TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

Entwicklung von Richtlinien zur Planung und Durchführung von Penetration Tests im Bankenumfeld

Student(anonymous, Login required)
SupervisorArne Schmidt
Professor<>
IBR GroupVS (Prof. Fischer)
TypeDiploma Thesis
Statusfinished
Start01. September 2005

Um die Sicherheit von Informationssystemen (z.B. Netzwerke oder Rechner) beurteilen und sicherstellen zu können, müssen diese immer wieder auf Schwachstellen und Misskonfigurationen hin untersucht werden. Die Analyse dieser Systeme aus Sicht des Angreifers bezeichnet man hierbei als Penetration Testing. Aufgrund der unterschiedlichen Ausprägungen verschiedener Informationssysteme und vielfältigen Konfigurationen stehen Penetration Testern unzählige Wege zur Verfügung diese Systeme zu untersuchen, wobei natürlich schnell auch Aspekte übersehen werden können, falls die Untersuchung nicht strukturiert durchgeführt wird.

Ziel dieser Diplomarbeit ist es, Verfahrensweisen und Richtlinien zu entwickeln, die Penetration Testing im Bankenumfeld unterstützen, um aussagekräftige Ergebnisse beim Testen zu erhalten. In diesem Zusammenhang sollen zunächst existierende Ansätze zur Durchführung von Penetrations Tests erläutert und hinsichtlich des Einsatzszenarios bewertet werden. Dann soll ein detailliertes Rahmenwerk entwickelt werden, dass Penetration Tester im Bankenumfeld in ihrer Arbeit unterstützt. Weiterhin soll anhand der entwickelten Verfahrensweisen und Richtlinien exemplarisch ein Penetration Test durchgeführt werden.


last changed 2006-03-09, 11:20 by Dr.-Ing. Stefan Ransom
printemailtop