Titelaufnahme

Titel
Netzwerksicherheit in Weitverkehrs DCN Netzen
Weitere Titel
Network Security in Long-haul DCN Networks
VerfasserRameder, Manfred
Betreuer / BetreuerinSupper, Roland ; Koschuch, Manuel
Erschienen2013
Datum der AbgabeSeptember 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Data Communication Network / Systemhärtung / Netzwerksicherheit / Redundanz / Routing / Switching / Subnetze / LAN / Weitverkehrsnetze / Northbound Interface / Network Management System / Inband Netzwerke / Outband Netzwerke / Zugriffsicherheit
Schlagwörter (EN)data communication network / system hardening / network security / redundancy / routing / switching / subnet / LAN / long haul networks / northbound interface / network management system / inband network / outband network / access security
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich damit, Data Communication Networks (DCN) aus sicherheitsrelevanter Perspektive zu analysieren und entsprechend zu überarbeiten. Hierzu wird ein einheitliches Netzkonzept entwickelt und umgesetzt. Die am DCN beteiligten Komponenten werden auf Sicherheitslücken untersucht und diese durch entsprechende Maßnahmen geschlossen. Dies umfasst Systemhärtung auf Ebene der Netzelemente (Access Ebene), der Switch und sonstiger Netzkomponenten (Distribution und Core Ebene) als auch der Server und Softwareplatformen, die beim operativen Betrieb des Service Netzes eingesetzt werden. Des Weiteren werden Schnittstellen untersucht und entwickelt, die die proaktive Überwachung des DCN Netzes ermöglichen und dem Network Operation Center (NOC) dadurch eine verbesserte Alarmierung und verkürzte Reaktionszeit ermöglichen. Neben den zugriffsrelevanten Schutzmaßnahmen werden auch Maßnahmen durchgeführt welche die Ausfallsicherheit erhöhen.

• Neben dem Aufzeigen und Umsetzen der notwendigen Schritte um das DCN Netz zugriff- und ausfallsicher zu gestalten, liefert die Arbeit ein elementares Konzept zur Gestaltung und für den modularen Aufbau eines eben solchen.

• Systemhärtung wird auf allen notwendigen Ebenen des Netzes durchgeführt und die Passwort Policy entsprechend angepasst.

• Des Weiteren werden mögliche Schnittstellen zur Implementierung der Alarmierung in Consolidation und Event Management Software untersucht um ein proaktives Monitoring des Netzwerks zu erleichtern.

Zusammenfassung (Englisch)

This thesis provides research on the subject of data communication networks (DCN), especially focused in the it-security part. A common network concept will be developed and distributed among the network. The involved components will be tested for security risks and data leaks. This risks and leaks will be closed by appropriate measures. These measures include system hardening at the access layer (network elements), at the distribution and core layer (switches and other components), as well as on the server and software platforms, necessary for the operative service of a carrier network. Furthermore northbound interfaces that should provide proactive monitoring and simplified operation will be developed and evaluated. With these interfaces, the network operation center (NOC) shall be able to provide an improved operative service towards to its customers requirements. Beside access relevant security measures, there will be action points to improve the service redundancy as well.

• This thesis will provide an elementary concept to realize and implement a modular administrated and safe DCN network.

• System hardening will be performed on several independent layers and the password policy will be adapted accordingly.

• Possible interfaces for the implementation of proactive alarming in combination with consolidation and event management software will be evaluated and reviewed.