TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Faculty | Computer Science
Informatikzentrum

Analyse der Sicherheitsanforderung und Security-Hardening eines Kommunikationssystems für Fahrzeugnetze

Student(anonymous, Login required)
SupervisorDr. Michael Doering
ProfessorProf. Dr.-Ing. Lars Wolf
Projectoptracom
IBR GroupCM (Prof. Wolf)
TypeStudienarbeit
Statusfinished
Start20.04.2010

Aufgabenstellung

    Im Forschungsprojekt Optracom werden eingebettete Systeme für den Aufbau eines drahtlosen Netzwerkes auf Fahrzeugen des ÖPNV eingesetzt. In dieser Studienarbeit sollen die Anforderungen an die IT-Sicherheit dieser Systeme analysiert und definiert werden. Dabei wird eine strukturierte und systematische Vorgehensweise auf Grundlage existierender Ansätze verwendet. Insbesondere sollen Angriffsszenarien und deren Auswirkungen betrachtet werden.
    Anschließend wird ein mehrschichtiges Sicherheitskonzept entwickelt, das die besonderen Anforderungen und Eigenschaften der eingesetzten Systeme berücksichtigt. Dazu ist eine genaue Betrachtung der Konfigurations- und Startupmechanismen von Netzwerk-Interfaces und der Firewall in der Open-WRT-Distribution erforderlich. Des weiteren sollen die Einschränkungen des Adhoc-WLANs bezüglich der verwendbaren L2-Verschlüsselungsverfahren analysiert werden, so dass sinnvolle Alternativen (beispielsweise auf Basis von IPSEC) vorgeschlagen werden können. Außerdem soll eine Übersicht der benötigten Dienste erstellt werden, die als Grundlage für die Konfiguration der Firewall dient.
    In einem weiteren Schritt erfolgt die praktische Umsetzung des Sicherheitskonzepts. Zunächst sollen geeignete Werkzeuge für die Bewertung der Sichheitsmaßnahmen ausgewählt und per Script automatisiert werden, so dass sich "auf Knopfdruck" zu jeder Zeit eine Übersicht erstellen lässt. Nach dem Umsetzen der Maßnahmen, die insbesondere die Konfiguration der Firewall, die Auswahl eines geeigneten L2/L3-Verschlüsselungsverfahrens, und die Überprüfung auf übliche Konfigurationsfehler umfasst, soll eine Evaluation der Arbeitsergebnisse in Form eines Vorher-Nachher-Vergleichs erfolgen. Eine Bewertung der Performanceverluste durch die L2/L3-Verschlüsselung wird ebenfalls durchgeführt.
    Abschließend soll eine Vorgehensweise für die spätere periodische Überprüfung entwickelt und in Form von schriftlichen Kurzanleitungen und Checklisten dokumentiert werden. Die erstellten Scripte müssen ebenfalls dokumentiert werden, darüber hinaus soll mit Abschluss der Arbeit eine lauffähige Version in Form einer Live-CD oder einer Virtuellen Maschine übergeben werden.

Anforderungen

    Für diese Arbeit sind folgende Kenntnisse und Fähigkeiten erforderlich:
  • Sehr gute Kenntnisse im Bereich Computernetze
  • Praktische Erfahrungen in der Administration von Computernetzen
  • Sehr sicherer Umgang mit Linux


last changed 2011-08-11, 09:59 by Dr. Michael Doering
printemailtop