Systemsoftware und Verteilte Systeme

Erstellen BEEP-basierter Kommunikationsmodule fuer ein standardisiertes IDS-Administrationsformat

Individuelles Projekt BSc oder Individuelles Projekt Diplom oder Masterarbeit

Ansprechpartner:

Prof. Dr.-Ing. Oliver Theel
Björn-Carsten Bösch


In Bearbeitung seit dem 25.10.2010 von Marc Ostendorf .

Themengebiete

  • Intrusion Detection
  • Kommunikationsprotokolle

Hintergrund

Intrusion Detection Systeme (IDS) werden als verteilte Systeme in vorhandene IT-Verbünde integriert. Bisher ist die Kommunikation innerhalb der IDS herstellerspezifisch. Eine Kombination von Systemen unterschiedlicher Hersteller zu einem Meta-IDS ist daher nur eingeschränkt möglich. Um eine freie Kombination zu erreichen, wurde eine Konfigurationskommunikation für Intrusion Detection Systemen erarbeitet. In einer virtuellen Versuchsumgebung sollen Spezifikation und allgemeine Anwendbarkeit der beschriebenen Kommunikation überprüft werden. Hierfür sind Kommunikationsmodule zu entwickeln, in die Open-Source-IDS PreLude, OSSec und SNORT zu integrieren. Darüber hinaus ist ein einfacher IDS-Manager mit Web-Frontend zum Bearbeiten der Parameter zu entwickeln.

Aufgabenbeschreibung

Für die Integrationsversuche ist eine Versuchsumgebung vorzubereiten, die folgende Teilaufgaben umfasst:

  • Realisieren einer vorgegebenen virtualisierten Versuchsumgebung in der ein kleiner IT-Verbund mit drei Open-Source-IDS (PreLude, OSSec und SNORT) integriert ist.
  • Entwickeln der Kommunikationsmodule für Detection-Unit und IDS-Manager. Die Kommunikation erfolgt auf Basis des IDXP und ist mit BEEPCORE-C zu realisieren. Die Kommunikation ist zertifikatsbasiert mit TLS abzusichern. Die Konfigurationseinstellungen der Konfigurations-Kommunikation sind in einer seperaten Konfigurationsdatei zu hinterlegen und hierüber zu verändern. Bereits bestehende Entwicklungen für das IDXP (wie beispielsweise die IDMEF-Erweiterung für SNORT) sind einzubinden. Eine Schnittstelle für spätere Entwicklungen ist hierfür zu Dokumentieren.
  • Implementieren des Kommunikationsmoduls in einen zu entwickelnden zentralen IDS-Manager. Zum Verwalten der einzelnen Detection-Units ist dieser mit webbasierter Oberfläche zum Anzeigen, Ändern und Einrichten der Parametereinstellungen auszustatten.
  • Implementieren des Kommunikationsmoduls in die einzelnen Detection Units (PreLude, SNORT und OSSec) der Versuchsumgebung. Die standardisierten Parameter sind vom Kommunikationsmodul zu übernehmen und in die individuelle Struktur des Analysers zu konvertieren. Anschließend sind die Daten in die entsprechenden Konfigurationsdateien zu übertragen und die Konfiguration des Analysers neu einzulesen. Die Daten aus dem entwickelten Konfigurationsformat werden über die Konfigurationsdatei entsprechend der individuellen Konfiguration des Analysers zugeordnet. Die Open-Source IDS werden hierbei weitenstgehend als Black-Box betrachtet.

Vorkenntnisse

  • Netzwerktechnologien
  • IDS-Protokolle
  • Linux
  • Virtualisierung

Kommentar

Die Arbeit enthält praktische Anteile. Das Projekt kann gerne auch als Gemeinschaftsprojekt durchgeführt werden. Die Betreuung des Projektes erfolgt per Telefon/E-Mail und regelmäßige Statustreffen in Oldenburg.