Personal website of

Prof. Dr.-Ing. habil. Falko Dressler

System- und Netzwerksicherheit [SNS]

Wintersemester 2006/2007

Inhalt

    In einem zwei-wöchigen Intensivpraktikum sollen Methoden der System- und Netzwerksicherheit am praktischen Beispiel näher untersucht und vor allem angewandt werden. Die zwei sehr verwandten Bereiche Systemsicherheit (Schutz vor bösartigen Binaries, sichere Dateizugriffe) und Netzwerksicherheit (Angriffserkennung und Gegenmassnahmen) werden hier gebündelt betrachtet, um auch Eigenschaften überlappender Konzepte auszunutzen. In kleinen Teams werden Aufgaben bearbeitet, die sehr eng von mehreren Betreuern besprochen und durchgeführt werden.

    Netzwerksicherheit

  • Linux-Firewall erweitern (Regeln dynamisch über das Netz installieren (AAA!), Regeln nach Timeout wieder entfernen)
  • Reaktive Sicherheit (Monitoring -> Intrusion Detection -> Firewall, Erweiterung bestehender Werkzeuge um automatisierte dynamische Konfigurationen)
  • Effizientes Monitoring (Vermont als Basis, Text- und Regex-Pattern direkt am high-speed Monitor)
  • Informationsgewinn über versuchte Angriffe, durch dynamisches Rerouting von potenziell malignen Paketen
  • Basis für alles Projekte: Betrieb und Auswertung von Honeypot Installationen

    Systemsicherheit

  • Installation eines crypt-Filesystems und Aktivierung über Smartcard
  • Zertifikat/Checksumme im Binary im Rahmen von exec überprüfen (setuid-Programme oder spezielle Capabilities nur mit gültigem Zertifikat erlauben)
  • Application-Loader für untrusted Binaries (unsave-exec) - schaltet Capabilities aus
  • eingeschränktes open (feingranularere Capabilities)
  • offene Dateien über sockets verschicken - open-Daemon statt s-bit-Privilegien
  • open-Daemon + revoke auf offene Dateien bzw. Rückfrage bei Weitergabe offener Dateien

Ort und Zeit

  • Fr, 16.2.2007 - Fr, 23.2.2007, 9:00 - 17:00 Uhr, 0.031

Allgemeine Informationen

  • Praktikum, 4 SWS, ECTS-Studium, ECTS-Credits: 8
  • max. Teilnehmerzahl: 16

Dozenten