Hintergrund der Arbeit
Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen
das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich inzwischen über 200.000 Endgeräte, die
aber zum Großteil nicht direkt durch das LRZ verwaltet werden.
Durch Platzieren verschiedener Sensoren am zentralen X-WiN-Übergang wird im Rahmen des Security-Monitorings versucht, Angriffe auf Systeme im MWN genauso zu erkennen, wie auffälliges Kommunikationsverhalten dort angeschlossener, mit Malware-infizierter Systeme. Angriffsereignisse werden nach Detektion an ein Security Information & Event Management System weitergeleitet, dort in Beziehung zueinander gesetzt und mit Zusatzinformation angereichert, um die Anzahl an Falschmeldungen (False Positives) möglichst gering zu halten bzw. zu generell zu versuchen, ausschließlich schwerwiegende Ereignisse an das LRZ Abuse Response Team oder den für das System zuständigen Netzverantwortlichen oder Nutzer zu melden.
Ziele der Arbeit:
Aufgabensteller:
Prof. Dr. Helmut Reiser
Anforderungen:
Dauer der Bachelorarbeit: gemäß Studienordnung
Anzahl Bearbeiter: 1
Betreuer: