Das sichere Internet SCION erreicht den Arbeitsalltag
ETH-Angeh?rige, die für ihre Daten eine schnelle, sichere, und zuverl?ssige Internetverbindung brauchen, erhalten eine Alternative: Die an der ETH Zürich erfundene Netzwerktechnologie SCION steht neu auch ETH-Dozierenden, Forschenden und Mitarbeitenden für den Fall zur Verfügung, dass sie besondere Sicherheits-, Leistungs-, oder Zuverl?ssigkeitsanforderungen haben.
Wer an der ETH Zürich heute Daten oder Nachrichten übermitteln will, nutzt dazu in der Regel Internetdienste wie das World Wide Web und E-Mail-Anwendungen. Für den Fall, dass sie Daten übermitteln müssen, für die besondere Anforderungen bestehen, erhalten ETH-Angeh?rige neu auch Zugang zu der Netzwerkinfrastruktur SCION, die eine schnelle, sichere und zuverl?ssige Alternative zur herk?mmlichen Internetinfrastruktur darstellt.
?SCION? wurde an der ETH Zürich von Informatikprofessor Adrian Perrig und seiner Network Security Group erfunden und entwickelt – wobei sich weitere Informatikprofessoren beteiligen: Die Information Security Group von David Basin tr?gt zur hohen Sicherheit des Systems bei und die Program Methodology Group von Peter Müller zur Sicherheit der Implementierung.
Der Name SCION steht für ?Scalability, Control, and Isolation On Next-Generation Networks?. Im Unterschied zu einer herk?mmlichen Internet-Infrastruktur wird ein Datenpaket in SCION nicht nur mit der Empfangsadresse versehen, sondern es enth?lt bereits beim Abschicken die ganze Route, die es auf dem Weg durchs Internet einschlagen soll. In SCION machen Datenpakete deshalb keine Umwege – wie sie im heutigen Internet oft vorkommen – und vertrauliche Daten geraten auch nicht auf unerwarteten Abwege.
Im Projekt ?SCION @ ETH-Domain (SCI-ED)? haben die ETH-Informatikdienste (ID) das SCION-Netzwerk nun an der ETH Zürich installiert und werden das Datennetzwerk von nun an für ETH-Angeh?rige betreiben und bei Bedarf zur Verfügung stellen. Noch ist SCION nicht im ID Service Katalog integriert. Wenn eine Gruppe Bedarf hat, SCION zu nutzen, kann sie mit den ID Kontakt aufnehmen und die ID wird schauen, wie sie ihr SCION am besten bereitstellten wird.
Funktioniert ohne Spezialcomputer
Ben?tigen Nutzerinnen und Nutzer spezielle Netzwerkkomponenten oder Software für SCION? ?Glücklicherweise nicht! Im einfachsten Fall kann ein bereits bestehender SCION-IP Gateway der ID transparent die herk?mmlichen IP-Netzwerkpakete umschreiben?, sagt Dordaneh Arangeh von den ETH-Informatikdiensten und Projektleiterin von SCION @ ETH Domain. ?So k?nnen ETH-Angestellte von den SCION-Eigenschaften profitieren, ohne ?nderungen an ihrem System durchzuführen. Je nach Anwendungsfall kann es von Vorteil sein, die SCION-Software direkt zu installieren, und ?hnlich wie das jetzige Internet steht so das SCION-Internet jedem Computer am ETH-Netzwerk zur Verfügung.? Das Gateway ist dabei die Verbindungsstelle, die den Datenaustausch mittels SCION erm?glicht.
Für die Nutzerinnen und Nutzer ist SCION ebenso einfach verwendbar wie herk?mmliche Internetdienste. Im Vergleich zu diesen hat es aber Vorteile, wenn jemand sensible und streng vertrauliche Daten übermitteln will. Das kann zum Beispiel in der Medizininformatik erforderlich sein, wenn hochsensible Patientendaten aus Spit?lern übermittelt und auf dem eigens für medizinische Datenanalysen eingerichteten Hochleistungscluster ?Leonhard Med? verarbeitet werden.
Datenverkehr sicher steuern
Bei streng vertraulichen Daten ist es mit SCION auf Wunsch der Nutzerinnen und Nutzer m?glich, besonders sichere Verbindungen herzustellen. Durch eine sorgf?ltige Wahl des Pfads l?sst sich ein ?Geo Fencing? aktivieren, das den Datenverkehr auf ein bestimmtes geographisches Gebiet begrenzt. Ausserdem lassen sich die Verbindungen so einrichten, dass sich die ?bertragungsrate des Datenflusses deutlich steigern l?sst, zum Beispiel durch das gleichzeitige Nutzen von mehreren unterschiedlichen Netzwerk-Pfaden. ?Dabei erh?ht SCION nicht nur die Sicherheit und Geschwindigkeit im Netz, sondern auch die Flexibilit?t?, sagt Arangeh.
Nicht auf die ETH Zürich beschr?nkt
Die Nutzung von SCION beschr?nkt sich nicht auf die ETH: 2018 beschloss der ETH-Rat, die SCION-Technologie im gesamten ETH-Bereich (ETH, EPFL, PSI, WSL, Empa, Eawag) einzuführen. Daraus entstand das Projekt ?SCION @ ETH-Domain?, bei dem die ETH Zürich federführend war. Die Institutionen setzten jeweils eigene Umsetzungsteams ein. Mitarbeitende des Singapore-ETH Centre k?nnen SCION ebenfalls nutzen. Zudem offeriert SWITCH, die Betreiberin des Datennetzwerkes der Hochschulen, SCION über ihr Netzwerk allen Schweizer Hochschulen.
Weiter schlossen die Informatikdienste Lizenz- und Wartungsvertr?ge mit der Stiftung SWITCH und dem – aus der Network Security Group hervorgegangenen – ETH Spin-Off Anapaya Systems ab. Anapaya stellte die erforderlichen Infrastrukturkomponenten und Software für den Betrieb an der ETH Zürich bereit. ?SCION @ ETH-Domain? wurde im Sommer 2021 abgeschlossen. Die ETH-Schulleitung wurde im November über die Einführung orientiert.
SCION Day 2022
Um die neuesten Entwicklungen der sicheren SCION-Internetarchitektur den verschiedenen Interessierten aus Wissenschaft und Industrie vorzustellen, organisiert die Network Security Group zusammen mit ETH Spinn-off Anapaya und AWK Group den SCION Day 2022.
Der ganzt?gige Anlass findet am 26. Januar 2022 als Online-Veranstaltung mit Livestream statt und ist in zwei Teile gegliedert. Am Vormittag werden die neuesten technischen Fortschritte in Forschung und Industrie vorgestellt. Am Nachmittag geht es um die neuesten gesch?ftlichen Entwicklungen rund um SCION. Die Veranstaltung ist kostenlos und erfordert eine Anmeldung!
SCION Day 2022
26.Januar 2022, ab 9:00 Uhr
Anmeldung und Details unter: externe Seite https://scion-architecture.net/pages/scion_day_2022/