Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Fopra/SEP/Bachelor  .  bern14

Bernhard, A. (2014):

Netzbasierte Erkennung von Systemen und Diensten zur Verbesserung der IT-Sicherheit


Die Kenntnis über die eigene Computer-Infrastruktur zählt zu einem der wichtigsten Sicherheitsziele für Administratoren in mittleren bis großen Computernetzen. Ein sehr wichtiges Asset sind dabei die Systeme und Dienste. Viele Sicherheitsmaßnahmen hängen direkt oder indirekt davon ab, welche Hostsysteme mit unterschiedlichen Diensten im Netz aktiv sind. Eine aktive Suche nach Zielsystemen und darauf installierten Diensten kommt allerdings oft nicht in Frage, da diese je nach Ausprägung zu Beeinträchtigungen im Betrieb führen oder unbeabsichtigte Sicherheitsereignisse auslösen können. In dieser Arbeit wird eine Kategorisierung erarbeitet, bei der die verschiedenen Eigenschaften eines Systems analysiert und bewertet werden. Auf Basis dieser Ergebnisse wird ein Prototyp entwickelt, der mithilfe von passiven Verfahren eine Erkennung von Zielsystemen und darauf laufenden Diensten ermöglicht. Dieser Prototyp wird dabei in eine Weboberfläche integriert, auf der Analysen gestartet und ausgewertet werden können. Es wurde festgestellt, dass es allein durch den Einsatz von passiven Erkennungsmethoden wie der Netflow-Technik möglich ist, im Netz kommunizierende Hostsysteme und deren jeweiligen Dienste zuverlässig zu identifizieren. Zusätzlich ist es bei einigen Hosts möglich, das installierte Betriebssystem zu erkennen.