Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Diplom/Master  .  simo14

Simon, C. (2014):

Härtungs- und Sicherheitskonzepte für Web- und Applikationsserver


Während der letzten Jahre hat das Internet einen enormen Bedeutungsgewinn erfahren. Dies führte jedoch auch dazu, dass es für kriminelle Aktivitäten immer interessanter wurde. Daher werden im Rahmen dieser Arbeit Maßnahmen untersucht, welche Internetdienstanbieter treffen können, um die Sicherheit von Web- und Applikationsservern zu verbessern. Betrachtet werden dabei die gängigen Produkte „Virtuelle Maschinen“, „Betreutes Hosting“ und „Betreute Webanwendungen“. Nach Betrachtung von Angriffsszenarien und der derzeitigen Situation der entsprechenden Dienstleistungen am Leibniz-Rechenzentrum (LRZ), werden durch die dabei entdeckten Sicherheitsrisiken allgemeine Anforderungen an mögliche Lösungsansätze aufgestellt. An- schließend werden konkrete Maßnahmen betrachtet und anhand der Anforderungen bewertet. Durch Auswahl von geeigneten Lösungsansätzen wird ein individueller Maßnahmenkatalog für das LRZ erstellt. Die praktische Umsetzbarkeit des Kataloges wird durch eine prototypische Implementierung von einzelnen Maßnahmen nachgewiesen: Für das Produkt „Virtuelle Maschinen“ wird die sichere Einrichtung eines Applikationsservers durch das Konfigurationsmanagement- Tool Puppet gezeigt. Mit webapp_discover wird im Laufe der Arbeit ein Skript entwickelt, welches die installierten Webanwendungen beim Produkt „Betreutes Hosting“ ermitteln kann. Schließlich wird vorgeführt, wie mit Docker eine automatisierte Einspielung von Aktualisierungen beim Produkt „Betreute Webanwendungen“ durchgeführt werden kann.