The Munich Network Management Team

Evaluierung der Dienst- und Versionserkennung von Open-Source und kommerziellen Netzwerkscanner

Hintergrund der Arbeit

Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich über 200.000 Endgeräte, die zum Großteil nicht direkt durch das LRZ verwaltet werden. Leider kommt es hin und wieder vor, dass einige dieser Endgeräte veraltete Softwarekomponenten einsetzen und somit potentiell kompromittierbar bzw. ausnutzbar für Schadsoftware sind.

Es gibt bereits Sicherheitsmaßnahmen, welche vom LRZ betrieben werden, um diese Dienste zu identifizieren. Unter anderem werden Port-Scanner auf NMAP-basis eingesetzt und die gefundenen Ergebnisse mit einer CVE-Datenbank abgeglichen. In dieser Arbeit soll herausgefunden werden, wie gut die Diensterkennung von NMAP im Vergleich zu anderen Open-Source oder kommerziellen Schwachstellenscannern funktioniert.

Ziele der Arbeit:

• Aufbau einer geeigneten Evaluierungsumgebung (Linux + Windows Server)
• Auswahl von geeigneten Diensten
• Auswahl von geeigneten Schwachstellenscannern
• Evaluierung und Auswertung der Diensterkennung von NMAP im Vergleich zu anderen Scannern

Aufgabensteller: Prof. Dr. Helmut Reiser

Literatur:

• https://nmap.org/book/vscan-technique.html

Anforderungen:

• Fundierte Kenntnisse im Bereich IT-Sicherheit
• Sehr gutes Verständnis von Rechnernetzen
• Freude am selbständigen Arbeiten
• Analytische Fähigkeiten, technisches Verständnis

Dauer der Diplomarbeit bzw. der Masterarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:

• Tobias Appel