SECPAT - Security Pattern für IT-Infrastrukturen
Das Ziel des Projekts der CONCEPTNET GmbH und der Universität Regensburg ist die Entwicklung einer Lösung zum kostengünstigen, standardisierten und sicheren Austausch von Geschäftsdaten.
Entwickeln gemeinsam eine Lösung für den sicheren Datenaustausch: Prof. Günther Pernul vom Lehrstuhl für Wirtschaftsinformatik I und CONCEPTNET-Geschäftsführer Christian Meier (v.l.).
Grundvoraussetzung dar. Die Vielzahl an Teilnehmern bedingt, dass in diesem Umfeld eine zerklüftete, heterogene Systemlandschaft aus verschiedenen verwendeten Kassensystemen existiert. Daher ist ein einheitliches Sicherheitsniveau im Bereich des Datenaustauschs derzeit nicht verfügbar.
Sichere Kommunikation und Datenübertragung vom und zum Point of Sale
Ziel des Projektes ist die Entwicklung eines generischen Kommunikationsmoduls unter Verwendung von Referenzlösungen (Security Patterns) in einem fragmentierten Markt für die sichere Kommunikation zwischen EDI-Partnern auf plattformunabhängige, sichere und für Anwender transparente, einfache und kostengünstige Art und Weise. Dieses Produkt soll mindestens als Software für 32bit Windowsund LINUX-Systeme entstehen. Die im Rahmen von SecPat betriebene, technische Entwicklung folgt den Prinzipien des Software-Engineerings. Parallel dazu erfolgt die Forschung im Bereich Security Patterns.
Erste Phase: Anforderungserhebung
Nach umfassender Analyse der Marktsituation erfolgte gemäß der ersten Phase des Software-Engineering Prozesses die Erhebung der Anforderungen an das Projekt. Zu diesem Zweck wurden zwei Szenarien erstellt, die sowohl die Sichtweise der Clients (d.h. Kioskbetreiber im Kontext des Pressehandels) als auch die des Serverbetreibers (d.h. intermediär) abbilden. Dem szenariobasierten Ansatz folgend, wurden anschließend Anwendungsfälle (Use-Cases) für beide Szenarien abgeleitet. Die Use-Cases dienten anschließend als Grundlage für die Ermittlung der Anforderungen.
Forschung im Bereich der Security Patterns
Parallel dazu wurde mit der Forschung im Bereich der Security Patterns begonnen. Erste Vorschläge zur Verbesserung der Anwendbarkeit von Security Patterns wurden im Rahmen einer Veröffentlichung auf der International Conference on Database and Expert Systems Applications (DEXA 2009) präsentiert. Aufbauend auf den Ergebnissen der Anforderungsanalyse erfolgte der Übergang zur Entwurfsphase, die aktuell noch andauert. Die ersten Ergebnisse dieser Phase umfassen die Erstellung zweier Security Pattern Systeme und die Spezifikation des Protokollstacks auf Basis dieser beiden Systeme.
Erste Prototypen implementiert
Weiterhin wurden die Kommunikationsabläufe spezifiziert und dokumentiert. Erste prototypische Implementierungen wurden erstellt, insbesondere wurden verschiedene Kommunikationsmedien auf ihre Eignung für den Einsatz im Projekt untersucht. Ein erster Prototyp wurde exemplarisch bei zwei Herstellern von POS-Kassensystemen installiert und von der CONCEPTNET GmbH erfolgreich auf der Jahrestagung des Bundesverbands Deutscher Buch-, Zeitungs- und Zeitschriften Grossisten (14. bis 16. September 2009) vorgestellt.
Kontakt:
CONCEPTNET GmbH
Christian Meier
Bruderwöhrdstr. 15 b
93055 Regensburg
Tel.: 0941/208208-11
Fax: 0941/208208-1
E-Mail: christian.meier@conceptnet.de
Internet: www.conceptnet.de
www.secpat.de