Bei etlichen Protokollen wurde Sicherheit bisher nicht berücksichtigt, sodass eine Vielzahl von Schwachstellen zu unterschiedlichen Protokollen existiert, wie fehlerhafte oder gar keine Authentifizierungsverfahren oder fehlender Integritätsschutz. Fraunhofer SIT kann alte, unsichere Protokolle um Sicherheit ergänzen, ohne die Protokolle modifizieren zu müssen (ein Beispiel ist HashGuard).

Derzeit werden, wenn überhaupt, nur Teillösungen zur Verschlüsselung innerhalb interner Netzwerke auf Ethernet-Basis eingesetzt (z.B. von Switch zu Switch oder von Switch zu Router). Eine interne Absicherung muss allerdings vor allem im unsichersten Bereich des Netzwerkes gewährleistet werden: bei den Client-Anschlüssen. Wenn diese Endpunkte abgesichert sind, ist es einem Angreifer nicht mehr möglich, sich hierüber unbemerkt in das Unternehmensnetzwerk einzuschleusen, beispielsweise über den Anschluss fremder Geräte.

„SSL ist nicht gleich SSL“: Secure Sockets Layer (SSL) und Transport Layer Security (TLS) wird für interne und  externe Kommunikation allgegenwärtig genutzt. Das bekannteste Beispiel ist wohl das Internet-Protokoll HyperText Transfer Protocol (HTTP), das mit SSL geschützt zu HyperText Transfer Protocol Secure (HTTPS) wird. Es entsteht oft der Trugschluss, man sei sofort sicher, sobald HTTPS vom Anwender verwendet wird. Das SSL/TLS-Netzwerkprotokoll handelt jedoch Verschlüsselungsmethoden (Cipher Suite) aus, die oft nicht sicher sind, da die Server auf Grund ihrer Konfiguration die unsicheren Verfahren bestimmen, um so z.B. weniger Ressourcen des Servers nutzten zu müssen und Strom zu sparen. Das heißt, erst wenn der Client  den Server tatsächlich dazu bringt, die starke Cipher Suite auszuwählen, ist der Anwender auch sicher. Einige Plugins für Internet-Browser wie z.B. Firefox oder Internet-Explorer bieten diese Funktion bereits an. Das erarbeitete Konzept fokussiert diese Problematik vorteilhaft browser- und anwendungsunabhängig.

Das Trust Establishment and Authentication Protocol wurde vom Fraunhofer SIT entwickelt und macht Vertrauenswürdigkeit von Netzkomponenten im internen Netzwerk aus der Ferne messbar.Hierbei wird der Zustand des gesamten Betriebssystems inklusive Hardwarekomponenten sicher aufgezeichnet und von anderen Netzwerkteilnehmern überprüft. Das Konzept wurde mit Industriepartnern für Katastrophenschutz-Netze in FP7-EU-Projekten entwickelt und bereits erprobt. Ausführliche Informationen sind im Konferenzbeitrag (TEA-Protokoll) beschrieben.

Software-Defined networking (SDN) zielt darauf ab, ein Netzwerk weitgehend automatisiert und vereinfacht zu administrieren, z.B. über regelbasierte Zugriffe und dynamische Port-Freischaltung auf Switches, Routern und anderen Netzwerkgeräten. Die charakteristischen SDN-Merkmale berücksichtigen derzeit allerdings keine Endpunkte. Durch die Möglichkeit, die Lösungskonzepte von INTERN nahtlos mit SDN zu verbinden, kann die bisher bestehende und derzeit stetig weiterentwickelte SDN-Technik bereits jetzt schon durch das Lösungsangebot des Fraunhofer SIT mit dynamischer Endpunkt-Sicherheit erweitert werden. Damit können die vorgestellten sowie weitere modular kombinierbare Sicherheitskonzepte durch eine Koppelung mit SDN direkt ad-hoc im Netzwerk administriert werden. (Neben SDN sind auch weitere Managementsysteme für INTERN-Lösungsbausteine möglich.)