Verteilte Blacklist

Konzeption und Entwicklung einer sicheren Infrastruktur für eine verteilte Blacklist

Problemstellung

Zum Beispiel im Bereich der Spam-Bekämpfung wird viel mit sogenannten Blacklists gearbeitet. Blacklists sind Listen der Mailserver von "known spammers".

Die IP-Adressen dieser Spammer werden durch ein verteiltes System gewonnen und müssen zu einem zentralen System weitergegeben werden. Dabei soll es jederzeit möglich sein, das weitere Systeme in das verteilte System aufgenommen werden können. Allerdings müssen diese Systeme in geeigneter Weise überprüft werden, um zu verhindern, daß ein Angreifer die Liste verfälscht.

In der geplanten Gesamtlösung besteht dieses "Sensornetz" aus verschiedenen Honeypots, die untereinander von ihrer Existenz wissen sollten. Hier muß eine Lösung gefunden werden, wie diese Honeypots untereinander so kommunizieren können, daß kein Dritter die Kommunikation abhören kann oder aus der Existenz der Kommunikation auf die Existenz des Honeypots schließen kann.

Aufgabenstellung:

In der Arbeit wäre ein Konzept zu erstellen, wie

  1. eine sichere, möglichst automatisch Aufnahme von weiteren Sensoren in das Netz möglich sein kann
  2. wie die Daten zu der zentralen Instanz sicher (Authentizität, Originalität, Vertraulichkeit, Verfügbarkeit) übermittelt werden können
  3. wie sich die Honeypots möglichst ohne Vermittlung der zentralen Instanz untereinander sicher (s.o.) über ihre Existenz gegenseitig austauschen können.

Eine Beispielimplementation rundet die Arbeit ab.

Das gewählte Konzept ist in der Arbeit zu erläutern, zu begründen und mit ggf. bestehenden Konzepten zu vergleichen.

Download > Prototyp einer Diplomarbeit Prototyp einer Diplomarbeit