Refine
Document Type
- Bachelor Thesis (2) (remove)
Language
- German (2)
Keywords
- Infrastruktur (2) (remove)
Institute
Untersuchung potenzieller Angriffsvektoren auf Container-Infrastrukturen unter Nutzung von Docker
(2021)
Die Digitalisierung ist eine der größten Herausforderungen der Wirtschaft. Eine Containervirtualisierung kann dabei vielversprechende Lösungen bieten, unterliegt jedoch ebenso Angriffen. Diese Arbeit zeigt am Beispiel von Docker auf, mit welchen Angriffsvektoren auf eine Container-Infrastruktur gewirkt und mit welchen Schutzmaßnahmen diese gehärtet werden kann. Die Untersuchungen stellen dar, wie schützenswerte Daten erbeutet, exogen Einfluss auf die in Containern verarbeiteten Daten genommen und mit
Schadsoftware auf gesamte Infrastruktur gewirkt werden kann. Dabei werden Host, Container und weitere Komponenten gleichermaßen berücksichtigt. Die Abhängigkeiten innerhalb von Containern werden zwar voneinander isoliert, jedoch teilen sich Host und Container einen gemeinsamen Kernel. Aus diesem Grund rücken Containerausbrüche und Kernelangriffe in den Fokus. Für den sicheren Einsatz von Containern können korrekte Konfigurationen bezüglich der Systemaufrufe, Capabilities, Kontrollgruppen, Namensräume
oder des Rootless Mode von entscheidender Bedeutung sein.
Gegenstand dieser vorliegenden Bachelorarbeit ist die Firma NetConsult und der langjährige Kunde das Landratsamt Pirna und seine Außenstellen die Schulen. Die Schulen des Landkreises Pirna stehen vor dem Problem, dass ihre vorhandene IT-Infrastruktur überaltert ist und ein zeitgemäßer Unterricht nur noch mit viel Mühe und Aufwand gewährleistet werden
kann. Aufgrund der Überalterung der IT-Technik ist ein hoher Wartungsaufwand verbunden. Nun wünscht sich das Landratsamt Unterstützung. Dies wurde mit Hilfe einer Ausschreibung realisiert, welche die Firma gewann. Die vorliegende Arbeit beschäftigt sich mit dem genannten Problem, um eine passende Lösung in Form einer Konzeptstudie zu finden. Die Lösung sieht vor, die vorhandene IT-Infrastruktur der Schulen zu zentralisieren, um zum einen den Aufwand mit der momentanen Struktur zu minimieren und zum anderen die Geräte besser zu administrieren sowie die Lebensdauer zu optimieren. Als Grundlage dienen die Ausschreibungsunterlagen der Firma NetConsult. Diese sind hinsichtlich der vorhandenen Hardware inklusive Gerätedaten an jeder Schule zu analysieren. Dies ist wichtig für das Ergebnis der Konzeptstudie. Hier fließen alle analysierten Daten sowie Technologien ein, um für jede Schule nach modernen Maßstäben eine passende Lösung zu finden. Die einzusetzenden Technologien sollen helfen, eine zentrale Verwaltung der Schulen zu ermöglichen, indem neue Wege gegangen werden können. Die Lösung ist als Netzwerkplan dargestellt. Dieser enthält jeden Standort und die zentrale Einheit das Landratsamt Pirna. Alle Schulen sollen mit dem Landratsamt verbunden sein.