Forschung im Chemnitzer StudentenNetz

Forschung im Chemnitzer StudentenNetz ist Forschung für in der Praxis auftretende Probleme. Die Anforderungen des Netzbetriebes werden mit dem Wissensgewinn im Studium verbunden. Theoretisches Wissen kann im CSN praktisch erprobt und vertieft werden. Dazu betreiben wir ein Labor in der Vettersstraße 72. Mit aktueller Netzwerktechnik von Cisco, die auch im CSN eingesetzt wird, kann in einem Testnetz experimentiert werden. Weiterhin verfügen wir über moderne Server-Hardware und Virtualisierungslösungen, sodass schnell eigene und unabhängige Systeme zum Experimentieren zur Verfügung stehen. Zur Softwareentwicklung haben wir vier PC-Arbeitsplätze zur Verfügung.

Natürlich können nicht nur technische Forschungsarbeiten durchgeführt werden. Auch in den Bereichen Marketing, Öffentlichkeitsarbeit, im organisatorischen Bereich, in der Mediennutzung und vielen anderen Bereichen können Forschungsarbeiten durchgeführt werden.

Du bist interessiert? Dann melde Dich per Mail, wir finden sicherlich gemeinsam eine Aufgabe.


Laufende Arbeiten

Aktuell gibt es keine laufenden Arbeiten.


Abgeschlossene Arbeiten

Entwurf und Implementierung einer gesicherten Netzwerkumgebung zur Isolation und Bereinigung von infizierten Nutzergeräten

Teamorientierte Projektarbeit von Jakob Döring, Lucas Schröder und Nils Trampel

Das Quarantäne-Netz des CSN dient zur Isolation infizierter Nutzergeräte. Damit wird ein Schutz benachbarter Geräte gewährleistet, sowie eine Umgebung geschaffen, in den die isolierten Geräte durch die Nutzer u.a. durch Anti-Viren-Software untersucht und bereinigt sowie Security-Fixes installiert werden können. Entwicklungen der letzten Jahre, wie die weitreichende Verbreitung von HTTPS, HSTS sowie CDNs, haben eine grundsätzliche Überarbeitung des Quarantäne-Netzes notwendig gemacht, welcher bis dahin auf einen transparenten Proxy basierte.

Projektarbeit im PDF Format

Neugestaltung der Datenbank des Chemnitzer Studentennetzes

Bachelorarbeit von Morris Jobke

In dieser Arbeit soll die aktuelle Datenbank des CSN zum tieferen Verständnis der hinterlegten Daten vollständig auf ihre Funktionsweise untersucht werden. Anschließend sind die Anforderungen an ein neues Datenbank-Schema zu erfassen und darauffolgend selbiges zu entwerfen. Prototypische hat sich dieses dann zu beweisen und mittels eines erarbeiteten Migrationsvorganges zu befüllen.

Dynamischer Trafficshaper

Diplomarbeit von Jan Horbach

Der Trafficshaper stellt eine intelligente Lösung zur Begrenzung und Kontrolle des im StudentenNetz aufkommenden Datenvolumens dar. Eine technische Lösung war notwendig geworden, als das DFN Änderungen im Tarifsystem durchgeführt hat, die eine Begrenzung des Datenvolumens für die Universität zur Folge hatten. Der Trafficshaper sorgt dafür, dass dieses Limit nicht überschritten wird.

Dynamische Bandbreitenbeschränkung mit QoS

Multicast im CSN

Arbeit von Bernd Würsig

Zum Betrieb des Multicaststreaming für Radio UniCC im CSN wurden die Ergebnisse der Arbeit von Bernd Würsig verwendet.

Firewall mit nutzerindividuellen Regeln

Studienarbeit von Heiko Jehmlich

Konzeption und Umsetzung einer Firewall mit nutzerindividuell einstellbaren Regeln mit IPTables unter Linux. Erfassung des Netztraffics aller Nutzer und Vorbereitung zur dynamischen Bandbreitenbeschränkung des Netztraffics der einzelnen Nutzer.

