Studienprojekte
 |
AMA
Online Security Check SystemKonzeption eines Systems, das modulbasierend Sicherheitsüberprüfungen durchführt. |
 |
Rootkits
Rootkit AnalyseNachdem ein Angriff auf ein System erfolgreich war, hat der Angreifer mehrere Möglichkeiten, zwei davon werden hier kurz angesprochen.. Einerseits kann er gewünschte Informationen suchen und diese entwenden. Andererseitsbesteht die Möglichkeit, dass er sich auf diesem System "einnistet" um z.B. den Fortschritt einer konkurrierenden Firma bei einem bestimmten Projekt zu beobachten. Beim ersten Punkt wird kein Rootkit benötigt, möchte der Angreifer allerdings für längere Zeit auf dem System bleiben, muss er sich darüber Gedanken machen, wie er seine Anwesenheit verbergen kann. Genau diese Aufgabe übernehmen Rootkits. Das Ziel des Projekts war es, dass sich die Studenten einen Überblick über verwendete Rootkittechniken zum verstecken von Ordnern und Datein verschaffen. Diese Techniken wurden unter Windows XP, Windows Vista und Linux 2.6 implementiert und dokumentiert. |
 |
NotfallhandbuchThe electronic data processing centre (EDPC) of the Vienna city council (MA 14) provides with one of the largest computer networks in Europe the technical basis for 35,000 servants. Partly existing business continuity/resumption plans had to be revised and rephrased because of massive structural changes concerning the EDPC (e.g. Server-Housing). The aim of the project is to help revising and creating business continuity/resumption plans as parts of an emergency manual for the EDPC of the Vienna city council. |
 |
Entwicklung des Remote Network Labs
RNL@FHDas Remote Network Lab hat zum Ziel, Netzwerkinfrastrukturen von Labors über das Internet nutzbar zu machen. Studenten bzw. Studentengruppen sollen dadurch in der Lage sein, Netzwerkkonfigurationsbeispiele (Routing, Switching, Firewalls, & ) entfernt über das Internet zu implementieren bzw. zu testen. Dies soll zu einer besseren Auslastung des Equipments führen und die Nutzung des Labors außerhalb der Übungszeiten ermöglichen. |
|
Mozilla Firefox Add-On Prelude CheckerDas Add-On Prelude Checker implementiert eine Erweiterung für den Browser Firefox, welche in der Statusleiste die wichtigsten Informationen und Warnmeldungen aus dem IDS Prelude anzeigt. Das Projekt umfasst die Implementierung der erforderlichen GUI-Elemente, die zyklische Abfrage der aktuellen Informationen am Frontend Prewikka, sowie deren Transformation und Aufbereitung zur Anzeige in der Statusleiste des Browsers. |
 |
ECC4WINDuring the project a software solution for MS Outlook will be developed which will make it possible to check the signature of e-Card-ECDSA-signed E-mails. After the research a proper solution has to be chosen to implement the signature verification for MS Outlook. |
 |
Server-MonitoringAuswahl und prototypische Umsetzung eines Open Source Monitoring Tools bei der Blutzentrale in Linz |
 |
Security-TippsFür den durchschnittlichen PC-User ist das Thema digitale Sicherheit ein Fremdwort. Durch unser Projekt soll dem Studiengang Computer- und Mediensicherheit eine Internetplattform geschaffen werden, die in der Website der FH OOE integriert wird, um genau jene User über Sicherheitsprobleme in der digitalen Welt zu informieren. |
 |
Event-Organisation
Organisation Security Forum 2008Das vom Hagenberger Kreis (HK) veranstaltete Security Forum hat sich zu einer festen Größe im Kalender vieler führender IT-Entscheider in Österreich entwickelt. Das Projektziel war die Erstellung eines umfangreichen Pflichtenhefts für das Security Forum 2008, das als Basis für die Organisation zukünftiger Veranstaltungen dienen soll. Zweite Aufgabe war die reelle Abwicklung der Organisation gemeinsam mit anderen HK-Mitgliedern. Das Ergebnis des Projekts kann am 23.04.2008 am Campus Hagenberg betrachtet werden. |
