forschung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Vorhergehende Überarbeitung | |||
— | forschung [2022/03/10 12:20] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ~~NOTOC~~ | ||
+ | ====== Forschung im Chemnitzer StudentenNetz ====== | ||
+ | |||
+ | Forschung im Chemnitzer StudentenNetz ist Forschung für in der Praxis auftretende Probleme. Die Anforderungen des Netzbetriebes werden mit dem Wissensgewinn im Studium verbunden. Theoretisches Wissen kann im CSN praktisch erprobt und vertieft werden. Dazu betreiben wir ein Labor in der Vettersstraße 72. Mit aktueller Netzwerktechnik von Cisco, die auch im CSN eingesetzt wird, kann in einem Testnetz experimentiert werden. Weiterhin verfügen wir über moderne Server-Hardware und Virtualisierungslösungen, | ||
+ | |||
+ | Natürlich können nicht nur technische Forschungsarbeiten durchgeführt werden. Auch in den Bereichen Marketing, Öffentlichkeitsarbeit, | ||
+ | |||
+ | **Du bist interessiert? | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ===== Laufende Arbeiten ===== | ||
+ | |||
+ | //Aktuell gibt es keine laufenden Arbeiten.// | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ===== Abgeschlossene Arbeiten ===== | ||
+ | |||
+ | ==== Entwurf und Implementierung einer gesicherten Netzwerkumgebung zur Isolation und Bereinigung von infizierten Nutzergeräten ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Das Quarantäne-Netz des CSN dient zur Isolation infizierter Nutzergeräte. Damit wird ein Schutz benachbarter Geräte gewährleistet, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | ==== Neugestaltung der Datenbank des Chemnitzer Studentennetzes ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | In dieser Arbeit soll die aktuelle Datenbank des CSN zum tieferen Verständnis der hinterlegten Daten vollständig auf ihre Funktionsweise untersucht werden. Anschließend sind die Anforderungen an ein neues Datenbank-Schema zu erfassen und darauffolgend selbiges zu entwerfen. Prototypische hat sich dieses dann zu beweisen und mittels eines erarbeiteten Migrationsvorganges zu befüllen. | ||
+ | |||
+ | ==== Dynamischer Trafficshaper ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Der Trafficshaper stellt eine intelligente Lösung zur Begrenzung und Kontrolle des im StudentenNetz aufkommenden Datenvolumens dar. Eine technische Lösung war notwendig geworden, als das DFN Änderungen im Tarifsystem durchgeführt hat, die eine Begrenzung des Datenvolumens für die Universität zur Folge hatten. Der Trafficshaper sorgt dafür, dass dieses Limit nicht überschritten wird. | ||
+ | |||
+ | [[http:// | ||
+ | ==== Multicast im CSN ==== | ||
+ | |||
+ | //Arbeit von Bernd Würsig// | ||
+ | |||
+ | Zum Betrieb des Multicaststreaming für [[http:// | ||
+ | ==== Firewall mit nutzerindividuellen Regeln ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Konzeption und Umsetzung einer Firewall mit nutzerindividuell einstellbaren Regeln mit IPTables unter Linux. Erfassung des Netztraffics aller Nutzer und Vorbereitung zur dynamischen Bandbreitenbeschränkung des Netztraffics der einzelnen Nutzer. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Modulares Rechtesystem ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Neben der selbstentwickelten Software des CSN wird auch Standardsoftware eingesetzt. Diese wird jeweils mit eigener Rechteverwaltung ausgeliefert. Um das Rechtemanagement zu vereinfachen, | ||
+ | |||
+ | ==== Netzstruktur des Chemnitzer StudentenNetzes CSN ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Das Chemnitzer StudentenNetz (CSN) verwaltet ein mittelgroßes Netzwerk in den Wohnheimen des Studentenwerkes Chemnitz-Zwickau. Mitarbeitern und Interessenten erhalten einen Überblick und Einblick in die vorhandene Netzstruktur und die Konfiguration der verwendeten Technik. Es wird auch auf mögliche Szenarien für zukünftige Entwicklungen eingegangen. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Neuentwicklung der Webapplikation ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Ziel der Projektarbeit war die Erhöhung der Benutzerfreundlichkeit der Webseiten und Webformulare. Der Supportaufwand für die Mitarbeiter des CSN sollte verringert werden. Weiteres Ziel war die Sicherstellung der Wartbarkeit des Programmcodes. Die alten Formulare stellten ein Hindernis bei der Realisierung der gestiegenen Anforderungen im Betrieb des Netzes dar. Aufgrund der gestiegenen Zahl ausländischer Studenten sollte die Möglichkeit der Internationalisierung der Webseiten geboten werden. | ||
+ | |||
+ | ==== Entwicklung eines Buchungs- und Finanzmanagementsystems ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Ziel der Projektarbeit war ein Buchungssystem für die Finanzer des CSN zu entwickeln, was diese möglichst gut entlastet. Dabei sollten die Grundsätze einer ordnungsgemäßen Buchführung erfüllt werden. Integrierte Planungsmöglichkeiten und das automatisierte Generieren von PDF-Dateien für Abrechnungen und Belegvorlagen wurden realisiert. | ||
+ | |||
+ | ==== Analyse automatischer Reaktionsmöglichkeiten auf IDS-Ereignisse ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Im Rahmen dieser Studienarbeit sollen bestehende Ansätze für automatische Reaktionen bei IDS/IPS analysiert werden. Anschließend sollen sinnvolle automatisierte Reaktionen auf Snort-Alerts untersucht werden. Desweiteren soll eine geeignete Methode zur Reaktion auf solche Alerts entworfen werden. | ||
+ | |||
+ | ==== Klassenbasierter Anschluss im Chemnitzer Studenten Netz ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Im Rahmen dieser Studienarbeit soll die Bedeutung klassenbasierter Anschlüsse im CSN untersucht und Tools bereitgestellt werden, welche eine weitgehend automatisierte Anlage/ | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Wireless LAN im CSN ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Das CSN soll um ein WLAN erweitert werden. Dabei soll eine möglichst nutzerfreundliche, | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Portierung und Dokumentation Dynshaper ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Das CSN nutzt seit mehreren Jahren ein System zur automatischen Regelung der Bandbreite (DynShaper). Dieses System wurde ursprünglich in der Diplomarbeit von Jan Horbach entworfen und hat sich seitdem stark verändert. Im Rahmen dieser Studienarbeit sollen diese Änderungen dokumentiert und eine Portierung nach Perl vorgenommen werden, welche sich besser in die bestehende CSN-Software integriert und die Möglichkeit zum leichten Austausch von Softwareteilen ermöglicht. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Sicheres Verteilen von Konfigurationsdaten und Migrationstrategie zum Trennen von Diensten und Datenbasis ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Aus historischen Gründen war die CSN Datenbank und die darauf zugreifenden Dienste immer auf demselben Rechner. Zum einen aus Geldmangel, zum anderen, weil die Verteilung der Konfiguration und Zugriffssteuerung zur Datenbank ein ungelöstes Problem ist. Aufgabe dieser Arbeit ist die physikalische und logische Trennung der Firewall (und des Shapers) von der Datenbank. Dazu muss ein Dienst geschaffen werden, der die Konfigurationsinformationen für die Firewall und potentiell andere Applikationen bereitstellt. Der Zugriff auf diese Informationen muss vor Dritten geschützt werden. Im Weiteren soll eine Mirationstrategie entworfen werden, wie der Übergang zu der skizzierten Lösung bewerkstelligt werden kann. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Using Case-based Reasoning to Control Traffic Consumption ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Das CSN verwendet die DynShaper Software zur Einhaltung eines monatlichen Traffickontingentes durch Steuerung der zur Verfügung stehenden Bandbreite. Die durchschnittsbasierte Regelung hat kein Wissen über vergangene Regelvorgänge. Daher können sich Fehlregelungen wiederholen. Ziel der Diplomarbeit ist die Schwachstellen der Regelung zu analysieren und mögliche Lösungen aufzuzeigen. Es soll überprüft werden, ob Verkehrsmuster vorhanden sind und inwieweit sich diese über das Prinzip des Fallbasierten Schließen verallgemeinern lassen. Basierend auf den Verkehrsmustern soll ein Regelungsalgorithmus entworfen werden, der sich in die vorhandene Software integrieren lässt. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Erweiterung des CSN-Dienstangebotes für Forschung und Sicherheit ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Das Quarantäne-Netz des CSNs soll an die neuen technischen Anforderungen und Gegebenheiten angepasst werden. Um einfach und schnell auf sich ändernde Anforderungen, | ||
+ | |||
+ | ==== Generisches Policy Management für heterogene Firewallsysteme ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | Im Verlaufe dieser Arbeit soll ein leicht erweiterbares System entworfen und als Prototyp umgesetzt werden, das die generische Verwaltung einer größeren Anzahl heterogener Firewalls erlaubt. Das System soll eine komfortable Möglichkeit für den Einsatz von Regel-Templates enthalten. Zusätzlich sollen generierte Regeln vor dem Übertragen auf die Firewall noch einmal auf ihre semantische Korrektheit überprüft werden. Zur Demonstration der Erweiterbarkeit sollen die im URZ und CSN benötigten Funktionen umgesetzt werden. |
forschung.1365455302.txt.gz · Zuletzt geändert: 2019/11/19 19:25 (Externe Bearbeitung)