Refine
Document Type
- Diploma Thesis (4)
- Bachelor Thesis (2)
- Conference Proceeding (1)
Language
- German (7)
Keywords
- Infrastruktur (7) (remove)
Untersuchung potenzieller Angriffsvektoren auf Container-Infrastrukturen unter Nutzung von Docker
(2021)
Die Digitalisierung ist eine der größten Herausforderungen der Wirtschaft. Eine Containervirtualisierung kann dabei vielversprechende Lösungen bieten, unterliegt jedoch ebenso Angriffen. Diese Arbeit zeigt am Beispiel von Docker auf, mit welchen Angriffsvektoren auf eine Container-Infrastruktur gewirkt und mit welchen Schutzmaßnahmen diese gehärtet werden kann. Die Untersuchungen stellen dar, wie schützenswerte Daten erbeutet, exogen Einfluss auf die in Containern verarbeiteten Daten genommen und mit
Schadsoftware auf gesamte Infrastruktur gewirkt werden kann. Dabei werden Host, Container und weitere Komponenten gleichermaßen berücksichtigt. Die Abhängigkeiten innerhalb von Containern werden zwar voneinander isoliert, jedoch teilen sich Host und Container einen gemeinsamen Kernel. Aus diesem Grund rücken Containerausbrüche und Kernelangriffe in den Fokus. Für den sicheren Einsatz von Containern können korrekte Konfigurationen bezüglich der Systemaufrufe, Capabilities, Kontrollgruppen, Namensräume
oder des Rootless Mode von entscheidender Bedeutung sein.
Die Welt der Fahrzeugmobilität befindet sich in einem schnellen Wandel. Im Jahr 2020 werden bereits 75 % der neu zugelassenen Fahrzeuge mit dem Internet verbunden sein; 2040 ist laut Prognosen bereits jedes dritte verkaufte Auto ein Elektrofahrzeug. Die Automobilhersteller müssen sich auf die Zukunft der Mobilität einstellen, bei der die Fahrzeuge nicht nur elektrisch angetrieben, sondern auch mit dem Fahrer, dem Mobiltelefon, mobilen Apps, Ladesäulen, Geschäften und weiteren Schnittstellen des täglichen Lebens verbunden sein werden.
Die Industrie hat sich in den letzten Jahren bereits an diese Trends angepasst. Mit dem Angebot an Lademöglichkeiten für die Fahrzeuge mit dem elektrischen Antrieb kann jetzt und vor allem auch zukünftig ihre Attraktivität für die Konsumenten oder auch ein monetäres Einsparpotential durch die Nutzung von elektrischen E-Fahrzeugflotten erhöht werden.
Auch vonseiten des Staats wird dieser Wandel unterstützt. Zahlreiche Institutionen formulierten bereits vor einigen Jahren Zielsetzungen, um die Bewegung der Elektromobilisierung voranzutreiben.
Gegenstand dieser vorliegenden Bachelorarbeit ist die Firma NetConsult und der langjährige Kunde das Landratsamt Pirna und seine Außenstellen die Schulen. Die Schulen des Landkreises Pirna stehen vor dem Problem, dass ihre vorhandene IT-Infrastruktur überaltert ist und ein zeitgemäßer Unterricht nur noch mit viel Mühe und Aufwand gewährleistet werden
kann. Aufgrund der Überalterung der IT-Technik ist ein hoher Wartungsaufwand verbunden. Nun wünscht sich das Landratsamt Unterstützung. Dies wurde mit Hilfe einer Ausschreibung realisiert, welche die Firma gewann. Die vorliegende Arbeit beschäftigt sich mit dem genannten Problem, um eine passende Lösung in Form einer Konzeptstudie zu finden. Die Lösung sieht vor, die vorhandene IT-Infrastruktur der Schulen zu zentralisieren, um zum einen den Aufwand mit der momentanen Struktur zu minimieren und zum anderen die Geräte besser zu administrieren sowie die Lebensdauer zu optimieren. Als Grundlage dienen die Ausschreibungsunterlagen der Firma NetConsult. Diese sind hinsichtlich der vorhandenen Hardware inklusive Gerätedaten an jeder Schule zu analysieren. Dies ist wichtig für das Ergebnis der Konzeptstudie. Hier fließen alle analysierten Daten sowie Technologien ein, um für jede Schule nach modernen Maßstäben eine passende Lösung zu finden. Die einzusetzenden Technologien sollen helfen, eine zentrale Verwaltung der Schulen zu ermöglichen, indem neue Wege gegangen werden können. Die Lösung ist als Netzwerkplan dargestellt. Dieser enthält jeden Standort und die zentrale Einheit das Landratsamt Pirna. Alle Schulen sollen mit dem Landratsamt verbunden sein.
