Berufspraktika
PROJEKT
Schwachstellenanalyse der "Virtuellen Poststelle des Bundes" (VPS)
FAKTEN
Zeitraum
SS 2007
Status
abgeschlossen
FH-Studierende
Sabine Huber
FH-Betreuer
Prof.(FH) DI Johannes Edler
Firma
Bundesamt für Sicherheit in der Informationstechnik des Bundesrepublik Deutschland
Firmenbetreuer
Dipl. Inf. Holger Junker
Projekthomepage
Kurzbeschreibung
Die "Virtuelle Poststelle" agiert als kryptographischer Gateway, welcher kryptographisceh Funktionen für eGovernment-Anwendungen zentralisiert zur Verfügung stellt. Da hierbei auch sicherheitsrelevante Daten versandt werden, ist ein sehr hoher Sicherheitsstandard wichtig, weshalb eine Sicherheitsanalyse des Produktes ein wichtiger Vorgang ist. Neben "üblicher" Angriffe gegen Web-Anwendungen wurden auch speziell auf das Produkt zugeschnittene Tests durchgeführt und analysiert. Um noch weitere Schwachstellen zu suchen, wurde im Praktikum das Thema Fuzzy-Testing angefangen, welches in Folgeprojekten und Bakkalaureatsarbeiten weitergeführt wird.
DETAILS
Ausgangssituation / Motivation / Einleitung
Schwachstellen in Implementierungen können zu gravierenden Folgen führen, weshalb ausführliche Tests nötig sind.
Projektziel
Ziel dieser Analyse an der VPS war, weitestgehend alle Schwachstellen aufzudecken und Verbesserungsvorschläge einzubringen.
Umsetzung
Nach einer ausführlichen Analyse möglicher Angriffspunkte auf Grund von Handbüchern und Spezifikationen wurden Angriffe durchgeführt. Auf Basis dieser Ergebnisse wurden weitere Teste simuliert. Die Ergebnisse wurden dann mit existenten Analysen verglichen um so zu überprüfen, ob bereits bemängelte Punkte behoben wurden.
Ergebnisse / laufende Aktivitäten
Details können keine genannt werden. Zusammenfassend ist nur zu sagen, dass die VPS als sicher angesehen werden kann. Als Folgeaktivität besteht weiterhin eine Kooperation zwischen dem BSI und der FH Hagenberg zum Thema Fuzzy-Testing.