 |
WVSS - Wireless Video Surveillance SystemKommerzielle Videoüberwachung kann sehr kostspielig sein. Daher entwickeln wir ein System, das mit Hilfe von billigeren IP - Kameras professionelle Video Überwachung bietet. |
 |
Firewall EvaluierungDas Projekt beschäftigt sich mit der theoretischen als auch praktischen Evaluierung von drei Firewalllösungen (Checkpoint R65, Juniper, phion netfence) anhand vorgegebener Kriterien. Diese Kriterien wurden vom Projektteam in Zusammenarbeit mit dem externen Projektpartner ausgearbeitet. Zugleich müssen auch die lizenztechnischen Aspekte der einzelnen Firewalllösungen berücksichtigt werden. |
 |
Mandatory Access Control with SELinuxIn this project we ll focus on SELinux, the NSA s Linux implementation of mandatory access control. First of all, a lot of research is necessary to understand the architecture of the Linux Kernel itself as well as SELinux, the Linux Security Module and, of course, theoretical aspects such as the Bell-LaPadula model. After gaining this knowledge, the development of an own application with a intended bug should be in the spotlight. Therefore, a policy for this application has to be developed as well as a reasonable exploit. Last but not least, the attack will be tested and SELinux hopefully prevents us from getting root access to the target system. |
 |
TransSignEntwicklung eines Programms zum Signieren von Workflow-Transaktionen. |
 |
OSSensorDas Projekt umfasste das Kennenlernen von Hooking-Technologien auf Kernel-Ebene, sowie die Implementierung eines Kernel Treibers. Weiters wurde ein Hook entwickelt der es ermöglicht Dateizugriffe zu protokollieren. Anhand der modularen angeordneten Softwarekomponenten kann die entwickelte Software problemlos erweitert werden, um auch Zugriffe auf Registrierung oder Netzwerkpaketen zu protokollieren. |
 |
Bluetooth Smart Card ReaderDas Nokia 6131 NFC Handy soll als kontaktloser Smart Card Reader verwendet werden. Die Daten der Smart Card sollen über NFC von der Karte ausgelesen und anschließend über einen Bluetooth Verbindung an den PC übertragen werden. Um diese Idee umzusetzen, wurde ein Windows Treiber, eine C# Applikation und eine J2ME Handy Applikation entwickelt. |
 |
IPP - Intellectual Property ProtectionIPP aims to identify fundamental software protection mechanisms that will enable developers to produce tamper proof applications.Especially in recently industrialised countries the patent system isn t as developed as in others therefore to ensure the safety of new products different means must be explored. To that end this study will analyse known safeguard concepts and compare them against each other. |
 |
Virus AnalysisVirengeneratoren sind eine einfache Möglichkeit für unerfahrene Nutzer Malware herzustellen. Die Methoden die bei der Erstellung von Viren und Trojanern zum Einsatz kommen und die Funktionsweise der erstellten Programme bestimmen dabei die Wirksamkeit und Schadenspotenzial. Das Ziel des Projekts war eine Analyse von frei verfügbaren Generatoren und das disassemblen der Schadsoftware. |
 |
MiraculixDas Projektteam beschäftigte sich vor allem mit Sicherheitsfeatures im Bereich von VoIP im Zusammenhang mit der unter Open-Source verfügbaren Telefonanlagensoftware Asterisk. Da Telefongespräche dabei über öffentliche Netzwerke übertragen werden, sind Funktionen notwendig, die es erlauben, sicher über das Internet zu telefonieren. Des weiteren wurde evaluiert, welche dieser Sicherheitsvorkehrungen sich bereits in der PBX Asterisk umsetzen ließen und welche Funktionalität Asterisk bietet. Außerdem wurde die Integration von Asterisk in eine bestehende ISDN Telefonanlage getestet. |
