Unter der Leitung von Prof. Dr. Adrian Perrig wird an der
ETH Zürich an der Entwicklung einer alternativen Internet-Architektur geforscht. Das Ziel: das Internet soll sicherer werden. Statt einzelne Teile wie etwa Übertragungsprotokolle weiterzuentwickeln, will das Forscher-Team die grundlegende Funktionsweise des Internets verändern und arbeitet an einer neuen Architektur mit Namen Scion (Scaliability, Control and Isolation On Next-Generation Networks).
Indem das Internet in einzelne Isolation Domains eingeteilt wird, sollen sich Sicherheitsprobleme besser lösen lassen. Betrachtet man das Internet als einen Zusammenschluss verschiedener eigenständiger Netzwerke, so würde das Scion-basierte Internet jeweils mehrere solcher Netze zusammenschliessen und in Isolation Domains gruppieren. Ein solcher Zusammenschluss könnte dabei Teil mehrerer Isolation Domains sein. Grenzen dieser gruppierten Zusammenschlüsse von Netzwerken könnten etwa Rechtsräume oder politische Einheiten sein. Dabei sollen die Grenzen zwischen Isolation Domains die Verwaltung von Datenflüssen erleichtern ohne aber die Kommunikation zu erschweren.
Auch soll die neue Architektur der Überforderung von Routern entgegenwirken. Weil sich das Internet ständig verändert, müssen Router kontinuierlich aktualisiert werden, um die Übermittlung von Datenpaketen zu gewährleisten, ist vonseiten
ETH zu vernehmen. Zuständig für das Instandhalten der Router ist das sogenannte Border-Gateway-Protokoll. Da die Menge der darüber übermittelten Daten aber stetig zunimmt, laufen viele Router Gefahr, überfordert zu werden. Um dieses Problem zu lösen, will Scion die Informationen an den Rand des Netzwerks verlagern. Statt auf vielen Routern verteilt, sollen die Informationen über die Struktur des Internets in der Nähe des Senders oder Empfängers gesammelt werden. So soll es möglich werden, den Pfad eines Datenpakets vorzugeben, etwa um den schnellstmöglichen oder sichersten Weg zu wählen. Auf der anderen Seite liessen sich dadurch auch spezifisch Zugänge beim Empfang von Daten einschränken, um zum Beispiel Überlastungsangriffe zu vermeiden.
Scion ist seit 2009 in Entwicklung und wird mittlerweile von auswärtigen Partnern wie Swisscom oder Switch getestet. Die Software inklusive Quellcode ist als Linux-Anwendung gratis und frei
verfügbar.
(swe)