Firewall mit nutzerindividuellen Regeln

Modulares Rechtesystem

Studienarbeit von Tilo Buschmann

Neben der selbstentwickelten Software des CSN wird auch Standardsoftware eingesetzt. Diese wird jeweils mit eigener Rechteverwaltung ausgeliefert. Um das Rechtemanagement zu vereinfachen, wurde ein Abstraktionslayer entwickelt, der die Rechte auf die verschiedenen Implementierungen abbildet und ein Frontend zur Konfiguration bietet.

Netzstruktur des Chemnitzer StudentenNetzes CSN

Projektarbeit von Markus Schade

Das Chemnitzer StudentenNetz (CSN) verwaltet ein mittelgroßes Netzwerk in den Wohnheimen des Studentenwerkes Chemnitz-Zwickau. Mitarbeitern und Interessenten erhalten einen Überblick und Einblick in die vorhandene Netzstruktur und die Konfiguration der verwendeten Technik. Es wird auch auf mögliche Szenarien für zukünftige Entwicklungen eingegangen.

Netzentwicklung im CSN

Neuentwicklung der Webapplikation

Projektarbeit von Daniel Schreiber

Ziel der Projektarbeit war die Erhöhung der Benutzerfreundlichkeit der Webseiten und Webformulare. Der Supportaufwand für die Mitarbeiter des CSN sollte verringert werden. Weiteres Ziel war die Sicherstellung der Wartbarkeit des Programmcodes. Die alten Formulare stellten ein Hindernis bei der Realisierung der gestiegenen Anforderungen im Betrieb des Netzes dar. Aufgrund der gestiegenen Zahl ausländischer Studenten sollte die Möglichkeit der Internationalisierung der Webseiten geboten werden.

Entwicklung eines Buchungs- und Finanzmanagementsystems

Projektarbeit von Markus Schade und Nicky Scholz

Ziel der Projektarbeit war ein Buchungssystem für die Finanzer des CSN zu entwickeln, was diese möglichst gut entlastet. Dabei sollten die Grundsätze einer ordnungsgemäßen Buchführung erfüllt werden. Integrierte Planungsmöglichkeiten und das automatisierte Generieren von PDF-Dateien für Abrechnungen und Belegvorlagen wurden realisiert.

Analyse automatischer Reaktionsmöglichkeiten auf IDS-Ereignisse

Studienarbeit von Alexander Ramtke

Im Rahmen dieser Studienarbeit sollen bestehende Ansätze für automatische Reaktionen bei IDS/IPS analysiert werden. Anschließend sollen sinnvolle automatisierte Reaktionen auf Snort-Alerts untersucht werden. Desweiteren soll eine geeignete Methode zur Reaktion auf solche Alerts entworfen werden.

Klassenbasierter Anschluss im Chemnitzer Studenten Netz

Studienarbeit von Sebastian Junge

Im Rahmen dieser Studienarbeit soll die Bedeutung klassenbasierter Anschlüsse im CSN untersucht und Tools bereitgestellt werden, welche eine weitgehend automatisierte Anlage/Verwaltung solcher Netzklassen ermöglichen. Hiermit soll ein Werkzeug geschaffen werden um die Möglichkeiten der Netznutzung für einzelne Nutzer-Ports differenziert gestalten zu können, unter den wichtigen Aspekten der Sicherheit und Transparenz für die Nutzer. Beispiele für Netzklassen wären ein Quarantäne-Netz für wurminfizierte Rechner mit beschränktem Internetzugang und ein Anmelde-Netz für neue Nutzer zur Vereinfachung der CSN-Anmeldung.

Klassenbasierter Anschluss im Chemnitzer Studenten Netz

Wireless LAN im CSN

Diplomarbeit von Alexander Glöckner

Das CSN soll um ein WLAN erweitert werden. Dabei soll eine möglichst nutzerfreundliche, aber zugleich sichere Nutzung des WLAN durch alle angemeldeten Nutzer des CSN möglich sein. Im Rahmen der Diplomarbeit werden mögliche Authentifizierungsmethoden sowie Verschlüsselungs- und Integritätssicherungsverfahren des Datenverkehrs untersucht.

