![[PRINT]](/_images/printer1.png)
Advanced Evasion Techniken für auditgesicherte Gatewaysysteme
Hintergrund der Arbeit:
Am LRZ sollen vorerst für einige ausgewählte Systeme und später für weitere
Systeme die Zugänge mit Hilfe der Technik Balabit ShellControlBox
abgesichert werden. Neben einer Art Gateway für SSH bietet die Balabit
ShellControlBox eine Audit-Funktion, mit deren Hilfe komplette SSH-Sessions
per Video aufgenommen werden können. Somit können Sicherheitsvorfälle, die
durch eine mutwillige oder versehentliche Fehlkonfiguration nachvollzogen
werden oder es kann nachvollzogen werden, wenn ein Administrator versucht,
beispielsweise ein Dump der Datenbank herunter zu laden.
Ziel der Arbeit:
Im Rahmen des FoPras soll untersucht werden, in wie weit diese
Funktionalität durch Standardtools umgangen werden kann. Dazu bietet sich
an, initial eine Kombination von Stunnel, FUSE, EncryptFS und OpenSSL zu
verwenden, um den Datenverkehr zu verschleiern. Wichtig ist auch,
Alternativen zu betrachten, um die Abhängigkeit der Lösung von einem
singulären Tool zu verhindern.
Neben den reinen Umgehungsmöglichkeiten muss, um die Funktionalität der Balabit ShellControlBox zu erhalten, erörtert werden, wie die oben entwickelten Umgehungsmöglichkeiten verhindert oder wenigstens automatisiert erkannt werden können.
Zu den im FoPra entwickelten Konzepte müssen am Ende lauffähige Prototypen, vornehmlich in den Sprachen Perl oder C, implementiert werden, es sind jedoch auch andere Sprachen zugelassen.
Aufgabensteller:
Priv. Doz. Dr. H. Reiser
Anforderungen:
Linux, Security, Perl oder C
Dauer des FoPras/SEPs: 3 Monate
Anzahl Bearbeiter: 1
Betreuer: