Der zweitägige Abschlussworkshop des ESUKOM-Projektes, der zwischen dem 11.-12. September in Hannover stattfand, hatte zum Ziel, die verschiedenen Prototypen in einem gemeinsamen Demonstrator zusammenzubringen. Dabei wurden die im Vorfeld definierten Anwendungsfälle getestet und innerhalb des Workshops evaluiert. Auch die Dokumentation wurde verfeinert, so dass diese in die entsprechenden AP-Berichten abschließend eingebettet werden kann. Der sehr positive Abschlussworkshop zeigte auf, dass das ESUKOM-Projekt Ende September erfolgreich abgeschlossen werden wird, da alle Projektziele erreicht oder übertroffen werden konnten.
Im ersten Schritt wurde der Entwicklungsstatus der Correlation Engine von der Hochschule Hannover präsentiert. Diese Komponente stellt eine zentrale Funktionalität zur Verfügung, um Richtlinien (Policys) ausrollen und Angriffe erkennen zu können. Damit Anomalien festgestellt werden können, mussten Trainingsdaten aufgenommen werden. Dies wurde mit 12 Geräten innerhalb von drei Wochen bewerkstelligt. Durch die Correlation Engine ist jetzt ein Anforderungskatalog für generelle Policys definiert worden. Das System stellt eine Erweiterung eines Intrusion-Detection-Systems dar, da es auch Werte von IDS-Systemen mit auswertet und in eine Beziehung zu den Logging-Daten anderer Komponenten setzt. Es kann dadurch Angriffsfälle entdecken, die weder von einem IDS noch von einer Firewall oder Anti-Viren-System einzeln wahrgenommen werden können.
Hauptanliegen des Workshops war das Testen der verschiedenen IF-MAP-Client-Prototypen der Partner NCP, macmon und DECOIT sowie des IF-MAP-Servers der Hochschule Hannover. Dazu wurden verschiedene Anwendungsfälle eines Referenzszenarios definiert. Dies konnte erfolgreich umgesetzt und erfolgreich im Workshop präsentiert werden. Im Anschluss wird seitens der DECOIT GmbH an einem Live-Demonstrator gearbeitet, der virtuell zur Verfügung gestellt werden soll. Dadurch soll es auch nach Projektende für Interessenten die Möglichkeit geben, verschiedene Anwendungsfälle selbst testen zu können.
Das Projekt wird im September 2012 beendet werden. Es war ein sehr erfolgreiches Projekt, weshalb die Partner über eine Fortsetzung der Kooperationen nachdenken. Auch die IF-MAP-Spezifikation von der Trusted Computing Group (TCG) hat sich gut weiterentwickelt. Große Netzwerkhersteller wie Juniper und Enterasys Networks sind ebenfalls daran interessiert das Protokoll in ihre Netzwerkkomponenten zu integrieren oder haben dies bereits getan. Zusätzlich ist Cisco System der TCG als Mitglied beigetreten. Dies kann ein Indikator dafür sein, dass dem IF-MAP-Protokoll eine große Zukunft bevorsteht. In jedem Fall haben die ESUKOM-Partner inzwischen die Erfahrung und die ersten IF-MAP-Komponenten entwickelt, um einen solchen Markt gleich von Anfang an adressieren zu können.