...bereits bearbeitete Aufgabenstellungen

Für die internetfähige Steuerung von SmartObjects wird derzeit eine Microcontroller-Plattform entwickelt, welche die Vernetzung über das IPv6 Protokoll ermöglicht. Dabei kommt mit RPL ein Routing Protocol for Low-Power and Lossy Networks zum Einsatz.

In der Arbeit soll ein einfacher DHCPv6-Client entwickelt/portiert werden, der es erlaubt dem 6LoWPAN Border-Router per DHCP Prefix-Delegation RFC 3633 einen IPv6-Präfix zuzuweisen.

Voraussetzung:

• Gute Kenntnisse der Programmiersprache C
• Kenntnisse IPv6, Netzwerkmanagement mit DHCP
• Bereitschaft zur Einarbeitung in die Netzwerkprogrammierung

Links:

• Cisco Beispiel
• Präfix Delegation
• Udhcp

Im Internet der Dinge (IoT) bieten eine Vielzahl von Sensoren Daten an, die wiederum von sehr unterschiedlichen Diensten, Applikationen und anderen Geräten genutzt werden können:
Beispiel: Rauchmelder schaltet Warnton und Beleuchtung ein, es wird eine SMS und Email als Benachrichtigung an den Hauseigentümer verschickt.

Geräte die Daten bereitstellen kann man als Publisher bezeichnen. Geräte und Dienste die Daten empfangen sind so genannte Subsciber. Über Nachrichtenbroker können unterschiedliche Publisher mit einer Vielzahl von Subscribern sicher kommunizieren, und dynamische Kommunikationsszenarien aufgebaut werden. Dafür kann zum Beispiel das MQTT Protokoll zum Einsatz kommen, welches verteiltes Message Queuing möglich macht.

Dabei sind folgende Punkte genauer zu untersuchen:

• Analyse des MQTT Protokolls
• Implementierung eines MQTT Publishers auf einem Microcontroller (Contiki)
• Implementierung eines MQTT Subscribers mit der Mosquitto-Library (Programmiersprache C)
• Analyse der Sicherheit des MQTT Protokolls (TLS, Client-Authentifizierung)

• IoT - The Internet of Things
• MQTT - Message Queue Telemetry Transport

Durchführung einer vergleichenden Betrachtung:

• Recherche zu möglichen Systemen
• Vergleich und Bewertung von vorhandenen Features
• Analyse der Programmierung der Systeme an einem selbstgewählten Beispiel
• Einbindung von eigenen Sensoren (Contiki, MQTT, etc.)
• Umsetzung eines Prototypen auf Raspberry, o.ä.

Links:

• https://www.openhab.org
• http://fhem.de/fhem.html
• …

Mit Hilfe von binpac und libpcap soll ein Protokollparser erstellt werden, der es möglich macht einzelne SNMP Nachrichten in ihre Felder zu zerlegen und für nachfolgende Analysen aufzubereiten.
Im Rahmen eines Testaufbaus soll die Performance des Parsers evaluiert werden.

Links:

• Libpcap-Filter: http://www.tcpdump.org/pcap.html
• Binpac-Paper: http://www.icir.org/vern/papers/binpac.IMC06.pdf

Das Simple Network Management Protokoll (SNMP) wird in vielen Netzen zum Überwachen und Verwaltung einzelner Netzkomponenten (Router, Switches, Server) genutzt. Für die Auswertung von Netztests wird ein graphisches Abfrage-Werkzeug benötigt, mit dem sich beliebige Parameterwerte per SNMP abfragen und in einem Zeitinterval graphisch darstellen lassen.

• Erstellung eines plattformunabhängigen Tools für die Abfrage von SNMP-Daten (Prozessorlast, Speicherverbrauch, Interface-Durchsatz) von Routern, Switches & Firewalls
• flexible Einstellung des Polling-Intervalls
• flexible Ausgabe der graphischen Darstellung (Bildschirmfenster, PDF-Datei,…)
• Umsetzung in Python (GTK: www.gtk.org, mathplotlib: matplotlib.sourceforge.net)

Voraussetzung: Gute Programmierkenntnisse erforderlich, Kenntnisse im Bereich Netzwerkmanagment und Linux-Kenntnisse erwünscht.

Cisco Router verfügen seit einigen Jahren über die Möglichkeit eigene Programme in der Script-Sprache TCL auszuführen: http://de.wikipedia.org/wiki/Tcl

Im Rahmen der Arbeit sollen die Scripting-Fähigkeiten eines Cisco Routers untersucht werden. Dabei soll insbesondere ein Statusmonitor implementiert werden, der aktuelle Informationen über den Router sammelt und per Email verschickt.

Links:

• http://cciepursuit.wordpress.com/2007/04/21/simple-tcl-script-ping-test/
  
• http://www.netcraftsmen.net/resources/archived-articles/374-tcling-your-cisco-router.html
  
• http://www.cisco.com/en/US/docs/ios-xml/ios/ios_tcl/configuration/12-4t/nm-script-tcl.html
  

ARM-basierte Netzwerk- und Serverboards, wie z.B. das Beagleboard, werden immer leistungsfähiger und erlauben es preiswerte Netzkomponenten auf Linux-basis zu implementieren, die einen geringen Energiebedarf aufweisen.

Im Rahmen der Arbeit soll ein IPv6 Intrusion Detection System (IDS) getestet erstellt werden.

• Installation auf 32-bit Microcontroller-Board (ARM)
• Härten der Linux-Installation gegen Angriffe
• Erstellung von Auswertungungen über erkannte Angriffe im Netz

Voraussetzung: Linux-Kenntnisse, Bereitschaft zur Einarbeitung in Snort

Im Rahmen der Arbeit soll ein Filter für SNMP Nachrichten, ein so genanntes Application Level Gateway entwickelt werden.

Dieser Filter soll dazu benutzt werden können SNMP Nachrichten nach ihren Inhalten (Absender, Ziel, Nutzer, Verschlüsselung, Protokollversion, etc.) filtern zu können. Darüber hinaus ist eine Filterung nach Häufigkeit der Nachrichten zu implementieren um Denial-of-Service Angriffe abwehren zu können.

Links:

• Libpcap-Filter: http://www.tcpdump.org/pcap.html
• Linux-iptables: Modul http://linuxfocus.berlios.de/English/February2005/article367.shtml

Für die internetfähige Steuerung von SmartObjects wird derzeit eine Microcontroller-Plattform entwickelt, welche die Vernetzung über das IPv6 Protokoll ermöglicht. Dabei kommt mit RPL ein Routing Protocol for Low-Power and Lossy Networks zum Einsatz. In der Arbeit soll untersucht werden in welche Möglichkeiten der Realisierung eines Borderrouters existieren. Es wird eine Umsetzung von Ethernet auf eine funkbasierte Lösung auf Basis des 6LoWPAN Protokolls angestrebt.

• Auswahl eines geeigneten Mikrocontroller-Plattform für die Realisierung eines 6LoWPAN Borderrouters unter dem Betriebsystem Contiki.
• Analyse einer Linux-basierten Implementierung http://www.signal11.us/oss/elce2012/

Voraussetzung:

• Gute Kenntnisse der Programmiersprache C
• Kenntnisse IPv6, Ethernet, Routing (RPL)
• Bereitschaft zur Einarbeitung in die Netzwerkprogrammierung

In der Arbeit soll auf einer Fritzbox eine alternative Firmware installiert und auf ihre Funktionsfähigkeit getestet werden.

Insbesondere soll untersucht werden, ob sich mit der Firmware IPv6 auf älteren Fritzbox-Routern unterstützt wird und ob sich mit Hilfe des Privacy-Proxies Privoxy der Schutz interner Rechner verbessern lässt.

Die Ergebnisse der Arbeit sind zusätzlich umfassend im Wiki des IPv6-Labors zu dokumentieren.

Voraussetzung:

• Gute Kenntnisse des Linux Betriebssystems
• Netzwerkkenntnisse (IPv4/IPv6)

Links:

• Freetz
• Privoxy
• Freetz Howto

Untersuchung zur Einrichtung und zum Betrieb eine Servers zur Software-Versionsverwaltung im IPv6 Labor der Beuth-Hochschule.

Dabei sind folgende Punkte zu untersuchen:

• Eignung verschiedener Verfahren (GIT/SVN)
• Einfache Administration des Servers
• Möglichkeit der Nutzung in Lehrveranstaltungen
• Graphische Clients für verschiedene Betriebssysteme
• Erstellung eines Betriebskonzepts (incl. Backup)

Links:

• http://gofedora.com/how-to-install-configure-gitweb/
• http://gofedora.com/insanely-awesome-web-interface-git-repos/
• Gitweb unter Ubuntu:http://ubuntuforums.org/showthread.php?t=2244960
• https://kallithea-scm.org
• SVN…

Im Rahmen der Arbeit soll ein Vergleich zwischen IPv6-fähigen Intrusion Detection Systemen durchgeführt werden (kommerzielle/Open Source).

• Dazu soll eine Systematik der Bewertung solcher Systeme erstellt werden.
• Anhand von verfügbaren IDS-Installationen (Snort 2.8.5 / Cisco ASA5500) sollen Features, Erkennungsleistungen und Bedienbarkeit der Systeme geprüft werden.