Hallo,
ich wollte mal meinen Projektantrag reinstellen, denn dieser wurde abgelehnt:
1. Projektbezeichnung
Installation und Konfiguration des Open-Source Intrusion Detection Systems (IDS) SNORT inkl. zusätzlicher Komponenten zur Visualisierung
1.1. Kurzform der Aufgabenstellung
Installation und Konfiguration des Open-Source Intrusion-Detection-Systems Snort auf einem internen System der XXXXXX GmbH. Die durch das IDS gesammelten Daten werden in einer MySQL-Datenbank gespeichert. Um eine komfortable Ansicht der Daten zu gewährleisten, wird zusätzlich das Programm Acid benötigt. Dies ist ein in PHP geschriebenes Werkzeug, welches es ermöglicht, die per Snort gesammelten Daten aus der Datenbank auszulesen und übersichtlich darzustellen. Um Acid zu installieren, wird ein Apache-Webserver inkl. PHP Unterstützung installiert.
Die Installation dieser Programme erfolgt auf einem Intel basierten Server mit dem Betriebsystem Linux RedHat 9.0. Es werden keine vorkompilierten Pakete benutzt, sondern die Quellcodes werden auf dem System selbst kompiliert.
1.2. Ist Analyse
Momentan werden die internen Systeme der XXXXXXXXX GmbH durch eine Firewall (IP-Tables) geschützt. Diese sorgt dafür, dass nur bestimmte Datenpakete nach aussen bzw. innen dringen, entsprechend des vorher festgelegten Regelwerks. Eine Inhaltsanalyse der Pakete findet nicht statt, d. h. nachdem ein Paket das Regelwerk der Firewall passiert hat, besteht keine Möglichkeit mehr, dieses als Gefahr zu erkennen.
2. Zielsetzung entwickeln / Soll-Konzept
2.1. Soll-Konzept / Vorgaben
Ein IDS ist in der Lage, den Inhalt der Pakete zu analysieren und diese zu protokollieren. Es kann anhand bestimmter Datenpakete Angriffe erkennen, die von einer Firewall nicht als Gefahr angesehen werden. Durch die gesammelten Informationen müssen schließlich Maßnahmen vorgenommen werden, um die entsprechenden Systeme sicherer zu machen. Das IDS ersetzt keine Firewall, sondern bietet nur umfassendere Informationen über mögliche Angriffspunkte.
Ein Intrusion Detection System erfordert eine ständige Aktualisierung der Regeln und Erkennungsmuster. Das Open-Source-IDS SNORT bietet sich hier an, da es kostenlos ist und über sehr große Community verfügt. Daher werden neue Sicherheitslücken in kürzer Zeit bekannt und stehen zur Aktualisierung des Systems zur Verfügung. Das IDS wird vor die Firewall positioniert. Damit werden Angriffe aus dem Internet erkannt, bevor sie die Firewall erreichen. Aus den internen Netzen werden allerdings nur Angriffe erkannt, nachdem sie die Firewall passiert haben.
Diese Aufgaben, einschließlich Dokumentation, müssen in einem Zeitraum von 35 Stunden durchführbar sein.
So, dieser wurde nun abgelehnt, mit der folgenden Begründung:
...leider besteht ein wesentlicher Anteil Ihrer Arbeit aus reiner Installation und Konfiguration, der noch dazu komplett im Internet beschrieben ist. Aufgrund dieses hohen Anteils ist dieses Thema als Prüfungsprojekt nicht genehmigungsfähig. ...
Also Fakt ist: Die haben ja nicht ganz unrecht, es steht im Internet zur Verfügung. Aber für die meisten Projekte die ich hier sehe, von meinen Schulkollegen und auf diversen anderen Seiten, stehen die Anleitungen (mehr oder weniger) im Internet, bzw. man kann sich die zusammensuchen. Was ich jetzt etwas unsinnig finde ist, dass das Projekt komplett abgelehnt wurde......wenn jetzt irgendwelche Änderungen gefordert gewesen wären, hätte ich das verstanden, aber so? Wie seht ihr das?