TU Berlin

Main document

Literature Database Entry

vitzthum2006implementierung


Alexander Vitzthum, "Implementierung eines Vorfallsmanagementsystems für IP-Sicherheit," Bachelor Thesis, Department of Computer Science, Friedrich–Alexander University of Erlangen–Nuremberg (FAU), February 2006. (Advisors: Jochen Kaiser and Falko Dressler)

Abstract

Netzwerksicherheit umfasst eine Reihe von Technologien, Methoden und Mechanismen zum Schutz der am Netzwerk teilnehmenden Systeme. Durch die Entwicklung und Einführung neuer Technologien reichen diese jedoch nicht mehr aus, um einen bestmöglichen Schutz zu gewährleisten. Institutionen mit großen Netzwerken sehen sich daher zunehmend mit dem Kollaps ihrer IT-Sicherheit konfrontiert. Die Aufmerksamkeit der Netzwerkadministratoren richtet sich auf eine Vielzahl von automatisiert durchgeführten Angriffen. Skript-Kiddies versuchen mit, aus dem Internet downloadbaren Programmen, automatisiert Dienste anzugreifen. WLAN- oder VPNBenutzer infizieren, meist ungewollt und unwissend, das Netzwerk mit Malware. Die große Anzahl solcher Vorfälle versperrt den Administratoren die Sicht auf qualifizierte Angriffe. Ein Vorfallmanagementsystem (engl. Incident Management System) ist eine Möglichkeit dieser Entwicklung zu begegnen. Ein solches System bietet durch automatische Erkennung von Vorfällen und das Ergreifen von angemessenen Gegenmaßnahmen eine Lösung um den Überblick zurückzugewinnen. In der vorliegenden Arbeit wurde ausgehend von der Anforderungsdefinition prototypisch ein Incident Management System implementiert. Das Hauptziel der Implementierung ist es dem IT-Sicherheitsverantwortlichen ein Werkzeug zur Vorfallsverwaltung und -bewältigung bereitzustellen und dabei einen möglichst hohen Grad der Automatisierung zu erreichen. Des Weiteren ist es notwendig Administratoren betroffener (infizierter) Systeme über den Vorfall zu informieren. Dies erfolgt über eine dynamische generierte Webseite auf der Informationen bezüglich des Vorfalls bereitgestellt werden. Im Laufe der Implementierung wurden diese Anforderungen verfeinert und um weitere nützliche Zusatzfunktionalität ergänzt. Als Ergebnis dieser Arbeit steht dem ITSicherheitsverantwortlichen ein voll funktionsfähiges Incident Management System zur Verfügung, welches die geforderten Anforderungen erfüllt und sich in einem zukünftigen Testbetrieb bewähren wird. Damit ist ein Rahmenwerk geschaffen auf automatisch durchgeführte Angriffe ebenso automatisch zu reagieren.

Quick access

BibTeX BibTeX

Contact

Alexander Vitzthum

BibTeX reference

@phdthesis{vitzthum2006implementierung,
    author = {Vitzthum, Alexander},
    title = {{Implementierung eines Vorfallsmanagementsystems f{\"{u}}r IP-Sicherheit}},
    advisor = {Kaiser, Jochen and Dressler, Falko},
    institution = {Department of Computer Science},
    location = {Erlangen, Germany},
    month = {2},
    school = {Friedrich--Alexander University of Erlangen--Nuremberg (FAU)},
    type = {Bachelor Thesis},
    year = {2006},
   }
   
   

Copyright notice

Links to final or draft versions of papers are presented here to ensure timely dissemination of scholarly and technical work. Copyright and all rights therein are retained by authors or by other copyright holders. All persons copying this information are expected to adhere to the terms and constraints invoked by each author's copyright. In most cases, these works may not be reposted or distributed for commercial purposes without the explicit permission of the copyright holder.

The following applies to all papers listed above that have IEEE copyrights: Personal use of this material is permitted. However, permission to reprint/republish this material for advertising or promotional purposes or for creating new collective works for resale or redistribution to servers or lists, or to reuse any copyrighted component of this work in other works must be obtained from the IEEE.

The following applies to all papers listed above that are in submission to IEEE conference/workshop proceedings or journals: This work has been submitted to the IEEE for possible publication. Copyright may be transferred without notice, after which this version may no longer be accessible.

The following applies to all papers listed above that have ACM copyrights: ACM COPYRIGHT NOTICE. Permission to make digital or hard copies of part or all of this work for personal or classroom use is granted without fee provided that copies are not made or distributed for profit or commercial advantage and that copies bear this notice and the full citation on the first page. Copyrights for components of this work owned by others than ACM must be honored. Abstracting with credit is permitted. To copy otherwise, to republish, to post on servers, or to redistribute to lists, requires prior specific permission and/or a fee. Request permissions from Publications Dept., ACM, Inc., fax +1 (212) 869-0481, or permissions@acm.org.

The following applies to all SpringerLink papers listed above that have Springer Science+Business Media copyrights: The original publication is available at www.springerlink.com.

This page was automatically generated using BibDB and bib2web.

Extras

News