Diplomarbeit
Ein modellbasierter Ansatz zur Sicherheitsanalyse von IT-Infrastrukturen
Completion
2009/02
Research Area
Service Infrastructures, Web Engineering
Students
Nicky Scholz
Advisers
Description (German)
In der TU-Chemnitz wird die Businesskommunikation über Cisco Callmanager 4.1 und demnächt über Unified Callmanager 5.0 vermittelt. Dabei sind zahlreiche Cisco Endgeräte über SCCP angebunden. Bei der Kommunikation zwischen Endgerät und Server spielen zahlreiche TCP und UDP-Verbindungen eine Rolle. Mehrwertdienste werden über HTTP ermöglicht. Bei der Gesammtlösung gibt es zahlreiche offensichtliche Sicherheitsdefizite und vermutlich weitere noch nicht abschätzbare Risiken. In der Diplomarbeit sollen Sicherheitsanforderungen für den Einsatz in der TU-Chemnitz herausgearbeitet, eine Systematik für einen Sicherheitsaudit gefunden bzw. entwickelt, die erarbeiten Sicherheitsanforderungen mit dieser Systematik überprüft, Vorschläge zur Beseitigung der gefundenen Sicherheitsdefizite erarbeitet und Untersuchungen hinsichtlich Visualisierung mit WAM .