![[PRINT]](/_images/printer1.png)
Test-Umgebung zur Evaluierung von Schwachstellenscannern
Hintergrund der Arbeit
Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich über 200.000 Endgeräte, die zum Großteil nicht direkt durch das LRZ verwaltet werden. Leider kommt es hin und wieder vor, dass einige dieser Endgeräte veraltete Softwarekomponenten einsetzen und somit potentiell kompromittierbar bzw. ausnutzbar für Schadsoftware sind.
Es gibt bereits Sicherheitsmaßnahmen, welche vom LRZ betrieben werden, um diese Dienste zu identifizieren. Unter anderem werden Port-Scanner sowie Schwachstellenscanner eingesetzt. Durch stetig neu aufkommende Sicherheitslücken müssen auch die Scanner immer wieder aktualisiert und auf korrekte Funktionsweise überprüft werden.
Ziele der Arbeit:
- Erstellen eines Konzepts für eine Test-Umgebung zur Evaluierung von Schwachstellenscannern
- Auswahl oder Erstellung von geeigneten verwundbaren Diensten
- Auswahl von geeigneten Schwachstellen Scannern
- Prototypische Implementierung der Test-Umgebung
- Evaluierung der Test-Umgebung
Aufgabensteller: Prof. Dr. Helmut Reiser
Literatur:
Anforderungen:
- Fundierte Kenntnisse im Bereich IT-Sicherheit
- Sehr gutes Verständnis von Rechnernetzen
- Freude am selbständigen Arbeiten
- Analytische Fähigkeiten, technisches Verständnis
Dauer der Diplomarbeit bzw. der Masterarbeit: gemäß Studienordnung
Anzahl Bearbeiter: 1
Betreuer: