Verteilte Systeme
AG Waldvogel

Login |
 
 

Kontakt

Sie finden uns in Raum G230 und in V509. G230 ist nur über Ebene F2 (F-Gebäude, Ebene 2) zu erreichen und ist wie F200 gelegen, d.h. G230 befindet sich neben F201.

Die Zentralisierung aller Daten an einem Punkt bietet viele Vorteile, öffnet aber auch Tür und Tor für Datenmissbrauch in ungeahnten Ausmaßen, von Insidern wie Angreifern gleichermaßen. Es muss daher im Interesse der Gesellschaft ein Ziel der Informatik sein, Daten so weit wie möglich unter der Kontrolle der Personen zu halten, auf die sich diese Daten beziehen. Wir glauben, dass föderierte verteilte Systeme ein Schlüssel zum Erreichen dieses Ziels sind, denn sie ermöglichen es, Daten nur in dem Ausmaß auszutauschen, wie es erforderlich und im Ermessen des Einzelnen vertretbar ist. Durch gegenseitige Unterstützung und Koordination können diese zentralisierten Systeme viele der Vorteile eines zentralisierten Systems bieten, beispielsweise bei der Abwehr schädlicher Aktivitäten.

Viele bestehende Werkzeuge erlauben bereits den Aufbau einer dezentralen föderierten Infrastruktur, in der jeder Einzelne die Kontrolle über seine Daten behält und trotzdem von zentralen Sicherheitsvorkehrungen profitieren kann. Neben weiterer Forschung in diese Richtung muss es aber vor allem darum gehen, die bestehenden Kenntnisse in die Breite zu tragen, in Entwickler-freundliche Werkzeuge und schlussendlich in benutzerfreundliche Produkte. Am wichtigsten ist aber, darüber zu informieren wie und warum man sie auch einsetzen sollte.

Aktuelle Forschung

Unsere Forschung konzentriert sich auf unseren Kernkompetenzbereich sicherer und privater Kommunikation und Vernetzung. In diesen Bereichen eigenen sich föderierte Ansätze meist besser als zentralisierte Ansätze, da sie die für eine Akzeptanz notwendige Benutzerfreundlichkeit eines professionellen Dienstes bieten können, ohne den Benutzer auf einen einzelnen Anbieter und dessen abgeschotteten Dienst einzuschränken. Durch Kompatibilität mit bestehenden Systemen kann eine sehr niedrige Zugangshürde erreicht werden, und wenn sich spezialisierte, minimal-invasive Lösungen um Sicherheit und Schutz der Privatsphäre kümmern, lassen sich dabei oft Sicherheit und Effizienz gleichzeitig steigern.

WISEchat

WISEchat / → JSXC bietet einen Web-basierten Chat mit Audio- und Video-Funktion über das vorhandene, föderierte XMPP-Server-Netzwerk, mit Off-The-Record-Verschlüsselung und einfacher Einbindung in bestehende Webseiten oder Applikationen.

Private Kommunikation stellt in der heutigen Welt eine große Herausforderung dar. Viele der technischen Aspekte sind bereits gelöst, aber eine der großen Herausforderungen ist und bleibt es, diese Lösungen so benutzerfreundlich wie möglich zu gestalten, um die Benutzer zum Wechsel von zentralisierten, proprietären Diensten auf sichere, föderierte Protokolle zu bewegen.

Mit WISEchat (Web-Integrated, Secure, Enhanced Chat) versuchen wir, dieses Konzept umzusetzen. Basierend auf dem föderierten, erweiterbaren und offenen XMPP-Protokoll bieten wir → JSXC, einen Web-basierten Chat, der sehr einfach in jede Webseite oder -Applikation integriert werden kann.

Secure and Private Collaboration through DNS

Die mDNS-SD Privacy-Erweiterung ersetzt viele Multicast-Pakete durch Unicast-Pakete nur an bereits gepaarte Geräte, so dass nicht nur weniger private Daten im Netzwerk verteilt, sondern auch die Menge des in modernen WLANs sehr teuren Broadcast-Verkehrs erheblich reduziert wird.

Stateless DNS implementiert einen verteilten, dezentralen Key-Value-Store auf Basis bestehender DNS-Caches, mit einem breiten Anwendungsfeld von Service Discovery ohne Multicast bis zu organisationsweiter Kommunikation ohne neue Infrastruktur.

Sicherheit für Legacy-Anwendungen

Der → TLS Interposter erlaubt die Behebung aktueller SSL-Schwachstellen in schwer konfigurierbarer Legacy-Software, indem unsichere SSL-Parameter vor Aufruf der SSL-Bibliothek umgeschrieben werden.

High Speed Router Functions

In modernen Netzwerken erfüllen Router viele schwierige Aufgaben, von denen das eigentliche Routing nur eine ist. Vor allem Routing in sehr schnellen Netzwerken, IPv6-Routing und Traffic Classification bereiten nach wie vor erhebliche Probleme. Das Projekt High Speed Router Functions versucht, die Performance verschiedener Routerfunktionen zu verbessern, unter den erschwerenden Bedingungen eines Hochgeschwindigkeits-Backbone-Netzwerks. Es wurde in Zusammenarbeit und mit teilweiser Finanzierung von → Huawei Technologies Co., Ltd durchgeführt.

PACMAN

Privacy and Anonymity in Communication, Mobile, and Ad-hoc Networks.

Lehre

Projekte und Abschlussarbeiten

Wenn Sie Interesse an Projekten und Abschlussarbeiten in Ihrem Bachelor- und Masterstudium haben, beraten und betreuen wir Sie gerne. Sie können jederzeit persönlich oder per Mail Kontakt aufnehmen.

Unsere Bachelor- und Masterprojekte finden im Kontext aktueller Forschungsprojekte statt. Weitere Informationen zu aktuellen Forschungsprojekten in der Arbeitsgruppe finden Sie unter dem Menüpunkt Forschung. Wenn Sie interessiert sind, an einem der Projekte mitzuarbeiten, kontaktieren Sie uns gerne persönlich oder via Email. Wir bieten außerdem am Anfang jeden Semesters eine Kick-Off-Veranstaltung zu möglichen Projekten und Abschlussarbeiten an; diese finden Sie ebenfalls im LSF.

Masterstudium

Prof. Waldvogel betreut das Studienprofil Information Systems Engineering mit. Die Studienprofile zeigen Modelle für das Masterstudium auf.

Aktuelle Lehrveranstaltungen

→ Alle Lehrveranstaltungen der Arbeitsgruppe finden Sie direkt im LSF.