Im berufsbegleitenden Studiengang Informationstechnik & System-Management 2017 in der Vertiefung Netzwerktechnik & Security wurde ein System zum Finden von Schwachstellen in einem Netzwerk automatisiert.
Jedes System, welches digitale Dienste anbietet, kann Schwachstellen aufweisen. Bedrohungen werden dadurch angelockt und weiterverbreitet. Zu diesen Bedrohungen gehören Malware, Viren, Würmer, Trojaner und vor allem Hacker. Hacker haben es nicht nur auf Daten abgesehen, sondern versuchen Unternehmen und Staaten zu schädigen indem Produktionsabläufe und die Infrastruktur gestört werden. Der Schwerpunkt dieser Arbeit liegt in der Analyse von Produktions- und Steuerungsnetzwerken von Unternehmen.
Wenn ein System auf Schwachstellen geprüft wird kann es dadurch potenziell gestört werden. Im schlimmsten Fall kommt es zum Absturz oder Fehlfunktionen, die die Produktion und Infrastruktur beeinträchtigen.
Auf Basis des Hacker-Betriebssystems „Kali Linux“ wurden Tools kombiniert um die Zielsysteme automatisiert zu scannen und deren Schwachstellen zu finden. Die Scan Engine wird durch das frei erhältliche System OpenVAS zur Verfügung gestellt.
Die Steuerung des Systems erfolgt über eine Website, die auf XAMPP läuft. Der Techniker konfiguriert die Parameter für das Scannen des Zielnetzwerks auf dieser Website. Die Parameter werden an ein Linux Bash-Script weitergeleitet, womit der Scan gestartet wird. In Echtzeit kann über die Live-Ansicht der Status des laufenden Scripts eingesehen werden. Eine einfache Übersicht der Ergebnisse wird bereits auf der Website dargestellt, um sich einen Überblick zu verschaffen.
Die Ergebnisse werden in eine Datenbank geschrieben worauf mit unterschiedlichsten Tools zugegriffen werden kann, um Auswertungen zu erstellen. In diesem Projekt wird PowerBI verwendet um einen grafisch ansprechenden Bericht, der auch die auch dem Management gefällt, zu erstellen.

Facts:
Typ: Bachelorprojekt
Studiengang: Bachelor Informationstechnik & System-Management