Benutzer-Werkzeuge

Webseiten-Werkzeuge


forschung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


Vorhergehende Überarbeitung
forschung [2022/03/10 12:20] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +~~NOTOC~~
  
 +====== Forschung im Chemnitzer StudentenNetz ======
 +
 +Forschung im Chemnitzer StudentenNetz ist Forschung für in der Praxis auftretende Probleme. Die Anforderungen des Netzbetriebes werden mit dem Wissensgewinn im Studium verbunden. Theoretisches Wissen kann im CSN praktisch erprobt und vertieft werden. Dazu betreiben wir ein Labor in der Vettersstraße 72. Mit aktueller Netzwerktechnik von Cisco, die auch im CSN eingesetzt wird, kann in einem Testnetz experimentiert werden. Weiterhin verfügen wir über moderne Server-Hardware und Virtualisierungslösungen, sodass schnell eigene und unabhängige Systeme zum Experimentieren zur Verfügung stehen. Zur Softwareentwicklung haben wir vier PC-Arbeitsplätze zur Verfügung.
 +
 +Natürlich können nicht nur technische Forschungsarbeiten durchgeführt werden. Auch in den Bereichen Marketing, Öffentlichkeitsarbeit, im organisatorischen Bereich, in der Mediennutzung und vielen anderen Bereichen können Forschungsarbeiten durchgeführt werden.
 +
 +**Du bist interessiert? Dann melde Dich [[kontakt@csn.tu-chemnitz.de|per Mail]], wir finden sicherlich gemeinsam eine Aufgabe.**
 +
 +\\
 +
 +===== Laufende Arbeiten =====
 +
 +//Aktuell gibt es keine laufenden Arbeiten.//
 +
 +\\
 +
 +===== Abgeschlossene Arbeiten =====
 +
 +==== Entwurf und Implementierung einer gesicherten Netzwerkumgebung zur Isolation und Bereinigung von infizierten Nutzergeräten ====
 +
 +//Teamorientierte Projektarbeit von Jakob Döring, Lucas Schröder und Nils Trampel//
 +
 +Das Quarantäne-Netz des CSN dient zur Isolation infizierter Nutzergeräte. Damit wird ein Schutz benachbarter Geräte gewährleistet, sowie eine Umgebung geschaffen, in den die isolierten Geräte durch die Nutzer u.a. durch Anti-Viren-Software untersucht und bereinigt sowie Security-Fixes installiert werden können. Entwicklungen der letzten Jahre, wie die weitreichende Verbreitung von HTTPS, HSTS sowie CDNs, haben eine grundsätzliche Überarbeitung des Quarantäne-Netzes notwendig gemacht, welcher bis dahin auf einen transparenten Proxy basierte.
 +
 +{{ :quarantaenenetz.pdf | Projektarbeit im PDF Format }}
 +
 +
 +==== Neugestaltung der Datenbank des Chemnitzer Studentennetzes ====
 +
 +//Bachelorarbeit von Morris Jobke//
 +
 +In dieser Arbeit soll die aktuelle Datenbank des CSN zum tieferen Verständnis der hinterlegten Daten vollständig auf ihre Funktionsweise untersucht werden. Anschließend sind die Anforderungen an ein neues Datenbank-Schema zu erfassen und darauffolgend selbiges zu entwerfen. Prototypische hat sich dieses dann zu beweisen und mittels eines erarbeiteten Migrationsvorganges zu befüllen.
 +
 +==== Dynamischer Trafficshaper ====
 +
 +//Diplomarbeit von Jan Horbach//
 +
 +Der Trafficshaper stellt eine intelligente Lösung zur Begrenzung und Kontrolle des im StudentenNetz aufkommenden Datenvolumens dar. Eine technische Lösung war notwendig geworden, als das DFN Änderungen im Tarifsystem durchgeführt hat, die eine Begrenzung des Datenvolumens für die Universität zur Folge hatten. Der Trafficshaper sorgt dafür, dass dieses Limit nicht überschritten wird.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:bsz:ch1-200101001|Dynamische Bandbreitenbeschränkung mit QoS]]
 +==== Multicast im CSN ====
 +
 +//Arbeit von Bernd Würsig//
 +
 +Zum Betrieb des Multicaststreaming für [[http://www.radio-unicc.de/|Radio UniCC]] im CSN wurden die Ergebnisse der Arbeit von Bernd Würsig verwendet.
 +==== Firewall mit nutzerindividuellen Regeln ====
 +
 +//Studienarbeit von Heiko Jehmlich//
 +
 +Konzeption und Umsetzung einer Firewall mit nutzerindividuell einstellbaren Regeln mit IPTables unter Linux. Erfassung des Netztraffics aller Nutzer und Vorbereitung zur dynamischen Bandbreitenbeschränkung des Netztraffics der einzelnen Nutzer.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:swb:ch1-200301423|Firewall mit nutzerindividuellen Regeln]]
 +
 +==== Modulares Rechtesystem ====
 +
 +//Studienarbeit von Tilo Buschmann//
 +
 +Neben der selbstentwickelten Software des CSN wird auch Standardsoftware eingesetzt. Diese wird jeweils mit eigener Rechteverwaltung ausgeliefert. Um das Rechtemanagement zu vereinfachen, wurde ein Abstraktionslayer entwickelt, der die Rechte auf die verschiedenen Implementierungen abbildet und ein Frontend zur Konfiguration bietet.
 +
 +==== Netzstruktur des Chemnitzer StudentenNetzes CSN ====
 +
 +//Projektarbeit von Markus Schade//
 +
 +Das Chemnitzer StudentenNetz (CSN) verwaltet ein mittelgroßes Netzwerk in den Wohnheimen des Studentenwerkes Chemnitz-Zwickau. Mitarbeitern und Interessenten erhalten einen Überblick und Einblick in die vorhandene Netzstruktur und die Konfiguration der verwendeten Technik. Es wird auch auf mögliche Szenarien für zukünftige Entwicklungen eingegangen.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:swb:ch1-200401358|Netzentwicklung im CSN]]
 +
 +==== Neuentwicklung der Webapplikation ====
 +
 +//Projektarbeit von Daniel Schreiber//
 +
 +Ziel der Projektarbeit war die Erhöhung der Benutzerfreundlichkeit der Webseiten und Webformulare. Der Supportaufwand für die Mitarbeiter des CSN sollte verringert werden. Weiteres Ziel war die Sicherstellung der Wartbarkeit des Programmcodes. Die alten Formulare stellten ein Hindernis bei der Realisierung der gestiegenen Anforderungen im Betrieb des Netzes dar. Aufgrund der gestiegenen Zahl ausländischer Studenten sollte die Möglichkeit der Internationalisierung der Webseiten geboten werden.
 +
 +==== Entwicklung eines Buchungs- und Finanzmanagementsystems ====
 +
 +//Projektarbeit von Markus Schade und Nicky Scholz//
 +
 +Ziel der Projektarbeit war ein Buchungssystem für die Finanzer des CSN zu entwickeln, was diese möglichst gut entlastet. Dabei sollten die Grundsätze einer ordnungsgemäßen Buchführung erfüllt werden. Integrierte Planungsmöglichkeiten und das automatisierte Generieren von PDF-Dateien für Abrechnungen und Belegvorlagen wurden realisiert.
 +
 +==== Analyse automatischer Reaktionsmöglichkeiten auf IDS-Ereignisse ====
 +
 +//Studienarbeit von Alexander Ramtke//
 +
 +Im Rahmen dieser Studienarbeit sollen bestehende Ansätze für automatische Reaktionen bei IDS/IPS analysiert werden. Anschließend sollen sinnvolle automatisierte Reaktionen auf Snort-Alerts untersucht werden. Desweiteren soll eine geeignete Methode zur Reaktion auf solche Alerts entworfen werden.
 +
 +==== Klassenbasierter Anschluss im Chemnitzer Studenten Netz ====
 +
 +//Studienarbeit von Sebastian Junge//
 +
 +Im Rahmen dieser Studienarbeit soll die Bedeutung klassenbasierter Anschlüsse im CSN untersucht und Tools bereitgestellt werden, welche eine weitgehend automatisierte Anlage/Verwaltung solcher Netzklassen ermöglichen. Hiermit soll ein Werkzeug geschaffen werden um die Möglichkeiten der Netznutzung für einzelne Nutzer-Ports differenziert gestalten zu können, unter den wichtigen Aspekten der Sicherheit und Transparenz für die Nutzer. Beispiele für Netzklassen wären ein Quarantäne-Netz für wurminfizierte Rechner mit beschränktem Internetzugang und ein Anmelde-Netz für neue Nutzer zur Vereinfachung der CSN-Anmeldung.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:swb:ch1-200501689|Klassenbasierter Anschluss im Chemnitzer Studenten Netz]]
 +
 +==== Wireless LAN im CSN ====
 +
 +//Diplomarbeit von Alexander Glöckner//
 +
 +Das CSN soll um ein WLAN erweitert werden. Dabei soll eine möglichst nutzerfreundliche, aber zugleich sichere Nutzung des WLAN durch alle angemeldeten Nutzer des CSN möglich sein. Im Rahmen der Diplomarbeit werden mögliche Authentifizierungsmethoden sowie Verschlüsselungs- und Integritätssicherungsverfahren des Datenverkehrs untersucht.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:swb:ch1-200600409|Wireless-LAN im Studentennetzwerk (CSN)]]
 +
 +==== Portierung und Dokumentation Dynshaper ====
