Im Forschungsprojekt Optracom werden eingebettete Systeme für den Aufbau eines drahtlosen Netzwerkes auf Fahrzeugen des ÖPNV eingesetzt. In dieser Studienarbeit sollen die Anforderungen an die IT-Sicherheit dieser Systeme analysiert und definiert werden. Dabei wird eine strukturierte und systematische Vorgehensweise auf Grundlage existierender Ansätze verwendet. Insbesondere sollen Angriffsszenarien und deren Auswirkungen betrachtet werden.
Anschließend wird ein mehrschichtiges Sicherheitskonzept entwickelt, das die besonderen Anforderungen und Eigenschaften der eingesetzten Systeme berücksichtigt. Dazu ist eine genaue Betrachtung der Konfigurations- und Startupmechanismen von Netzwerk-Interfaces und der Firewall in der Open-WRT-Distribution erforderlich. Des weiteren sollen die Einschränkungen des Adhoc-WLANs bezüglich der verwendbaren L2-Verschlüsselungsverfahren analysiert werden, so dass sinnvolle Alternativen (beispielsweise auf Basis von IPSEC) vorgeschlagen werden können. Außerdem soll eine Übersicht der benötigten Dienste erstellt werden, die als Grundlage für die Konfiguration der Firewall dient.
In einem weiteren Schritt erfolgt die praktische Umsetzung des Sicherheitskonzepts. Zunächst sollen geeignete Werkzeuge für die Bewertung der Sichheitsmaßnahmen ausgewählt und per Script automatisiert werden, so dass sich "auf Knopfdruck" zu jeder Zeit eine Übersicht erstellen lässt. Nach dem Umsetzen der Maßnahmen, die insbesondere die Konfiguration der Firewall, die Auswahl eines geeigneten L2/L3-Verschlüsselungsverfahrens, und die Überprüfung auf übliche Konfigurationsfehler umfasst, soll eine Evaluation der Arbeitsergebnisse in Form eines Vorher-Nachher-Vergleichs erfolgen. Eine Bewertung der Performanceverluste durch die L2/L3-Verschlüsselung wird ebenfalls durchgeführt.
Abschließend soll eine Vorgehensweise für die spätere periodische Überprüfung entwickelt und in Form von schriftlichen Kurzanleitungen und Checklisten dokumentiert werden. Die erstellten Scripte müssen ebenfalls dokumentiert werden, darüber hinaus soll mit Abschluss der Arbeit eine lauffähige Version in Form einer Live-CD oder einer Virtuellen Maschine übergeben werden.
Anforderungen
Für diese Arbeit sind folgende Kenntnisse und Fähigkeiten erforderlich:
Sehr gute Kenntnisse im Bereich Computernetze
Praktische Erfahrungen in der Administration von Computernetzen
