Untersuchungen zur besseren Absicherung von Cloud-VMs (Dienstprofile und Netzwerksegmentierung) (in Bearbeitung)
Virtuelle Maschinen in Cloud-Infrastrukturen sind immer wieder standardisierten Angriffen aus dem Netz ausgesetzt. Wenn dann die Betreiber*innen sich nicht um regelmäßige Sicherung und Aktualisierung kümmern bzw. aus Unwissenheit Einfallstore öffnen, fallen solche Maschinen als Angreiferinnen an anderer Stelle auf. Da die meisten Maschinen für klare Nutzungsszenarien (z. B. GitLab-Server für eine Lehrveranstaltung, Chat- und Kommunikationsserver für bestimmte Aufgaben, Datenhub, ...) genutzt werden, sollte sich aus ihren Profilen anfallenden ankommenden und abgehenden Netzwerkverkehrs Muster lernen lassen, die dazu genutzt werden könnten, geeignete Netzwerkeinschränkungen vorzunehmen. Das bedeutet eine gewisse Segmentierung des Internets in dem Sinne, dass Bereiche ausgeschlossen werden, wohin kein zur Erfüllung des Dienstes sinnvoller Traffic läuft, bzw. umgekehrt, von woher kein Nutzer dieses Dienstes zu erwarten ist.
Sinnvolle Vorkenntnisse
Grundlegendes Verständnis Kommunikationsnetze, KI; Verständnis von Linux-Firewalls, Traffic-Monitoring, Netzwerkanalyse