Title (deu): Open Source Security Tools

Author: Brachtl, P. (Peter)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2006

Description (deu): Sicherheit in IT-Systemen hat in der heutigen Zeit einen stetig wachsenden Stellenwert („When we face a choice between adding features and resolving security issues, we need to choose security“, (Gates 2002)). So ist es für Unternehmen heute unumgänglich, ein gewisses Maß an Sicherheit herzustellen, um Informationssysteme und Netzwerke gegen unbefugte Zugriffe zu schützen. Die Implementierung kommerzieller IT Security Lösungen kann jedoch für Unternehmen nicht unbeträchtliche Kosten mit sich bringen. Ziel dieser Arbeit war es nun, festzustellen, ob sich Sicherheitslösungen realisieren lassen, die rein auf Open Source Software basieren, und ob diese eine Alternative zu kommerziellen Security Produkten bieten können. Zusätzlich sollte noch erörtert werden, ob der Aufwand, der betrieben werden muss, um eine reine Open Source Lösung zu implementieren, den von kommerziellen Lösungen übersteigt. Zur Beantwortung dieser Fragen war es zuerst notwendig, die theoretischen Grundlagen von Open Source und Security zu erforschen, um den Rahmen zu definieren, in dem sich die Arbeit bewegt. Dazu wurden die geschichtlichen Hintergründe von Open Source, die Definition von Open Source, sowie verschiedene Lizenzen beleuchtet. Anschließend wurde die Theorie der Informationssicherheit untersucht, sowie die grundlegenden Prinzipien von Security und die Ziele der IT Sicherheit analysiert. Nach Erarbeitung der theoretischen Grundlagen befasste sich die Arbeit mit der Analyse vorhandener Open Source Security Programme aus verschiedensten Kategorien. Es wurden Produkte aus den Bereichen Firewalls, Intrusion Detection Systeme, Port Scanner, Vulnerabiliy Scanner, Anti-Viren Software sowie Verschlüsselungstechnologien herangezogen. Ziel dieses Vorgehens war es, festzustellen, welche Produkte verfügbar sind, und in welchen Bereichen Defizite bestanden, um anschließend aus jedem Bereich stellvertretend ein Programm jeder Kategorie für die praktische Implementierung auszuwählen. Allerdings zeigen die Analyse, dass sich die Verfügbarkeit der Produkte der verschiedenen Bereiche stark unterscheidet. Während eine große Zahl an Firewall Lösungen zur Verfügung standen, war es nicht möglich, mehr als nur einen vollwertigen Vertreter zu finden. Der letzte Teil der Arbeit widmete sich der praktischen Implementierung der zuvor analysierten Security Anwendungen. Ziel war es, ein rein auf Open Source Software basierendes System aufzubauen, das dennoch einen mit kommerziellen Lösungen vergleichbaren Sicherheitsstandard bieten kann. Die im Zuge der Arbeit gewonnen Erkenntnisse führten zu dem Schluss, dass der Aufbau eines Sicherheitssystems unter ausschließlicher Zuhilfenahme von Open Source Software möglich ist, und dass die meisten der implementierten Programme einen sehr hohen Standard sowie umfangreiche Einsatzmöglichkeiten bieten. Ferner hat sich der Aufwand, der zur Planung und Installation eines solchen Sicherheitssytems notwendig ist, als nicht signifikant höher herausgestellt, als dies bei einem kommerziellen System der Fall wäre.

Description (eng): Security in information systems is among the most important issues in corporate security. For corporations it has become inevitable to implement security measures in order to protect information systems and networks against unauthorized access and unwanted tampering. The motivation behind this thesis was to research, whether it was possible to build open source based security systems, that are able to compete with their commercial counterparts. In addition, the research aimed at determining, if the work put into building such a system exceeds the effort needed for building a commercial system, hence canceling out the financial advantage.
The first step in the course of the research was to give an overview of the theoretical background of open source and the basic aspects of security. Secondly, open source products of all major areas of security software have been analyzed, reaching from firewalls to encryption tools, in order to determine the spread of open source software. Additionally, one product of each group was chosen to be implemented in the practical part of the thesis. In order to determine the usefulness of the different kinds of tools a security system has been built and tested for different vulnerabilities.
The research done in the course of the thesis has led to the conclusion, that it is possible to build a secure system, based solely on open source software.

Object languages: German

Date: 2006

Rights: © All rights reserved

Classification: Open Source; Sicherheit; Informationssystem; Firewall; Eindringerkennung; Chiffrierung

Permanent Identifier