Ziel dieses Projekts ist es daher, eine Security Appliance zu erstellen, die IT-Geräte privater Anwender schützt. Es soll eine „Blackbox“ erstellt werden, die zwischen dem Router des Internetproviders und dem eigenen PC oder Switch geschlosen wird. Diese Blackbox soll ohne zusätzliche Konfiguration das Netzwerk überwachen und schützen.

Die Basis der Security Appliance ist ein gehärtetes Linux Betriebssystem, welches auf einem MiniPC installiert wurde. Die Security Appliance muss als Router agieren und den dahinterliegenden Geräten IP-Adressen zur Verfügung zu stellen. Eine Firewall ist das Kernstück dieses Sicherheitssystems und beschränkt den Zugriff von außen auf das geschützte Netzwerk. Mittels einer Blacklist werden IP Adressen von bekannten Servern, die Schadsoftware verteilen, erkannt. Abgerundet wird das Sicherheitskonzept von einem Intrusion Detection System (IDS). Das IDS überwacht den kompletten Netzwerkverkehr und gleicht diesen mit einem definierten Regelset ab. Anhand dessen wird „normaler“ Netzwerkverkehr ignoriert und Auffälligkeiten protokolliert. Das Regelset wird ebenfalls täglich aktualisiert.

Um die Sicherheit des Systems zu gewährleisten, wird dieses zuletzt auf Sicherheitslücken geprüft. Mit Penetration Tests werden Angriffe simuliert, die über das Internet ebenfalls ausgeführt werden können. Wenn diese Tests negativ absolviert werden bietet die Security Appliance einen soliden Schutz für den Anwender. Details zu der verwendeten Software, der Konfiguration und den Penetration Tests können in der Bachelorarbeit nachgeschlagen werden.

Facts:
Projekt-Team: Stefan Entacher, Thomas Grübl, René Zöchling
Projekt-Betreuer: FH-Prof. Priv-Doz. DI Mag. Dr. Dominik Engel
Typ: Bachelorprojekt
Studiengang: Bachelor Informationstechnik & System-Management