Hintergrund der Arbeit:
Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich über 200.000 Endgeräte, die zum Grossteil nicht direkt durch das LRZ verwaltet werden. Leider kommt es hin und wieder vor, dass einige dieser Endgeräte kompromittiert werden und darauf Schadsoftware, z.B. Bot-Software, Ransomware, ... installiert wird. Am Übergang zum Internet betreibt das LRZ daher einen Secomat-Cluster, der dazu dient, private IP-Adressen per NAT umzusetzen und den Datenverkehr mittels IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) Funktionalitäten zu prüfen, um Malware-infizierte Systeme im MWN zu detektieren, ggf. automatisch zu sperren und die Nutzer darauf hinzuweisen. Der Secomat ist eine Eigenentwicklung des LRZ. Gleichzeitig bietet das LRZ, MWN-Institutionen die Möglichkeit, sich mit virtuellen Firewalls auf PfSense-Basis bereits lokal (z.B. auf Lehrstuhlebene) gegen Angriffe zu schützen.
Ziel der Arbeit:
Im Rahmen dieser Bachelorarbeit soll eine Migration der Secomat-Funktionalitäten auf die virtuellen Firewalls evaluiert und implementiert werden, um infizierte Systeme bereits möglichst am Netzrand zu isolieren.
Ziel der Arbeit ist ein Paket, das einfach auf den virtuellen Firewalls installiert, dort betrieben und zentral aktualisiert werden kann.
Aufgabensteller:
Prof. Dr. H. Reiser
Anforderungen:
Dauer der Bachelorarbeit bzw. des Einzelpraktikums:
Die Dauer ergibt sich durch die jeweils gültige Prüfungsordnung; beim Bachelorstudiengang Informatik z.B. 20 Wochen für eine Bachelorarbeit.
Anzahl Bearbeiter: 1
Betreuer: