Bearbeiter | (nur für Mitarbeiter:innen einsehbar) |
Betreuer | <> |
Professor | <> |
IBR Gruppe | VS (Prof. Fischer) |
Art | Diplomarbeit |
Status | abgeschlossen |
Beginn | 2005-09-01 |
Um die Sicherheit von Informationssystemen (z.B. Netzwerke oder Rechner) beurteilen und sicherstellen zu können, müssen diese immer wieder auf Schwachstellen und Misskonfigurationen hin untersucht werden. Die Analyse dieser Systeme aus Sicht des Angreifers bezeichnet man hierbei als Penetration Testing. Aufgrund der unterschiedlichen Ausprägungen verschiedener Informationssysteme und vielfältigen Konfigurationen stehen Penetration Testern unzählige Wege zur Verfügung diese Systeme zu untersuchen, wobei natürlich schnell auch Aspekte übersehen werden können, falls die Untersuchung nicht strukturiert durchgeführt wird. Ziel dieser Diplomarbeit ist es, Verfahrensweisen und Richtlinien zu entwickeln, die Penetration Testing im Bankenumfeld unterstützen, um aussagekräftige Ergebnisse beim Testen zu erhalten. In diesem Zusammenhang sollen zunächst existierende Ansätze zur Durchführung von Penetrations Tests erläutert und hinsichtlich des Einsatzszenarios bewertet werden. Dann soll ein detailliertes Rahmenwerk entwickelt werden, dass Penetration Tester im Bankenumfeld in ihrer Arbeit unterstützt. Weiterhin soll anhand der entwickelten Verfahrensweisen und Richtlinien exemplarisch ein Penetration Test durchgeführt werden. |
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0