Sicherheit in lokalen Netzen
Wie sicher ist eigentlich das Netz eines Unternehmens?
Heute ist eigentlich jedem Verantwortlichen klar, dass das interne Netz seines Unternehmens für sämtliche seiner Geschäftsprozesse von elementarer Bedeutung ist und mehr und mehr die Lebensader des gesamten Unternehmens darstellt. Trotzdem kann eigentlich niemand die Frage nach der Sicherheit des Netzes und damit nach dessen Verfügbarkeit und Zuverlässigkeit hinlänglich beantworten. Der Grund ist recht einfach: Netze sind zuallererst für eine problemlose Kommunikation ausgelegt, Sicherheit spielt in den meisten Protokollen keine oder nur eine rudimentäre Rolle. Deshalb bietet jedes Netz von Grund auf eine Vielzahl von Angriffspunkten. Obwohl die grundsätzlichen Schwachstellen sind langem bekannt sind, ist das Ausmaß dieser Bedrohung nur wenigen bekannt, noch weniger wissen, welche Gegenmaßnahmen man ergreifen kann.
Weshalb sollte ich mich mit dem Thema befassen?
Wir werden in einem Labor die heute bekannten Schachstellen von Netzen auswerten und geeignete Gegenmaßnahmen untersuchen.
Das Wissen um mögliche Gefährdungen mit den damit verbundenen Risiken und wie man mit diesen umgeht darf nicht nur wenigen Netzwerkspezialisten im Master Studium vorbehalten bleiben sondern soll bereits im Bachelor Studium vermittelt werden. Oftmals werden solche Informationen von Herstellerseite aus nicht gerne veröffentlicht, da man es potenziellen Angreifern nicht zu leicht machen möchte. Andererseits muss man die Gefahren kennen, um ihnen wirksam entgegentreten zu können. Die grundsätzliche Bedeutung des Themas ist mittlerweile in den meisten Unterhnehmen (leider noch nicht so ganz in den Hochschulen) ins breite Bewusstsein gerückt, hier sollten Sie als zukünftige Absolventen fundierte Kompetenzen aufweisen können.
Wie wird die Mitarbeit konkret aussehen?
Wir starten mit einem Tutorium, in dem wir die grundlegenden Kenntnisse vermitteln, wie Netze eigentlich funktionieren. Dabei geht es weniger um die als bekannt vorausgesetzten Kommunikationsprotokolle wie IP oder TCP, sondern vielmehr darum, wie sich aus einzelnen Netzkomponenten größere Netze bauen lassen. Besonders in der Control Plane eines Netzes, die das Zusammenspiel der aktiven Komponenten steuert, verbergen sich viele Schwachstellen, die es Angreifern sehr leicht machen.
Wie in allen Projektgruppen nähern wir uns dem Thema zu Beginn des Semesters in der Theorie über Seminarvorträge. In diesen betrachten wir genauer einzelne Angriffsszenarien und erläutern detailliert die diesen zugrunde liegenden Verfahren.
Die praktische Arbeit in kleinen Teams steht natürlich im Zentrum der Projektgruppenarbeit. Hier werden wir in einem Labor diese Angriffe und mögliche Abwehrmaßnahmen implementieren. Konkret geht es um folgende Aktivitäten:
- "Hacking Networks"
Hier erkunden wir zunächst das Netzwerk, suchen nach Schwachstellen und versuchen diese aktiv auszunutzen. Dabei werden wir auf bekannte "Hackertools" zurückgreifen aber auch eigene Programme schreiben. - "Protecting Networks"
Da die Schwachstellen häufig bereits im Design der Protokolle der Control Plane angesiedelt sind, lassen sich Gegenmaßnahmen meist nur mittels hersteller- oder gerätespezifischer Schutzmechanismen ergreifen. Neben den auf der Control Plane angesiedelten Verfahren werden wir uns auch eingehend mit Paketfiltern, also Firewalls, befassen. Hier werden wir Cisco ACL sowie Unix iptables verwenden.
Der Erfolg der getroffenen Maßnahmen muss letztendlich bewertet werden. Hier ist zu berücksichtigen, wieviel Aufwand dafür getrieben werden muss und welches Restrisiko besteht. Was lernen wir daraus in Hinblick auf den Entwurf sicherer Netze?
Wie ordnet sich das Thema in den Studienverlauf ein?
Die Arbeitsweise von Kommunikationsprotokollen sollten Sie bereits aus der Pflichtvorlesung "Systemahen Informatik" des zweiten Semesters kennen. Mehr werden wir hier auch nicht voraussetzen. Sie sollten allerdings parallel zu dieser Projektgruppe auch die Wahlpflichtvorlesung "Kommunikation in verteilten Systemen" des fünften Semesters hören.
Das Thema "Sicherheit in Netzen" ist in unserer Arbeitsgruppe tief verankert, hier finden Sie viele Anknüpfungspunkte, die direkt in eine Bachelorarbeit führen können.
Wenn Sie anschließend ein Master Studium bei uns in Bonn absolvieren möchten, bietet die Teilnahme an dieser Projektgruppe eine ausgezeichnete Vorbereitung für die Vorlesung "Network Security".
Anmeldung
Bitte melden Sie sich hier unverbindlich für die Teilnahme an der Projektgruppe an.
Kontakt
Wolfgang Moll, Email moll@informatik.uni-bonn.de