Personal website of

Prof. Dr.-Ing. habil. Falko Dressler

System- und Netzwerksicherheit [SNS]

Wintersemester 2007/2008

Inhalt

In einem zwei-wöchigen Intensivpraktikum sollen Methoden der System- und Netzwerksicherheit am praktischen Beispiel näher untersucht und vor allem angewandt werden. Die zwei sehr verwandten Bereiche Systemsicherheit (Schutz vor bösartigen Binaries, sichere Dateizugriffe) und Netzwerksicherheit (Angriffserkennung und Gegenmassnahmen) werden hier gebündelt betrachtet, um auch Eigenschaften überlappender Konzepte auszunutzen. In kleinen Teams werden Aufgaben bearbeitet, die sehr eng von mehreren Betreuern besprochen und durchgeführt werden.

Netzwerksicherheit

  • Reaktive Sicherheit (Monitoring -> Intrusion Detection -> Firewall, Erweiterung bestehender Werkzeuge um automatisierte dynamische Konfigurationen)
  • Anomalieerkennung (Vermont als Basis, Erkennung von Scans, unerwarteten Änderungen im Netzwerkverkehr und anderen Anomalien)
  • Sinkhole Routing (Informationsgewinn über versuchte Angriffe, durch dynamisches Rerouting von potenziell malignen Paketen zu einem zentralen Honeypot)
  • Wurmanalyse (Installation einer sicheren Umgebung zur Ausführung und gleichzeitigen Analyse der Verkehrsmuster von typischen Würmern)

Systemsicherheit

  • Entwicklung von SELinux-Policies am Beispiel eines Backup-Dienstes oder eines iTunes DAAP-Servers
  • Auslagern des bind/connect-Mechanismus für Sockets in einen separaten Prozess und Übertragung des geöffneten Socket-Descriptors über socketpair-Verbindung (zur Realisierung von feingranularen Firewall-Regeln).
  • Login per Smartcard (PAM-Dienst)
  • Untersuchung der neuen Linux-Dateisystem-Capabilities (Ziel: signierte Binaries bekommen gezielt besondere Rechte)

Ort und Zeit

  • Fr, 15.2.2008, 13:00 Uhr - 15:00 Uhr, 0.031 (Vorbesprechung)
  • Mo, 18.2.2008 - Fr, 22.2.2008, 9:00 - 17:00 Uhr, 0.031

Allgemeine Informationen

  • Praktikum, 4 SWS, ECTS-Studium, ECTS-Credits: 8
  • max. Teilnehmerzahl: 16

Dozenten