 |
HastalaMicrosoft Windows Vista wurde als "das" sicherste Windows Betriebssystem angekündigt und bringt somit einige Neuerungen im Bereich Sicherheit mit sich. Im Projekt wurden die neuen Sicherheitsfeatures von Vista analysiert und näher untersucht. Anschließend wurde durch die Ausnutzung schon bekannter Sicherheitslücken demonstriert, dass es dennoch Angriffsmöglichkeiten auf das neue Betriebssystem von Microsoft gibt. |
 |
Secure DNS with DNSSECImplementation of DNSSEC in an isolated environment. Analysis of DNS(SEC) weaknesses such as Cache Poisoning and Zone Walking. |
 |
Kryptographie
eldacryptProgrammierung einer Client-Server API zur Erstellung eines Session Keys mit Hilfe von Elliptical Curve Cryptography. |
 |
Squirrel - A Load Balancer for Web ServersGroße Webportale und Online-Shops wie Amazon.com können nicht mehr von einzelnen Webservern gehostet werden. Weiters müssen diese Seiten ohne Unterbrechungen erreichbar sein. Diesen Anforderungen werden hochverfügbare Lösungen mittels Loadbalancern, Webservern und einer Zentralen Storagelösung gerecht. Squirrel implementiert eine solche hochverfügbare Loadbalancing-Lösung auf Open Source Basis. Dazu werden zwei redundante Loadbalancer, welche die Anfragen von Clients auf drei Webserver aufteilen und zwei redundante Fileserver als hochverfügbare, zentrale Storagelösung realisiert. |
 |
Malware Analyse
chameleonThe purpose of the project is to gain knowledge about the functionality of rootkits. Furthermore, the members of the project team are going to find a way to recognize rootkits installed on a system using host-based intrusion prevention systems and host intrusion detection systems. |
 |
Linux, Netzwerkprogrammierung
imfilterDas Projekt imfilter behandelt das Design und die Implementierung eines Netzwerkdaemons, der Pakete des ICQ-Protokolls parst. Der Daemon greift auf netfilter/iptables zu, um einkommende Nachrichten und Filetransfers zu loggen und zu blocken. Zusätzlich verwaltet der Daemon intern Blacklists, um gewisse UINs am Login hindern zu können. |
 |
Next Generation HoneynetDer Aufbau eines Honeynet trägt dazu bei, Informationen über neue Angriffe und das Verhalten von Angreifern zu sammeln und auszuwerten. Als zusätzliches Feature wurden in diesem Projekt mehrere Honeypots auf einem physikalischen Rechner mithilfe der Virtualisierungstechnik XEN simuliert. |
 |
Smart Cards
Java Card Password StorageThe Java Card Password Storage is intended to provide a very secure technological way to store different passwords. The goal is to have a Java Card Applet which stores password, username and comment combinations in a secure way to enhance usability and security of used passwords. This due to the fact that the same password is not used over and over again. So it offers the easy possibility to use different passwords for different applications.<br><br> Second, an application which communicates with the Java Card and provides a GUI for Windows operating systems. This application is programmed in the C# language and is only designed for Windows operating systems. With this part it is possible to save, remove and present the stored data, that means the username, password and comment combinations. |
 |
