2016

Entwicklung eines Low Interaction Honeypots zur Erkennung und Verhinderung von Angriffen aus dem Internet

Fabian Müller, März 2016
Bachelorstudiengang - Technische Informatik

Diese Arbeit beschreibt die Entwicklung eines Low-Interaction Honeypot-Systems. Das System besteht aus einer selbst entwickelten Honeypot-Software, welche auf einem Einplatinen-Computer eingerichtet wird. Der Computer wird an das Internet angeschlossen und soll so Angriffe auf das Netz eines Rechenzentrums erkennen. Die Daten, die so gewonnen wurden, sollen automatisch ausgewertet und zur Generierung von Firewall-Regeln genutzt werden. Diese Regeln werden von einer Firewall benutzt um den Angreifer aus dem Netz auszusperren.

SIEM in a Box - Lokale Daten-Aggregation und Überwachung durch ein externes Security Operations Center

John Philip Schnake, Januar 2016
Masterstudiengang Informatik - Komplexe Software Systeme

Jedes Unternehmen, egal ob ein mittelständisches Unternehmen, ein Konzern oder ein kleines Unternehmen, hat heute eine mehr oder minder komplizierte IT-Infrastruktur. Die IT-Infrastrukturen kleiner und mittlerer Unternehmen (KMU) werden in der Regel rudimentär durch Antiviren-Software und einfache Router, meist vom Internet Service Provider (ISP) gestellt, geschützt. Die verwendeten Angriffsmethoden der Hacker werden immer raffinierter und sind somit immer schwerer von herkömmlichen Schutzsystemen zu erkennen. Um dennoch Angriffe auf die geschäftskritischen IT-Komponenten eines KMU erkennen zu können, ist es notwendig, erweiterte Komponenten zum Monitoring einzusetzen. Diese Werkzeuge müssen ein weites Spektrum an Informationen von verschiedenen Datenquellen erfassen, normalisieren und verarbeiten.

Um eine optimale und effiziente Überwachung der IT-Infrastruktur von KMU zu entwickeln, ist es das erste Ziel dieser Masterthesis, die Netze und IT-Infrastruktur mehrerer KMU beispielhaft zu untersuchen.