Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Bachelorarbeiten  .  Ausschreibung

Automatisiertes Zertifikatsmanagement von virtuellen Infrastrukturen und Cloud Umgebungen

VMware ist seit jeher Marktführer im Bereich der Virtualisierung von x86 basierten Systemen. Im Laufe der Zeit kamen unter anderem mit Netz- und Storage Virtualisierung viele weitere Bausteine hinzu, so dass heute komplette Datacenter virtualisiert werden können und durch Interaktion mit Public Clouds zu Hybrid Clouds verschmelzen.

Das Herzstück dieser Umgebungen sind Managementsysteme, die jedes einzelne mit Zertifikaten ausgestattet sind, um sicheren Informationsaustausch und Authentizität gewährleisten zu können. Zum Teil arbeiten diese Systeme selbst als Intermediate CA, was die Komplexität der Zertifikatsverwaltung deutlich erhöht, da jedes Zertifikat im Betrieb des Gesamtsystems irgendwann manuell erneuert werden muss. Dies ist nicht nur ein zeitaufwändiger und fehleranfälliger Prozess, sondern wird in der Praxis auch gerne übersehen. In der Folge führt dies zu Systemausfällen, da mit Ablauf des Zertifikates eines Systems weitere Kommunikation von Drittsystemen abgelehnt wird.

Ziel dieser Arbeit ist das Design und die prototypische Implementierung eines Zertifikat Management Systems, das die angebundenen Virtualisierungskomponenten auf Ablauf von Zertifikaten prüft und bei Bedarf rechtzeitig Ersatzzertifikate bei einer CA beantragt und automatisiert einspielt. In Laborumgebungen spart man sich meist die Ausstellung von Zertifikaten durch eine anerkannte CA, da dies Kosten in nicht zu vernachlässigendem Umfang nach sich ziehen kann. Ein zweiter Bestandteil der Arbeit soll daher die Einbindung von freien Zerifizierungsstellen, wie sie etwa Let's Encrypt darstellt, sein, damit auch in diesen Umgebungen vertrauenswürdige Zertifikate verfügbar werden.

Organisatorisches:

Diese Arbeit findet in Zusammenarbeit mit VMware Global Inc. in Form einer Industriekooperation statt. Die Betreuung erfolgt gleichermaßen durch den Lehrstuhl wie durch VMware.

Voraussetzungen:

  • Kenntnisse im Bereich der Virtualisierung von Vorteil
  • Kenntnisse im Bereich der IT-Sicherheit

Überblick der Aufgaben:

  1. Einarbeitung in VMware vCenter und dessen Schnittstellen
  2. Einarbeitung in die Funktionsweise von CAs sowie deren technischer Voraussetzungen
  3. Design und prototypische Implementierung einer Architektur zum automatischen Zertifikatsmanagement

Aufgabensteller:
Prof. Dr. D. Kranzlmüller

Dauer der Arbeit:

  • 3 Monate

Anzahl Bearbeiter: 1

Betreuer:

Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Fri, 19 Apr 2024 20:47:05 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy