Evaluierung der Dienst- und Versionserkennung von Open-Source und kommerziellen Netzwerkscanner

Hintergrund der Arbeit

Das Leibniz-Rechenzentrum (LRZ) betreibt für die Münchner Hochschulen und andere wissenschaftsnahe Einrichtungen das Münchner Wissenschaftsnetz (MWN). In diesem Netz befinden sich über 200.000 Endgeräte, die zum Großteil nicht direkt durch das LRZ verwaltet werden. Leider kommt es hin und wieder vor, dass einige dieser Endgeräte veraltete Softwarekomponenten einsetzen und somit potentiell kompromittierbar bzw. ausnutzbar für Schadsoftware sind.

Es gibt bereits Sicherheitsmaßnahmen, welche vom LRZ betrieben werden, um diese Dienste zu identifizieren. Unter anderem werden Port-Scanner auf NMAP-basis eingesetzt und die gefundenen Ergebnisse mit einer CVE-Datenbank abgeglichen. In dieser Arbeit soll herausgefunden werden, wie gut die Diensterkennung von NMAP im Vergleich zu anderen Open-Source oder kommerziellen Schwachstellenscannern funktioniert.

Ziele der Arbeit:

Aufgabensteller: Prof. Dr. Helmut Reiser

Literatur:

Anforderungen:

Dauer der Diplomarbeit bzw. der Masterarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:






Last Change: Thu, 26 Jul 2018 04:05:03 +0200 - Viewed on: Thu, 23 May 2019 23:20:46 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy