Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Bachelorarbeiten  .  Ausschreibung

Verbesserung der IT-Sicherheit durch ein Intrusion Detection System bei der Sulzer GmbH

Hintergrund der Arbeit:
In den meisten Unternehmen existieren verschiedene Maßnahmen und Werkzeuge, um IT-Sicherheit zu gewährleisten, ein Intrusion Detection System (IDS) ist eines davon.
Diese Arbeit soll untersuchen, ob und wie durch den Einsatz eines IDS die Sicherheit im Unternehmen kontinuierlich verbessert werden kann. Sie lehnt sich an Maßnahmen aus den Critical Security Controls (CSC) insbesondere "Inventory of Authorized and Unauthorized Software", "Malware Defenses" und "Boundary Defense" an und versucht diese in einem Praxisbeispiel auf eine bestehende Infrastruktur anzuwenden. Es soll eine umsetzungsorientierte Anleitung für CSCs entstehen, die für die Sulzer GmbH entwickelt und getestet wird.

Anfänglich wird die Angriffsanfälligkeit der IT-Infrastruktur analysiert. Hierauf aufbauend wird ein Konzept entwickelt, das unerwünschte Zugriffe, Aktionen und Veränderungen bemerkt ggf. Angriffsmuster erkennt, speichert und Reaktionsprozesse spezifiziert.
Dies soll mit der Auswahl eines geeigneten IDS und dessen prototypischer Einbindung in eine vorhandene Infrastruktur mit existierenden Lösungen unterstützt werden. Abschließend soll der Umsetzungsgrad, der Einfluss auf die IT-Sicherheit mit Tests aus den CSCs evaluiert werden. Zusätzlich sollen Indikatoren für den IDS Status der IT-Sicherheit entwickelt werden. Diese sollen regelmäßig und zielgruppenspezifisch berichtet und ggf. auch alarmiert werden.

Die Arbeit findet in Zusammenarbeit mit der Firma Sulzer GmbH in München statt. In diesem Rahmen soll auch der Prototyp implementiert werden.

Die Sulzer GmbH ist ein mittelständischer Full-Service-Anbieter für Prozess- und IT-Beratung. Sie konzentriert sich auf Kunden im Automotive-Umfeld. Zu ihren Kunden gehören die namhaftesten OEMs aus Deutschland. Ihr Leistungsspektrum erstreckt sich dabei von neuen innovativen Entwicklungen über die Etablierung und Führung eines Clusterkonsortiums bis hin zu verschiedenen Beratungsthemen wie Inbetriebnahmemanagement und klassische Entwicklungs-, Betriebs- und Wartungsthemen. Mehr dazu unter: www.sulzer.de.

Ziele der Arbeit:

  • Analyse der "Angriffsanfälligkeit" einer bestehenden IT-Infrastruktur
  • Konzept für IDS und Einsatz in der vorhandenen IT-Infrastruktur
  • Implementierung eines Prototyps

Aufgabensteller:

  • Prof. Dr. Helmut Reiser

    • Anforderungen:

    • Vorlesung Rechnernetze und verteilte Systeme, IT-Sicherheit oder eigene Kenntnisse
    • Freude am selbstständigen Arbeiten
    • Analytische Fähigkeiten, technisches Verständnis, ausgeprägte Leistungs- und Teamorientierung

    Material:

    • Council on Cyber Security: The Critical Security Controls for Effective Cyber Defense
    • Andrew Jaquith: Security Metrics

    Dauer der BA:

    Die Dauer ergibt sich durch die jeweils gültige Prüfungsordnung; beim Bachelorstudiengang Informatik z.B. 20 Wochen für eine Bachelorarbeit.

    Anzahl Bearbeiter: 1

    Betreuer:

    • Tanja Hanauer (LRZ), hanauer_at_lrz.de
    • Boris Conew (Sulzer GmbH)

    Die Arbeit kann auf Wunsch auch auf Englisch verfasst werden.

    Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Sat, 20 Apr 2024 03:54:18 +0200
    Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy