Überblick der NeSeM-Infrastruktur
Design einer API für den NeSeM-Server mit Authentifikation
Go, Rest API, LDAP, Postgresql, Vue.js, JavaScript, JSON, Protobuf
Das Ziel der Arbeit ist das Design und die Implementation einer API mit sicherer Authentifizierung. Dazu wird in einem ersten Schritt die bestehende Mock-API analysiert und Anpassungen an bestehende Komponenten definiert. In einem nächsten Schritt werden verschiedene Konzepte analysiert und die API designt, wobei eine sichere Variante zur Authentifikation gesucht werden muss. Darauf folgt die Implementation dieser API sowie sicherheitsrelevante Anpassungen am Web-UI im Bezug auf die Authentifikation. Zuletzt soll mittels Funktionstest die Funktionalität der API überprüft werden.
Das NeSeM-Projekt (Network Security Manager) ist grösseres Projekt, welches einen neuen Ansatz für Malwareschutz anstrebt. Ziel dabei ist es, dass infizierte Clients direkt in ein separates VLAN gestellt werden, damit diese im Netzwerk keinen weiteren Schaden anrichten können und sich die Malware nicht weiter verbreitet. Dabei gibt es zwei Teile von NeSeM, im ersten Teil wird anhand von verhaltensbasierten Ansätzen festgestellt, ob sich beim Client ein verdächtiges Muster abzeichnet, also ob der Client von einer Malware infiziert worden ist.
Beim zweiten Teil geht es um den Server-Teil, welcher Benachrichtigungen zu solchen Infektionen erhält und Netzwerkgeräte (herstellerunabhängig) ansteuern kann und notwendige Massnahmen ergreifen (durch den Admin oder automatisch).
Es besteht momentan nur eine Mock-API als Ersatz für die Kommunikation zwischen Web-UI und der Server-API. Diese Server-API soll nun implementiert werden.
Projektdauer: 1 Semester
Aufwand in Personenstunden: 360 h
Teamgrösse: 2 Personen
Fachhochschule Nordwestschweiz
Institut für Mobile und Verteilte Systeme
Samuel Würgler
samuel.wuergler@students.fhnw.ch
David Hunziker
david.hunziker3@students.fhnw.ch
Prof. Dr. Peter Gysel
peter.gysel@fhnw.ch
Dominik Link
dominik.link@fhnw.ch