Wörner, A. (2014):

Konzeption und Implementierung eines Webfrontends für die mandantenfähige Konfiguration eines Delta-Reporting Portscan-Werkzeugs


Mithilfe sogenannter Portscanner können einzelne Systeme, aber auch ganze Netzbereiche auf offene Ports überprüft werden. Ein Port ist stets mit einem netzbasierten Dienst des Hosts verknüpft. Offene Ports können gezielt von Angreifern ausgenutzt werden, um z.~B. Zugriff auf ein System zu bekommen. Allerdings können auch Systemadministratoren diese Informationen nutzen, um solchen Sicherheitslücken proaktiv vorzubeugen. Das am Leibniz-Rechenzentrum entwickelte Tool Dr. Portscan verwendet solche Portscanner und aggregiert die Scan-Ergebnisse in einer Datenbank. Diese können daraufhin gezielt per E-Mail an die zuständigen Systemadministratoren versendet werden. Die Konfiguration von Dr. Portscan wird bisher stets vom sogenannten Dr.-Portscan-Administrator vorgenommen und stellt einen nicht unerheblichen Aufwand dar. Aus diesem Grund wurde im Rahmen dieser Arbeit ein Webfrontend entwickelt, damit die Nutzer von Dr. Portscan eigenständig Konfigurations-, Verwaltungs- und Administrationsaufgaben übernehmen können. Dem Dr.-Portscan-Administrator wurden Möglichkeiten für die Verwaltung der Nutzer sowie der Konfiguration der Portscans gegeben. Die sogenannten Netzverantwortlichen, den anderen Nutzern des Webfrontends, wird ermöglicht eigenständig Scans zu konfigurieren und die Ergebnisse an die zuständigen Personen weiterzuleiten. Außerdem können sie Scan-Ergebnisse direkt innerhalb des Webfrontends einsehen und ihren eigenen Netzbereich verwalten.




Last Change: Fri, 22 Feb 2019 04:04:26 +0100 - Viewed on: Wed, 17 Aug 2022 01:28:04 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy