Jump to content

3r-AK

Mitglieder
  • Gesamte Inhalte

    10
  • Benutzer seit

  • Letzter Besuch

Über 3r-AK

  • Rang
    Member

Letzte Besucher des Profils

298 Profilaufrufe
  1. IT Grundschutz Windows 10 härten

    Für den privaten Gebrauch finde ich das Programm gut: https://www.winprivacy.de/
  2. Anonymität und Datenschutz im Internet

    Hallo zusammen, was benutzt ihr im Alltag für Tools, um im Internet so wenig Daten wie möglich zu hinterlassen? http://www.faz.net/aktuell/politik/inland/dass-wir-ueberwacht-werden-ist-klar-aber-von-wem-und-wie-eine-spurensuche-15445555.html Habe eben diesen Artikel gelesen und wüsste gerne eure Meinung dazu
  3. Das habe ich tatsächlich vegessen. Leider habe ich den Antrag schon abgegeben ...
  4. Das ist ein internes Projekt und viele technische Entscheidungen darf ich selber bestimmen. "Der Kunde" also der Admin Kollege gibt mir nur 2 Vorgaben (Portscan und Brute Force muss erkannt werden)
  5. Hallo zusammen, ich habe meinen Antrag soweit fertig. Mich würde die Meinung der Community interessieren. Ich freue mich über jedes Feedback. Vielen Dank 1.Projektbezeichnung 1.1* Name der Aufgabenstellung Konzeptionierung und Implementation eines Honeypot Systems 1.2*Kurzbeschreibung der Aufgabenstellung Konzeptionierung und Implementation eines Honeypot Systems, am lokalen Standort, zur Verbesserung der Risikobewertung und der IT-Sicherheit. 1.3*Ist-Analyse In dem aktuellen Netzwerk des Unternehmens werden Firewalls mit Intrusion Detection System (IDS) betrieben. Honeypot Systeme, welche unabhängig vom IDS der Firewall gezielte Angriffe erkennen, sind zurzeit nicht im Einsatz. 2.Zielsetzung entwickeln / Sollkonzept 2.1*Was soll am Ende des Projekts erreicht werden? Am Ende des Projektes wird die operative Inbetriebnahme des Honeypot Systems erwartet. Das Honeypot System soll die Erkennung und Prävention von aktuellen und zukünftigen Cyberattacken vereinfachen. Ein Honeypot ist eine Ressouce dessen Zweck es ist, die unrechtmäßige Nutzung eines Netzwerkes zu verhindern. Bei einem gezielten Angriff stellt der Honeypot, durch absichtliche Sicherheitslücken, ein einfaches Ziel für den Angreifer dar. Der Fokus des Angreifers wird auf diesen gelenkt und es werden Alarme ausgelöst. Der Administrator hat nun die Möglichkeit den Angriffsvektor zu analysieren und seine restlichen Systeme gegen diese Methode abzusichern. 2.2*Welche Anforderungen müssen erfüllt sein? Die Auswertung der Daten, die durch das Honeypot System gesammelt werden, müssen automatisch in einem Bericht zusammengefasst werden. Der operative Aufwand soll so niedrig wie möglich gehalten werden Das Honeypot System muss folgende technischen Eigenschaften aufweisen: Erkennung von unrechtmäßigen Portscans Erkennung von Brute-Force Methoden Das Honeypot System darf, bei einer erfolgreichen Komprimittierung, keine Gefahr für die produktive Serverlandschaft darstellen Das Projekt sollte nur den lokalen Standort in X abdecken 2.3*Welche Einschränkungen müssen berücksichtigt werden? Maximales Budget von X€ Integration unter Einhaltung der Firmeninternen Standards & Guidelines 3.Projektstrukturplan entwickeln 3.1*Was ist zur Erfüllung der Zielsetzung erforderlich? Analyse der zuvor evaluierten Produkte auf Hard-/Softwareanforderungen (Teilprojekt) Validierung der Produkte Architekturentscheidungen des Honeypot Systems aufgrund der vorherigen Produktanalyse, Netzwerkstruktur, Serverlandschaft und Zielsetzung des Projektes Implementierung des Produktes im Produktivnetzwerk 3.2 Hauptaufgaben auflisten Planung des Projektes Konzeptionierung der technischen Lösung Umsetzung der Systeme Technischer Test und Abnahme des Systems Dokumentation des Projektes 3.3*Teilaufgaben auflisten Ermittlung der nötigen Systeme Software- und Hardwarebeschaffung Installation der Systeme Kosten-/Nutzenanalyse 4.Projektphasen 1. Konzeptionierung 2. Installation 3. Abnahme 4. Dokumentation 4.1*Projektphasen mit Zeitplanung in Stunden Phase Vorgang Dauer in h (35h) Konzeptionierung Ist-Analyse 0,5 Soll-Analyse 1 Ermittlung der aktuellen technischen Systemlandschaft 1 Planung der Systemarchitektur 3 Software und Hardwarebeschaffung 0,5 Installation* Installation der Plattform 1 Installation Betriebssystem 1 Installation Honeypot System 1 Konfiguration der Systeme 3 Abnahme Testmatrix erstellen 2 Testmatrix abarbeiten 4 Optimierung/Fehlerbehebung 4 Dokumentation Dokumentation des Projektes 13 *Technische Details werden im Projekt ermittelt
  6. Projektideen FiSi Sommer

    Ja bei Thema 3 habe ich auch die Befürchtung das die Prüfer mich in der Fragerunde fertig machen. In den Bereich IT-Security spielen einfach so viele Aspekte mit rein. Das Thema an sich ist aber interessant und aktuell (Siehe Meltdown, Spectre, WannaCry etc)
  7. Projektideen FiSi Sommer

    Hallo zusammen, ich habe diesen Sommer meine Abschlussprüfung und muss meinen Projektantrag vorbereiten. Folgende Themen habe ich zur Auswahl: 1. Migration von IPSec Firewalls auf MPLS Firewalls inklusive Installation und Konfiguration Der Betrieb stellt auf MPLS VPN Netzwerk um und an einem externen Rechenzentrum müssen die Firewalls ausgetauscht werden 2.Einführung von serverbasierten Userprofilen und Arbeitsordnern Die Mitarbeiter sollen nicht mehr vom Endgerät abhängig sein. Dafür soll Roaming Profiles und Workfolder eingeführt werden. Alle firmenrelevanten Daten der Mitarbeiter sind auf Servern gespeichert und das lokale Notebook ist irrelanvant 3. Implementierung eines Schwachstellen-Management Systems zur Überwachung, Analyse und Bewertung von Software- und Netzwerkschwachstellen Resultierend aus nicht vorhandenen Schachstellen-Management Systemen innerhalb des Betriebs, wird die Erkennung, Überwachung und Bewertung von Schwachstellen manuell auf Grundlage des IT-Security Administrators durchgeführt. Dieses Verfahren resultiert in einem hohen Zeit- und Ressourcenaufwand. -> Scanner Prinzipiell würden mir alle Projekte gefallen ... Was denkt ihr? Danke für eure Hilfe!
  8. Ja ich bin dabei zu debuggen. Inwiefern findest du den Quellcode gruselig? Ich bin eigentlich Systemintegrator und arbeite mich in die Programmierung erst neu ein.
  9. Tomcat habe ich in Eclipse eingebunden. Über XAMPP lasse ich nur den MySQL Server laufen
  10. Hallo zusammen, ich möchte meine JSF Seite mir Daten aus der Datenbank füllen. Dazu habe ich folgenden Code geschrieben. Wenn ich die .xhtml Seite ausführe bekomme ich nur den Text aus den facet tags. Mache ich etwas falsch? Ich benutze Eclipse, Tomcat 8.5, Maven, jdbc driver und XAMPP für den MySQL Server. Welche Möglichkeit/Debugging gibt es um auf dem MySQL Server nachzuschauen ob überhaupt auf die Datenbank zugegriffen wurde ? .xhtml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xmlns:f="http://java.sun.com/jsf/core" xmlns:h="http://java.sun.com/jsf/html"> <h:head> <title>JSF 2.0 Hello World</title> </h:head> <h:body> <h1>JSF 2.0 + JDBC Example</h1> <h:dataTable value="#{testuser.testuser()}" var="c"> <h:column> <f:facet name="header"> ID_Hardware </f:facet> <h:outputText value="#{c.id_Hardware}"/> </h:column> <h:column> <f:facet name="header"> Color </f:facet> <h:outputText value ="#{c.Color}"/> </h:column> <h:column> <f:facet name="header"> Format </f:facet> <h:outputText value ="#{c.Format}"/> </h:column> <h:column> <f:facet name="header"> HypAS </f:facet> <h:outputText value ="#{c.HyPAS}"/> </h:column> <h:column> <f:facet name="header"> id_fw_release </f:facet> <h:outputText value ="#{c.id_fw_release}"/> </h:column> <h:column> <f:facet name="header"> PPM </f:facet> <h:outputText value ="#{c.PPM}"/> </h:column> <h:column> <f:facet name="header"> id_type </f:facet> <h:outputText value ="#{c.id_type}"/> </h:column> <h:column> <f:facet name="header"> Launch_Date </f:facet> <h:outputText value ="#{c.Launch_Date}"/> </h:column> <h:column> <f:facet name="header"> End_of_Sale </f:facet> <h:outputText value ="#{c.End_of_Sale}"/> </h:column> <h:column> <f:facet name="header"> End_of_support </f:facet> <h:outputText value ="#{c.end_of_support}"/> </h:column> <h:column> <f:facet name="header"> Link </f:facet> <h:outputText value ="#{c.link}"/> </h:column> </h:dataTable> </h:body> </html> The testuser.java(bean) package jsfexampl; import java.io.Serializable; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import java.util.Date; import java.util.List; import javax.annotation.ManagedBean; import javax.enterprise.context.SessionScoped; import jsfexampl.DBM; @ManagedBean("testuser") @SessionScoped public class testuser implements Serializable { /** * */ private static final long serialVersionUID = 1L; private int id_Hardware; private int Color; private String Format; private int HyPAS; private int id_fw_release; private int PPM; private int id_type; private Date Launch_Date; private Date End_of_Sale; private Date end_of_support; private String link; private static String db_table = "hardware"; public testuser(){ } public testuser(int id_Hardware,int Color, String Format, int HyPAS,int id_fw_release,int PPM,int id_type, Date Launch_Date, Date End_of_Sale, Date end_of_support, String link) { super(); this.id_Hardware = id_Hardware; this.Color = Color; this.Format = Format; this.HyPAS = HyPAS; this.id_fw_release = id_fw_release; this.PPM = PPM; this.id_type = id_type; this.Launch_Date = Launch_Date; this.End_of_Sale = End_of_Sale; this.end_of_support = end_of_support; this.link = link; } public int getId_Hardware() { return id_Hardware; } public void setId_Hardware(int id_Hardware) { this.id_Hardware = id_Hardware; } public int getColor() { return Color; } public void setColor(int color) { Color = color; } public String getFormat() { return Format; } public void setFormat(String format) { Format = format; } public int getHyPAS() { return HyPAS; } public void setHyPAS(int hyPAS) { HyPAS = hyPAS; } public int getId_fw_release() { return id_fw_release; } public void setId_fw_release(int id_fw_release) { this.id_fw_release = id_fw_release; } public int getPPM() { return PPM; } public void setPPM(int pPM) { PPM = pPM; } public int getId_type() { return id_type; } public void setId_type(int id_type) { this.id_type = id_type; } public Date getLaunch_Date() { return Launch_Date; } public void setLaunch_Date(Date launch_Date) { Launch_Date = launch_Date; } public Date getEnd_of_Sale() { return End_of_Sale; } public void setEnd_of_Sale(Date end_of_Sale) { End_of_Sale = end_of_Sale; } public Date getEnd_of_support() { return end_of_support; } public void setEnd_of_support(Date end_of_support) { this.end_of_support = end_of_support; } public String getLink() { return link; } public void setLink(String link) { this.link = link; } //Array output public List<testuser> getList(DBM dbm, String cid, boolean close) throws Exception{ List<testuser> list = new ArrayList<testuser>(); PreparedStatement preState = null; ResultSet resultSet = null; try { if( dbm == null ){ dbm = new DBM(); } String sql = "SELECT * FROM "+db_table; preState = dbm.initConnection().prepareStatement(sql); preState.setString(1, cid); resultSet = preState.executeQuery(); while (resultSet.next()) { list.add( new testuser(resultSet.getInt(1),resultSet.getInt(2), resultSet.getString(3),resultSet.getInt(4),resultSet.getInt(5), resultSet.getInt(6),resultSet.getInt(7),resultSet.getDate(8), resultSet.getDate(9),resultSet.getDate(10),resultSet.getString(11)) ); } }catch (Exception e) { e.printStackTrace(); }finally{ if( preState != null ) preState.close(); if( close && dbm.connection != null ) dbm.connection.close(); } return list; } } DBM.java (Controller): package jsfexampl; import java.io.Serializable; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.text.DecimalFormat; import java.util.ArrayList; import java.util.regex.Pattern; import javax.faces.context.FacesContext; public class DBM implements Serializable { private static final long serialVersionUID = 9204275723046653468L; private String db_server = ""; private String db_user = ""; private String db_password = ""; private String db_driver = ""; public Connection connection = null; public DBM() throws Exception { init(); } private void init()throws Exception{ FacesContext fc = FacesContext.getCurrentInstance(); db_server = fc.getExternalContext().getInitParameter("DB-SERVER"); db_user = fc.getExternalContext().getInitParameter("DB-USER"); db_password = fc.getExternalContext().getInitParameter("DB-PASSWORD"); db_driver = fc.getExternalContext().getInitParameter("JDBC-DRIVER"); Class.forName(db_driver); } public Connection initConnection() throws Exception{ if( this.connection == null ){ this.connection = DriverManager.getConnection(db_server, db_user, db_password); this.connection.setAutoCommit(false); }else if( this.connection.isClosed() ){ this.connection = null; this.connection = DriverManager.getConnection(db_server, db_user, db_password); this.connection.setAutoCommit(false); } return this.connection; } public void closeConnection(){ try { if( this.connection != null ){ this.connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } public void commitConnection(){ try { if( this.connection != null && !this.connection.isClosed() ){ this.connection.commit(); } } catch (SQLException e) { e.printStackTrace(); } } }
  11. Suche Prüfungen/Lösungen (10)

    Hallo, Ich suche auch noch Abschlussprüfungen FiSI der letzten Jahre (ab 2010). Einfach per PN melden Danke und viele Grüße
×