![[PRINT]](/_images/printer1.png)
Evaluierung der Dienst- und Versionserkennung von Open-Source und kommerziellen Netzwerkscanner
Hintergrund der Arbeit
Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich über 200.000 Endgeräte, die zum Großteil nicht direkt durch das LRZ verwaltet werden. Leider kommt es hin und wieder vor, dass einige dieser Endgeräte veraltete Softwarekomponenten einsetzen und somit potentiell kompromittierbar bzw. ausnutzbar für Schadsoftware sind.
Es gibt bereits Sicherheitsmaßnahmen, welche vom LRZ betrieben werden, um diese Dienste zu identifizieren. Unter anderem werden Port-Scanner auf NMAP-basis eingesetzt und die gefundenen Ergebnisse mit einer CVE-Datenbank abgeglichen. In dieser Arbeit soll herausgefunden werden, wie gut die Diensterkennung von NMAP im Vergleich zu anderen Open-Source oder kommerziellen Schwachstellenscannern funktioniert.
Ziele der Arbeit:
- Aufbau einer geeigneten Evaluierungsumgebung (Linux + Windows Server)
- Auswahl von geeigneten Diensten
- Auswahl von geeigneten Schwachstellenscannern
- Evaluierung und Auswertung der Diensterkennung von NMAP im Vergleich zu anderen Scannern
Aufgabensteller: Prof. Dr. Helmut Reiser
Literatur:
Anforderungen:
- Fundierte Kenntnisse im Bereich IT-Sicherheit
- Sehr gutes Verständnis von Rechnernetzen
- Freude am selbständigen Arbeiten
- Analytische Fähigkeiten, technisches Verständnis
Dauer der Diplomarbeit bzw. der Masterarbeit: gemäß Studienordnung
Anzahl Bearbeiter: 1
Betreuer: