 |
Biometrie
Die biomiddle Demo-Applikation veranschaulicht die Mächtigkeit und den Funktionsumfang des biomiddle-Frameworks der Firma secunet Security Networks AG. Zu den Funktionen der Applikation gehören u.a. Enrolment, Verifikation, Identifikation und Qualitätsbewertung biometrischer Daten. Weiters können elektronische und optische Passlesegeräte und diverse Hintergrunddienste (z.B. SMTP, LDAP, Datenbanken, ...) angebunden werden. Über diese Applikation können mehrere Funktionen in einzelnen Szenarien kombiniert werden, wodurch vor allem die Flexibilität des biomiddle-Frameworks demonstriert wird.
|
 |
Einführung einer neuen Smart Digital Identity innerhalb der Fraunhofer-Gesellschaft. Dabei handelt es sich um eine Chipkarte, die alle Fraunhofer Mitarbeiter ab Mitte 2007 einsetzen können. Die Chipkarte ermöglicht den Zugang zum zukünftigen Fraunhofer Mitarbeiter-Portal und den dort integrierten Anwendungen wie der elektronischen Urlaubskarte und der Web-basierten Zeiterfassung. Voraussetzung hierfür ist eine Public Key-Infrastruktur (PKI).
|
 |
|
 |
Die "Virtuelle Poststelle" agiert als kryptographischer Gateway, welcher kryptographisceh Funktionen für eGovernment-Anwendungen zentralisiert zur Verfügung stellt. Da hierbei auch sicherheitsrelevante Daten versandt werden, ist ein sehr hoher Sicherheitsstandard wichtig, weshalb eine Sicherheitsanalyse des Produktes ein wichtiger Vorgang ist. Neben "üblicher" Angriffe gegen Web-Anwendungen wurden auch speziell auf das Produkt zugeschnittene Tests durchgeführt und analysiert. Um noch weitere Schwachstellen zu suchen, wurde im Praktikum das Thema Fuzzy-Testing angefangen, welches in Folgeprojekten und Bakkalaureatsarbeiten weitergeführt wird.
|
 |
Unternehmenskritische Prozesse werden oftmals mit vielen einzelnen Kontrollenroutinen versehen, sodass nicht mehr der gesamte Prozess überwacht wird. Ein Teil dieser Arbeit ist die Implementierung einer SMS-Warnzentrale, die Prozesse umfassend überwacht und bei einem unvorhergesehenen Zwischenfall direkt eingreifen oder alarmieren kann.
|
 |
Durch den verstärkten Einsatz von Web 2.0-Techniken wie Ajax im World Wide Web werden Nutzer gezwungen Aktive Inhalte freizuschalten, um Web-Anwendungen uneingeschränkt nutzen zu können. Aufgrund mehrerer Schwachstellen im Browser steigt dadurch jedoch das Risiko und die Gefahr zahlreicher Angriffe, die oftmals unterschätzt werden. Ein erfolgreicher Angriff erlaubt nicht nur das Versenden von sensiblen Daten an Dritte, sondern ermöglicht unter Umständen Zugriff auf lokale Ressourcen oder die Installation von Schadprogrammen am lokalen System.Da das Kernstück von Ajax, eine der wichtigsten Web 2.0-Komponenten, von JavaScript abhängt und selbst zahlreiche Schwachstellen aufweist, kommt diese Studie zu dem Schluss, dass solange keine geeignete Mechanismen gegen die derzeitigen Bedrohungen gefunden werden, die einzige Lösung nach wie vor die generelle Deaktivierung von Aktiven Inhalten darstellt.
|
 |
|
 |
Im Rahmen des Berufspraktikums wurde ein IT-Sicherheitshandbuch für die GRZ IT Gruppe bestehend aus GRZ, RACON und LOGIS erstellt. Dabei wurde großer Wert darauf gelegt, dass dieses an die individuellen Bedürfnisse der Organisation angepasst ist und ISO 17799 konform ist.
|
 |
Zur Absicherung eines Unternehmens oder einer Institution steht eine Vielzahl von Verfahren zur Verfügung. Eine frei verfügbare Methodik zur grundlegenden Absicherung eines Unternehmens stellen die IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) dar. Ihm Rahmen des Praktikums beim BSI wurde ein neuer Baustein für die IT-GSK erstellt. Dieser behandelt den sicheren Einsatz von Virtuellen Privaten Netzen (VPNs) zur Vernetzung von Standorten oder zur Anbindung von externen Partnern.
|
 |
Neue Angriffe zu erkennen und sich vor diesen zu schützen wird immer aufwändiger. Woher erhält man Informationen über die neusten Viren, Würmer und Trojaner? Auf welchem Weg wird ein System kompromittiert, und was geschieht nach einem Einbruch in ein System? Das vorliegende Dokument beschäftigt sich damit eine Lösung dieser Fragen zu finden. Dieses Dokument handelt von dem Aufbau eines Honeynets mit virtualisierten Honeypots. Dabei kommt eine Honeywall auf Debian-Sarge-Basis und die Virtualisierungstechnologie Xen zum Einsatz. Die Programme Honeytrap und Nepenthes sollen dabei auf jeweils einer virtualisierten Maschine zum Einsatz kommen.
|
|
Das Fraunhofer Institut für Sicherheit in der Informationstechnologie gehört zur Fraunhofer Gesellschaft, die weltweit mehr als 12.500 Mitarbeiter beschäftigt. Während der Zeit des Praktikums wurde am Projekt PKIv2 gearbeitet, welches eine ca. 35 Personen umfassende Projektgruppe beschäftigt. Ziel des Projektes ist es, eine Infrastruktur aufzubauen, die Mitarbeiter-Zertifikate und Gäste-Zertifikate erstellen, verwalten und widerrufen kann. Die Zertifikate werden auf Chipkarten ausgeliefert, wobei die Erstellung dieser Karten zu den dezentralen Aufgaben der Fraunhofer Gesellschaft zählt.
|
 |
Die Lenzing AG ist ein internationaler Konzern, für den - wegen der zunehmenden Globalisierung des Unternehmens - eine Ausrichtung der IT auf die Geschäftsprozesse immer wichtiger wird. Das Best Practice Framework ITIL und das Framework für IT-Governance CobiT dienen als Vorgabe und Anhaltspunkt für die Realisierung. Diese Arbeit beschäftigt sich mit der CobiT Domäne Acquire and Implement , im Speziellen mit der Anforderung und Beschaffung von IT-Ressourcen, und mit dem ITIL Prozess Change-Management, dessen Umsetzung für die Lenzing AG im Moment voraussichtlich den größten Nutzen bringen könnte. Durch eine Analyse und durch Meetings mit den Verantwortlichen wurden Soll-Prozesse und Maßnahmen entwickelt, welche auch in der Lenzing AG umgesetzt werden können.
|
 |
Netzwerksicherheit
In meinem Berufspraktikum bei der IBM habe ich mich vorwiegend mit Netzwerksicherheit beschäftigt. Ich habe in mehreren Projekten das Ciso Network Admission Control Framework implementiert und getestet. Dieses wurde anschließend auf mehreren Veranstaltungen präsentiert.
|
 |
Das größte Projekt meines Berufspraktikums war der Aufbau eines VoIP Demonstrationsraumes in der Geschäftsstelle Linz, dieser soll Kunden die Möglichkeiten einer VoIP Integration aufzeigen. Das Demonstrationslabor beinhaltet unter anderem diverse Cisco Callmanager und Call Center Versionen (IPCC ). Zusätzlich wurde eine Microsoft Umgebung eingerichtet, um die Interaktion verschiedener Produkte zu veranschaulichen. Ein weiteres Projekt war On/Offramp Faxing auf einem Cisco 2800 Router für einen Kunden zu implementiert. Dies ermöglicht dem Kunden per E-Mail Faxe zu versenden und zu empfangen.
|
