{"type":"data","config":{"attributePath":"contact.phone","noLink":true}}+49 511 977 4000
{"config":{"type":"attribute","attribute":"longDescription"}}
Ein Kurs der HSW bereitet derzeit ein Battlefield vor – auf dem dann bald Aktivitäten rund um „Hacking“ und „Erkennung von Angriffen“ beleuchtet werden. Die Studierenden führen Angriffe durch oder beobachten diese – um in einem gemeinsamen Abschlusspapier die daraus gewonnenen Erkenntnisse zu bündeln. Aktuell konzentrieren sich alle Aktivitäten auf die Phase „Aufbau“, woraus schon einige Erkenntnisse abzuleiten sind. Es gib hierbei verschiedene Arbeitsgruppen mit unterschiedlichen Aufgabenstellungen.
Einige Studierende sind derzeit dabei, den Aufbau einer KMU Infrastruktur abzuschließen und beginnen mit der Härtung der Komponenten. Dazu wurde das Netzwerk segmentiert. Die Arbeitsgruppe hat VLANs für Clients, Server und eine DMZ eingerichtet, um Übergänge zwischen den Sicherheitszonen zu reglementieren. In der DMZ wurde ein Squid Proxy und ein Webserver in Betrieb genommen. Als Firewallinstanz kommt die open Source einer pfSense zum Einsatz. Henrik berichtet: „Wir sind immer wieder über kleine Probleme gestolpert, z.B. beim Einrichten der Firewall Regeln unter Berücksichtigung der benötigten Dienste oder dem Einrichten des DNS Servers. Bei der Härtung hangeln wir uns an den Angriffsvektoren entlang.“ Best Practices zu den eingesetzten Anwendungen und Systemen (wie AD und Webserver) recherchiert die Gruppe derzeit.
Eine weitere Arbeitsgruppe nutzt eine Ubuntu Installation in MS Azure. Darauf wurde mit der Docker Container Technologie ein Honeypot bereitgestellt, der zeitnah Hacker anlocken sollte. Mittels Tripwire möchten die Studierenden hier die Vorgehensweise der Angreifer nachvollziehen. Ein weiterer Container mit Elasticstack (Elasticsearch, Logstash und Kibana) soll die Auswertung ermöglichen. Auf dem Honeypot wurde bereits Filebeat zur Verbindung mit Elasticstack Container installiert. Ein dritter Container mit Wireguard sichert die Verbindung zum Kibana ab.
Ein Team recherchierte zur ISO 27001 und den damit verbundenen Anforderungen an ein SIEM. „Zudem haben wir uns erste Informationen zu geeigneten SIEM-Lösungen angeschaut und Kontakt zur Projektwerkstatt aufgenommen und werden heute Mittag in das Tool Logrhythm XM eingewiesen“, berichtet Jann-Paul. Die Herausforderung besteht darin, dass die Studierenden sich möglichst schnell mit der Theorie einer Flatfile Collection und dem Syslog vertraut machen, da dies die beiden Optionen sind, mit denen die Logs von den Angreifer-Teams eingelesen werden. Enge Abstimmungen mit den Parallel-Gruppen werden nun gesucht, um deren Architekturen im Studierenden-SOC sichtbar zu machen.
Wir wünschen weiterhin gutes Gelingen und freuen uns auf die Zusammenfassung der gewonnenen Eindrücke und die Beantwortung der zugrundeliegenden Forschungsfragen! Das Team der Projektwerkstatt
Veröffentlicht: {"config":{"type":"date"}}
{"config":{"type":"attribute", "attribute":"description"}} KI im Systemhaus: Bei heise.de erläutert ein Beitrag ausführliche Hintergründe zu dem Projekt von IT-Security Experten bei AirITSystems und Informatik-Studierenden der Hochschule Weserbergland mehr...
{"config":{"type":"attribute", "attribute":"description"}} Erneut hat eine Gruppe Studierender eine Projektarbeit bei AirIT abgeschlossen. Im Kern geht es um die prototypische Entwicklung eines Chatbots und dem Einsatz von künstlicher Intelligenz (KI). mehr...
{"config":{"type":"attribute", "attribute":"description"}} Das studentische Team hat es sich zur Aufgabe gemacht, ein nutzbares Large Language Model (LLM) in einer geeigneten Plattform zu entwickeln, welches dann per Web GUI von Security Analysten im SOC-Betrieb angesprochen werden kann. Michel erzählt über das Projekt: mehr...
{"config":{"type":"attribute", "attribute":"description"}} HSW-Studierende gelingt es weiteren Fachartikel zu platzieren. Alles zum Thema Cyberangriffe auf KMU – ist Hacking so einfach? in der Ausgabe 10/22 mehr...
{"config":{"type":"attribute", "attribute":"description"}} Der Heise Verlag veröffentlicht in der Fachzeitschrift iX 07/2022 einen Artikel in der Rubrik IT-SICHERHEIT mit der Headline: Automatisierte Incident Respond. mehr...
{"config":{"type":"attribute", "attribute":"description"}} Carlas Arbeit, Entwicklung eines Servicekataloges für die Infrastructure as a Service (IaaS)-Angebote der AirIT, wurde durch die Hochschule Weserbergland mit 1,0 bewertet. Die Autorin wurde zudem mit einem Förderpreis für die beste Bachelor-Thesis im Bereich Wirtschafsinformatik 2022 ausgezeichnet! mehr...