Anhand dieser Arbeit wird es einem mittelständischen Unternehmen ermöglicht die IT Infrastruktur zu planen und umzustrukturieren. Derzeit ist die IT Landschaft dezentral und es ist nur mit großem personellen Aufwand möglich, diese zu betreuen. Diese Arbeit soll aufzeigen welche Möglichkeiten es mit modernsten Mitteln gibt, einfach und effizient ein eigenes zentrales Rechenzentrum zu betreiben.
Anhand von Erhebungen, Gesprächen und Umfragen mit und innerhalb des Unternehmens wird sich ein gemeinsamer Weg ergeben, der in dieser Arbeit detailliert ausgeführt wird. Der Neuigkeitswert liegt in einem neuen IT-Konzept für die Infrastruktur, da es keine dezentralen Komponenten mehr geben wird auf denen die Kernapplikationen der einzelnen Standorte betrieben werden sollen.
Ziel ist es durch Recherche und Vergleiche die bestmöglichste Lösung in Hinblick auf technische Aspekte zu entwickeln, dabei aber auch auf die Wirtschaftlichkeit dieser Lösung zu achten. Es ist kein Ziel dieser Arbeit, eine detaillierte Installations- und Konfigurationsbeschreibung zu erstellen, der Fokus liegt klar auf dem ganzheitlichen Konzept.
Inhalt dieser Arbeit sind die IT-Infrastruktur und der Fokus auf die virtuelle Arbeitsplatzumgebung sowie die Darstellung der Vor- und Nachteile. Es wird die Basis einer IT-Infrastruktur in allen Bereichen inklusive Risikomanagement und Risikocontrolling im IT-Bereich beleuchtet. Die Varianten der IT-Infrastruktur die sowohl herkömmliche als auch die virtuelle Variante werden im praktischen Teil am Beispiel der Wirtschaftskammer Kärnten evaluiert. Am Ende werden die Ergebnisse zusammengefasst und die nötigen Maßnahmen beschrieben.
Die vierte industrielle Revolution beschäftigt sich mit der massiven Digitalisierung industrieller Produktionsstätten und -abläufen. Daten der Maschinensteuerungen werden gesammelt und ausgewertet, um die Produktion zu optimieren. Die dabei anfallenden Datenmengen sind enorm und können von einzelne Rechnern meist nicht bewältigt werden. Auch wären die Kosten bei einem Ausfall dieser Systeme derart hoch, sodass ein redundanter Betrieb der Serverinfrastruktur notwendig ist.
Diese Diplomarbeit behandelt den Entwurf einer horizontal skalierbaren Cloud-Infrastruktur für das Internet der Dinge. Anlass dazu ist das von der SFS Group AG entwickelte hauseigene Logistiksystem ’eLogistics’, welches erneuert und dabei die in dieser Arbeit ausgearbeitete Infrastruktur verwenden soll. Dabei wird die Frage verfolgt, nach welchen Prinzipien und mit welchen Technologien die Ziele horizontale Skalierbarkeit sowie eine hohe Ausfallsicherheit erreicht werden können. In den theoretischen Grundlagen werden dazu existierende Konzepte betrachtet, darauf folgend werden in den technischen Grundlagen einige der am Markt verfügbaren Software-Produkte vorgestellt. Nach einer kurzen Skizze der Grundanforderungen wird die gewählte Architektur vorgestellt und begründet. In der Realisierung werden daraufhin ausgesuchte Implementierungsthematiken vorgestellt. Abschliessend werden Themen rund um Testing, Deployment sowie Monitoring kurz angeschnitten und ein Fazit gezogen.
Das Ergebnis stellt neben der entwickelten Software einen Weg dar, mit welchem ähnliche Aufgabenstellungen bewerkstelligt werden können. Zudem enthält es eine Mixtur bewährter Infrastrukturkomponenten, welche die Anzahl der erforderlichen Komponenten Dritter minimiert und damit die Wartung vereinfacht.
Automatisierte und vernetzte Fahrfunktionen sind bei vielen Herstellern / OEMs bereits verbaut.
Dabei ändert sich der Charakter dieser Funktionen von der reinen Anzeige über unterstützende Eingriffe hin zur automatisierten Bewältigung von Fahraufgaben. Wir zeigen wie diese Fahraufgaben durch die Vernetzung der Fahrzeuge mit der Infrastruktur, aber auch mit anderen Verkehrsteilnehmern zur Steigerung der Effizienz und Verkehrssicherheit beitragen kann. Dafür werden bestehende und in der Entwicklung befindliche Nachrichtentypen untersucht und deren Beiträge zur Mobilität der Zukunft herausgearbeitet. Abschließend werden die Testkorridore
in verschiedenen sächsischen Städten betrachtet, die speziellen Arbeitsinhalte dargestellt und ein Ausblick auf weitere Entwicklungen und den Betrieb solcher Testfelder am Beispiel Sachsen vorgenommen.