Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Konzepte zur Verbesserung der Netzwerksicherheit an Hochschulen

 
: Turba, Martin
: Likavec, Jaromir

Darmstadt, 2007, 72 S.
Darmstadt, Hochschule, Bachelor Thesis, 2007
Deutsch
Bachelor Thesis
Fraunhofer IGD ()
security technology; security; network security; network protocol; network admission control (NAC)

Abstract
Die meisten Netzwerke, die heutzutage im Einsatz sind, sind verwundbar gegen eine Vielzahl von Angriffen. Es existiert entweder gar kein oder nur ein unzureichend umgesetztes Sicherheitskonzept. In besonderem Maße trifft dies auf Netzwerke im Hochschulumfeld zu. So gibt es häufig keinerlei Trennung zwischen Arbeitsrechnern und Serversystemen, welche durch ihre Sonderrolle unter den Netzwerkteilnehmern höheren Sicherheitsanforderungen unterliegen. Sowohl für den lokalen als auch den nicht-lokalen Zugang zum Netzwerk sind keinerlei Kontrollmechanismen implementiert, um einen unberechtigten Zugang zum Netzwerk zu verhindern. Durch die zunehmende Verbreitung mobiler Netzwerkgeräte wie Laptops und PDAs werden unkontrolliert Viren, Würmer und Trojaner in das Netzwerk eingebracht und gefährden damit andere Netzwerkteilnehmer.
Deswegen ist das Ziel meiner Arbeit, Konzepte zu entwickeln, mit deren Hilfe sich die Sicherheit eines Hochschulnetzwerkes erheblich verbessern lässt. Dazu werde ich zunächst auf Möglichkeiten eingehen, die Sicherheit innerhalb eines Netzwerkes zu verbessern und die Gefährdung von Netzwerkteilnehmern untereinander zu reduzieren. Des Weiteren werde ich auf Möglichkeiten eingehen, sowohl den lokalen Zugang als auch den nicht-lokalen Zugang zum Netzwerk zu kontrollieren und zu beschränken. Anschließend beschreibe ich, wie die effektive Umsetzung dieser Konzepte durch verschiedene Überwachungsmechanismen sichergestellt werden kann. Zuletzt werde ich zeigen, wie diese Konzepte am Beispiel des Fachbereichs Informatik der Hochschule Darmstadt praktisch umgesetzt, welche bestehenden Hard- und Softwarekomponenten weiter verwendet werden können und welche Beschaffungen notwendig sind, um einige der Konzepte zu realisieren.

: http://publica.fraunhofer.de/dokumente/N-62678.html