Linux Service Load BalancingFür einen Internetzugang über einen Gateway ins Internet stehen zwei Leitungen zur Verfügung. Diese sollen beide zum Lastenausgleich verwendet werden. Im Zuge dieses Projektes wurden drei verschiedene Vorgehensweisen zur Realisierung einer derartigen Loadbalancing-Lösung betrachtet und miteinander verglichen. Zudem sollte beim Ausfall einer der Verbindungen der gesamte Traffic über die noch bestehende Verbindung abgewickelt werden. |
 |
Instant Messaging
Secure MessengerIm Rahmen der Bakkalaureatsarbeit (Nr. 239-004-006-A) von Gerald Dirnberger wurde ein neues Netzwerkprotokoll zur sicheren Übertragung von Daten entwickelt. Dieses Protokoll, das für den Einsatz in einem Instant Messenger System entwickelt wurde, ist die Grundlage für die Implementierung des Secure Messengers. Das Ziel war die Implementierung der beiden Server und des Clients sowie ein ausgiebiger Test der Sicherheitsfunktionen, um die korrekte Umsetzung des Protokolls zu sichern und um die Einsatzfähigkeit aufzuzeigen. |
 |
Suse-Server PHP web.ooe.wifi.atImmer mehr Kursangebote erfordern eine eigene Internet-Infrastruktur, um die eigenen Projekte zu präsentieren. Diese Einrichtung ist im Wesentlichen vergleichbar mit einem Internetprovider. Eine Besonderheit dabei ist, dass mehrere Benutzer an einem gemeinsamen Projekt arbeiten und daher auch Zugriffrechte für Benutzergruppen verwaltbar sein müssen. Die Absicherung (erlaubte Zugriffprotokolle) der einzelnen Projekte soll individuell einstellbar sein. Zur Einrichtung der einzelnen Projekt-Umgebungen soll ein Web-Interface erstellt werden. |
 |
Regression-TestSuite für DRBDv8Hauptziel des Projektes war die Entwicklung einer speziellen Software, welche die pre-released Version von DRBDv8 automatisiert testet. |
 |
Standortvernetzung ANNEXUSIm Rahmen des Projekts wurden verschiedene VPN-Szenarien für eine Standortvernetzung evaluiert. Im Anschluss daran wurde die Lösung, die den individuellen Ansprüchen der Fa. WEBA am besten gerecht wird, genauer analysiert und implementiert. |
 |
TwinniIm Rahmen des Projektes sollte ein Konzept für die Limes erstellt werden, wobei es möglich sein soll die Firewall redundant stateful auszuführen. Weiters soll es auch möglich sein, dass eine Limes mit einer redundanten Internetverbindung betrieben wird und ein Failover beim Ausfall passiert. |
 |
Viren AnalyseAnalysieren des Verhaltens von bekannten und unbekannten Viren |
 |
Virtualisierung
Xen-LiveIm stark umworbenen Virtualisierungmarkt versuchen immer mehr Softwarehersteller die Gunst der Kunden zu erhaschen. Schnell verliert man aufgrund der verschiedenen technischen Ansätze und Möglichkeiten den Überblick. In einem Theorieteil versucht das Projekt, alle aktuellen Softwareprodukte nach ihren technischen Ansätzen zu klassifizieren und Vor- und Nachteile der Virtualisierung im Vergleich zu konventionellen Rechnersystemen herauszuarbeiten.Ein leistungsfähiges Feature ist die Migration von virtuellen Maschinen über Rechnergrenzen hinweg. Dies geschieht durch geschicktes Verlagern der Ressourcen von einem System auf das andere mit kaum wahrnehmbarer Ausfallszeit. Praktisches Hauptziel unserer Projektarbeit ist es, eine sogenannte Xen Live Migration durchzuführen. Neben der technischen Funktionsweise und der Analyse von festgelegten Leistungsdaten steht besonders das Erreichen einer kurzen Ausfallzeit beim Migrieren einer Anwendung im Vordergrund. |
 |
Ausfallsicherheit, Firewalling
puffy²Das Projekt puffy² behandelt die Implementierung eines redundanten Paketûlters auf Basis des Betriebssystems OpenBSD. |
 |
NetObserverDas Konzept des NebObservers basiert auf dem Einsatz von verteilten Snort Sensoren im Unternehmensnetzwerk. Snort ist ein Network Intrustion Detection System (NIDS), das den Datenverkehr im Netzwerk analysiert und verdächtige Pakete aufzeichnet. Die Daten werden auf einem zentralen Server gespeichert, anschließend weiter analysiert und grafisch für den Administrator aufbereitet. Dieser hat somit die Möglichkeit zu jedem Zeitpunkt zentral über unerwünschte Vorkommnisse auf den Sensoren informiert zu werden. |
 |
Easy Secure Server SolutionDurch die mittlerweile günstig gewordenen Root-Server, betreiben nun neben Firmen auch Privatpersonen und "Hobby-Administratoren" Server im Internet. Im Zuge des Projektes haben wir einen solchen Server mit ausschließlich freier Software aufgesetzt und konzentrierten uns dabei auf drei vielverwendete Dienste: Web, Mail und FTP. Als Ergebnis des Projektes ist ein How to entstanden, in welchem unsere Ehrfahrungen und unser Wissen verständlich zu einer Schritt für Schritt Anleitung formuliert wurde. Mit diesem Leitfaden sollen auch technisch nicht versierte Personen in der Lage sein, einen Server mit den vorgestellten Diensten aufzusetzen. |
 |
Webserver SecurityKonfiguration eines Webservers, wobei nach jedem Schritt, bzw. für jedes Plugin eine Sicherheitsanalyse mittels der häufigsten Angriffsmethoden (SQL-Injections, XSS,& ) und anderer Sicherheitsaspekte wie die Abwehr von SPAM-Bots durchgeführt wird. Es werden hierbei auf einem aktuellen Apache-Webserver verschiedene Versionen von PHP getestet, worauf dann verschiedene Foren und andere Webapplikationen eingerichtet werden. |
 |
IPSec VPNUnser Projekt beschäftigte sich mit dem Aufbau eines gesicherten IPSec-Tunnels zwischen zwei getrennten Netzen. Weiters ist es möglich, sich über einen Remote Access Client, von einem beliebigen Standpunkt aus, mit einem der beiden Netze zu verbinden. Durch Fingerprinting versuchten wir, vertrauliche Informationen über den VPN-Tunnel herauszufinden, die für potentielle Angreifer von Bedeutung sein könnten. |
 |
Load Balancer FlipperBeim Projekt Flipper handelt es sich um die Realisierung eines hochverfügbaren Systems aus zwei Load Balancern, Realservern sowie NFS Server und DRBD. |
 |
ISAAC - Internet Security and Anonymity CheckUm im Internet nicht zum gläsernen Menschen zu werden, dient dieses Projekt dazu, mittels einer frei zugänglichen Web-Plattform alle sicherheits- und anonymitätsrelevanten Informationen des Users auszulesen, und ihm anschließend verschiedene Methoden zur Verhinderung dessen aufzuzeigen. |
 |
Java Library for Linux SecurityDie JLLS besteht aus mehreren Java-Paketen, die eine unkomplizierte Programmierschnittstelle zwischen Java und Linux-spezifischen Systemfunktionalitäten bieten. |
 |
Low Severity ExploitsSicherheitslücken, die als 'wenig kritisch' bewertet sind, werden in vielen Firmen oft sehr spät behoben, da sie als scheinbar risikogering eingestuft werden. Eine Kombination von zwei oder mehreren dieser Sicherheitslücken kann jedoch zu einem bedrohlichen Angriff führen, mit dem man uneingeschränkten Zugang auf das System erhält. Diese Vermutung wurde in diesem Projekt anhand einer Kombination von Exploits demonstriert und beschreibt auch die Auswirkungen eines derartigen Angriffs auf die Patch Management Strategie vieler Unternehmen. |
 |
Proxy ServiceIm Projektverlauf wurden die verschiedenen von den Proxy Servern bereitgestellten Authentifizierungsmechanismen getestet, Performance-Tests durchgeführt und Antiviren-Software installiert. ClamAV wurde als Antiviren-Software für Squid verwendet, für die Betaversion von ISA 2006 war zu Projektende noch kein Antiviren-Plugin verfügbar und der BorderManager unterstützt generell keine Antiviren-Lösung. |