Wireless-LAN im Studentennetzwerk (CSN)

Portierung und Dokumentation Dynshaper

Studienarbeit von Markus Schade

Das CSN nutzt seit mehreren Jahren ein System zur automatischen Regelung der Bandbreite (DynShaper). Dieses System wurde ursprünglich in der Diplomarbeit von Jan Horbach entworfen und hat sich seitdem stark verändert. Im Rahmen dieser Studienarbeit sollen diese Änderungen dokumentiert und eine Portierung nach Perl vorgenommen werden, welche sich besser in die bestehende CSN-Software integriert und die Möglichkeit zum leichten Austausch von Softwareteilen ermöglicht.

Dynamisches Bandbreitenmanagement im Chemnitzer StudentenNetz

Sicheres Verteilen von Konfigurationsdaten und Migrationstrategie zum Trennen von Diensten und Datenbasis

Studienarbeit von Sebastian Wehrmann

Aus historischen Gründen war die CSN Datenbank und die darauf zugreifenden Dienste immer auf demselben Rechner. Zum einen aus Geldmangel, zum anderen, weil die Verteilung der Konfiguration und Zugriffssteuerung zur Datenbank ein ungelöstes Problem ist. Aufgabe dieser Arbeit ist die physikalische und logische Trennung der Firewall (und des Shapers) von der Datenbank. Dazu muss ein Dienst geschaffen werden, der die Konfigurationsinformationen für die Firewall und potentiell andere Applikationen bereitstellt. Der Zugriff auf diese Informationen muss vor Dritten geschützt werden. Im Weiteren soll eine Mirationstrategie entworfen werden, wie der Übergang zu der skizzierten Lösung bewerkstelligt werden kann.

Sicheres Verteilen von Konfigurationsdaten und Migrationstrategie zum Trennen von Diensten und Datenbasis

Using Case-based Reasoning to Control Traffic Consumption

Diplomarbeit von Markus Schade

Das CSN verwendet die DynShaper Software zur Einhaltung eines monatlichen Traffickontingentes durch Steuerung der zur Verfügung stehenden Bandbreite. Die durchschnittsbasierte Regelung hat kein Wissen über vergangene Regelvorgänge. Daher können sich Fehlregelungen wiederholen. Ziel der Diplomarbeit ist die Schwachstellen der Regelung zu analysieren und mögliche Lösungen aufzuzeigen. Es soll überprüft werden, ob Verkehrsmuster vorhanden sind und inwieweit sich diese über das Prinzip des Fallbasierten Schließen verallgemeinern lassen. Basierend auf den Verkehrsmustern soll ein Regelungsalgorithmus entworfen werden, der sich in die vorhandene Software integrieren lässt.

Using Case-based Reasoning to Control Traffic Consumption

Erweiterung des CSN-Dienstangebotes für Forschung und Sicherheit

Teamorientierte Projektarbeit von Sylvio Ujvari, Morris Jobke und Markus Ast

Das Quarantäne-Netz des CSNs soll an die neuen technischen Anforderungen und Gegebenheiten angepasst werden. Um einfach und schnell auf sich ändernde Anforderungen, besonders im Bezug auf die zugelassenen und zu blockierenden Webseiten, reagieren zu können, soll es zusätzlich eine entsprechende Administrationsoberfläche geben. Desweiteren sollen die Nutzer über ein Webinterface wählen können, ob sie von im Netz liegenden Live Images booten wollen. Neben verschiedenen Linux Distributionen könnten so auch vorgefertigte System zum Entfernen von Viren o.ä. angeboten werden. Um den Aufwand der Pflege der Live Images zu verringern, sollen zusätzlich einfache Möglichkeiten zum Aktualisieren der Boot-Images erarbeitet, getestet und umgesetzt werden.

Generisches Policy Management für heterogene Firewallsysteme

Diplomarbeit von Philipp Seidel

Im Verlaufe dieser Arbeit soll ein leicht erweiterbares System entworfen und als Prototyp umgesetzt werden, das die generische Verwaltung einer größeren Anzahl heterogener Firewalls erlaubt. Das System soll eine komfortable Möglichkeit für den Einsatz von Regel-Templates enthalten. Zusätzlich sollen generierte Regeln vor dem Übertragen auf die Firewall noch einmal auf ihre semantische Korrektheit überprüft werden. Zur Demonstration der Erweiterbarkeit sollen die im URZ und CSN benötigten Funktionen umgesetzt werden.