 +
 +//Studienarbeit von Markus Schade//
 +
 +Das CSN nutzt seit mehreren Jahren ein System zur automatischen Regelung der Bandbreite (DynShaper). Dieses System wurde ursprünglich in der Diplomarbeit von Jan Horbach entworfen und hat sich seitdem stark verändert. Im Rahmen dieser Studienarbeit sollen diese Änderungen dokumentiert und eine Portierung nach Perl vorgenommen werden, welche sich besser in die bestehende CSN-Software integriert und die Möglichkeit zum leichten Austausch von Softwareteilen ermöglicht.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:swb:ch1-200600996|Dynamisches Bandbreitenmanagement im Chemnitzer StudentenNetz]]
 +
 +==== Sicheres Verteilen von Konfigurationsdaten und Migrationstrategie zum Trennen von Diensten und Datenbasis ====
 +
 +//Studienarbeit von Sebastian Wehrmann//
 +
 +Aus historischen Gründen war die CSN Datenbank und die darauf zugreifenden Dienste immer auf demselben Rechner. Zum einen aus Geldmangel, zum anderen, weil die Verteilung der Konfiguration und Zugriffssteuerung zur Datenbank ein ungelöstes Problem ist. Aufgabe dieser Arbeit ist die physikalische und logische Trennung der Firewall (und des Shapers) von der Datenbank. Dazu muss ein Dienst geschaffen werden, der die Konfigurationsinformationen für die Firewall und potentiell andere Applikationen bereitstellt. Der Zugriff auf diese Informationen muss vor Dritten geschützt werden. Im Weiteren soll eine Mirationstrategie entworfen werden, wie der Übergang zu der skizzierten Lösung bewerkstelligt werden kann.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:swb:ch1-200601191|Sicheres Verteilen von Konfigurationsdaten und Migrationstrategie zum Trennen von Diensten und Datenbasis]]
 +
 +==== Using Case-based Reasoning to Control Traffic Consumption ====
 +
 +//Diplomarbeit von Markus Schade//
 +
 +Das CSN verwendet die DynShaper Software zur Einhaltung eines monatlichen Traffickontingentes durch Steuerung der zur Verfügung stehenden Bandbreite. Die durchschnittsbasierte Regelung hat kein Wissen über vergangene Regelvorgänge. Daher können sich Fehlregelungen wiederholen. Ziel der Diplomarbeit ist die Schwachstellen der Regelung zu analysieren und mögliche Lösungen aufzuzeigen. Es soll überprüft werden, ob Verkehrsmuster vorhanden sind und inwieweit sich diese über das Prinzip des Fallbasierten Schließen verallgemeinern lassen. Basierend auf den Verkehrsmustern soll ein Regelungsalgorithmus entworfen werden, der sich in die vorhandene Software integrieren lässt.
 +
 +[[http://nbn-resolving.de/urn:nbn:de:bsz:ch1-200701572|Using Case-based Reasoning to Control Traffic Consumption]]
 +
 +==== Erweiterung des CSN-Dienstangebotes für Forschung und Sicherheit ====
 +
 +//Teamorientierte Projektarbeit von Sylvio Ujvari, Morris Jobke und Markus Ast//
 +
 +Das Quarantäne-Netz des CSNs soll an die neuen technischen Anforderungen und Gegebenheiten angepasst werden. Um einfach und schnell auf sich ändernde Anforderungen, besonders im Bezug auf die zugelassenen und zu blockierenden Webseiten, reagieren zu können, soll es zusätzlich eine entsprechende Administrationsoberfläche geben. Desweiteren sollen die Nutzer über ein Webinterface wählen können, ob sie von im Netz liegenden Live Images booten wollen. Neben verschiedenen Linux Distributionen könnten so auch vorgefertigte System zum Entfernen von Viren o.ä. angeboten werden. Um den Aufwand der Pflege der Live Images zu verringern, sollen zusätzlich einfache Möglichkeiten zum Aktualisieren der Boot-Images erarbeitet, getestet und umgesetzt werden.
 +
 +==== Generisches Policy Management für heterogene Firewallsysteme ====
 +
 +//Diplomarbeit von Philipp Seidel//
 +
 +Im Verlaufe dieser Arbeit soll ein leicht erweiterbares System entworfen und als Prototyp umgesetzt werden, das die generische Verwaltung einer größeren Anzahl heterogener Firewalls erlaubt. Das System soll eine komfortable Möglichkeit für den Einsatz von Regel-Templates enthalten. Zusätzlich sollen generierte Regeln vor dem Übertragen auf die Firewall noch einmal auf ihre semantische Korrektheit überprüft werden. Zur Demonstration der Erweiterbarkeit sollen die im URZ und CSN benötigten Funktionen umgesetzt werden.
forschung.1365455455.txt.gz · Zuletzt geändert: 2019/11/19 19:25 (Externe Bearbeitung)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki