Untersuchungen zur besseren Absicherung von Diensten (Proxy-Server, konsolidiertes Logging, Analysen)
Dienste im öffentlichen Netz (betrieben z. B. in Cloud-Infrastrukturen, Bare-Metal, Virtualisierung) sind immer wieder standardisierten Angriffen aus dem Internet ausgesetzt. Wenn dann die Betreiber*innen sich nicht um regelmäßige Sicherung und Aktualisierung kümmern bzw. aus Unwissenheit Einfallstore öffnen, fallen solche Maschinen als Angreiferinnen (z. B. in DOS-Kampagnen oder als Zwischenhop für weitere Angriffe) an anderer Stelle auf.
Um die Angriffsfläche zu verkleinern, gibt es z. B. die Möglichkeit eines vorgeschalteten (Web-)Proxys oder Reverse-NAT über spezielle Gateways. An dieser Stelle wäre zu untersuchen, wie ein solcher Proxy ausgestaltet werden kann und andererseits, wie er (automatisiert) bei der Bereitstellung von Diensten für diese Zwecke konfiguriert werden könnte, so dass die meisten Funktionen für die involvierten Dienstadministrator*innen transparent konfiguriert werden.
Neben der Einschränkung von Zugriffsmöglichkeiten sollte umgekehrt durch Logging und Monitoring potenzielle Angriffe oder Schwachstellen erkannt werden. Dazu macht es Sinn, Log-Informationen geeignet zu aggregieren (z.B. die vom Proxy und dann vom jeweiligen Dienst) und auch Dienst-übergreifend auswerten zu können. Hierzu existieren verschiedene Frameworks, um dieses zu erleichtern (Logstash, Docker-ELK).
Sinnvolle Vorkenntnisse
Grundlegendes Verständnis Kommunikationsnetze; Verständnis von Linux-Firewalls, Traffic-Monitoring, Netzwerkanalyse