M.Sc. Sebastian Seeber

Sebastian Seeber M.Sc.

ist seit März 2013

Wissenschaftlicher Mitarbeiter am


Institut für Technische Informatik

 

Forschung:
- Management of the Future Internet (FLAMINGO)

 

Gebäude : 41/300
Zimmer : 0309
Telefon : +49 89 6004 - 2258
E-Mail : sebastian.seeber [at] unibw.de

 

Themen für Bachelor / Masterarbeiten:

(i) Anforderungsanalyse / Evaluation von SDN-Controllern zur Analyse / Unterstützung beim Sicherheitsmonitoring in Cloud Umgebungen

  • Definition/Ausarbeitung der Anforderungen an SDN Controller in Cloud Umgebungen
  • Analyse vorhandener SDN Controller
  • Umsetzung / Implementierung in einer geeigneten Cloud Umgebung (z.B. OpenStack)
  • Untersuchung der Möglichkeiten zum Sicherheitsmonitoring in SDN / Cloud Umgebungen
  • Proof-of-Concept

(ii) Entwurf / Entwicklung eines Protokolls zur Northbound Kommunikation in SDN Umgebungen

  • Anforderungsanalyse - Kommunikationsprotokoll "App" zu SDN Controller
  • Entwurf / Implementierung eines Kommunikationsprotokolls
  • Proof-of-Concept
  • Umsetzung vorhandener proprietärer Kommunikation App - SDN Controller in selbst implementiertes Kommunikationsprotokoll (1 App, mehrere SDN-Controller)

(iii) Service Chaining in Cloud Environments

  • Vergleich existierender Ansätze für Service Chaining (z.B. für die Verknüpfung mehrerer Sicherheitssysteme( diverser IDS, AntiVir,...))
  • Untersuchung der Umsetzbarkeit dieser Ansätze in Cloud Umgebungen (z.B. Amazon AWS, OpenStack, ... )
  • Entwurf eines Konzeptes zur Verifikation einer Service Chain in Cloud Umgebungen mittels SDN
  • Proof-of-Concept

(iv) Extrusion Detection / Data Leakage Prevention using SDN

  • Vergleich existierender Extrusion Detection / Data Leakage Prevention Ansätze
  • Untersuchung der Implementierbarkeit dieser Ansätze in SDN Umgebungen (Welche Vorteile / Nachteile ergeben sich daraus?)
  • Wie können Extrusion Detection / Data Leakage Prevention durch Mechanismen / Konzepte von SDN unterstützt werden?
  • Entwicklung eines Konzepts eines Extrusion Detection / Data Leakage Prevention Systems, welche die Vorteile von SDN nutzt
  • Proof-of-Concept

(v) Flow Monitoring using SDN

  • Überblick zum Flow Monitoring in SDN
  • Aufzeigen der Unterschiede FlowMonitoring in SDN / traditionellen Netzen
  • Entwurf einer Umgebung zum Vergleich der FlowMonitoring Ansätze
  • Überprüfung der Anwendbarkeit von existierenden flow basierten IDS Systemen in SDN Umgebungen
  • Können bisherige Flow basierte Ansätze durch die Nutzung von SDN verbessert werden?
  • Adaptives Flow Monitoring durch kontinuierliche Konfigurationsanpassung des SDN Controllers
  • Proof-of-Concept

 

Themen für Kompetenztrainings:

(i) Schwachstellenscanner / Vulnerability Scan

  • Vergleich von OpenSource Schwachstellenscannern (z.B. OpenVAS, Nessus, Retina CS Community, Microsoft Baseline Security Analyzer (MBSA), Nexpose Community Edition, SAINT  )
  • Ausarbeitung relevanter Vergleichskriterien
  • Implementierung der ausgewählten Lösung
  • Integration in Nagios

(ii) Ausarbeitung eines Prakikums WLAN Sicherheit, WEP, WPA, WPA2

  • Einrichtung / Konfiguration eines Accesspoints der im Rahmen des Praktikums "angegriffen" werden soll
  • Beschreibung der theoretischen Möglichkeiten zum Einbruch in WLAN Netzwerke (WEP, WPA, WPA2)
  • Ausarbeitung einer Anleitung zum Angriff des zuvor konfigurierten WLAN Netzes (WEP, WPA, WPA2)
  • WPS, Reaver, Aircrack-NG, Cowpatty,

(iii) Überarbeitung des Praktikums Firewall

  • Anpassung an nftables
  • Vorteile/Nachteile von nftables
  • Optimierung der Firewall Regeln die bisher im Rahmen des Praktikums erstellt werden
  • Betrachtung der neuen Funktionen
  • Erweiterung der Praktikumsanleitung

Publications:

Links: