http://www.tu-ilmenau.de

Logo TU Ilmenau


Ansprechpartner

Prof. Dr.-Ing. Günter Schäfer

Telefon +49 3677 69 4576

E-Mail senden

Ihre Position

INHALTE

Ausgeschriebene Arbeiten

Abschlussarbeiten
im Fachgebiet Telematik/Rechnernetze

Die Auswahl offener Themen beschränkt sich in der Regel nicht auf die hier vorgestellte Zusammenstellung. Stattdessen sind auf Nachfrage meist verschiedene weitere, aktuelle und interessante Aufgaben zu vergeben.

Bei Interesse senden Sie bitte einfach eine Mail an michael[dot]rossberg[at]tu-ilmenau[dot]de oder david[dot]schatz[at]tu-ilmenau[dot]de.

 

Themengruppe: VPN-Autokonfiguration

Die sichere Übertragung sensibler Informationen über das Internet erfordert zurzeit größte Sorgfalt. Insbesondere die Vernetzung unterschiedlicher Geschäftsstellen stellt Unternehmen, aber auch Behörden, vor die Aufgabe IPsec-Netzwerke einzurichten und zu warten. Langfristiges Ziel ist es, diesen sehr kostenintensiven und fehlerträchtigen Prozess zu beseitigen und ein System einzuführen, das fast so einfach wie ein Toaster zu bedienen ist.

Im Rahmen des Projektes sind eine Reihe ganz unterschiedlicher Probleme zu lösen: angefangen bei A wie Adresszuweisung bis Z wie Zustandsüberwachung. Genauso variabel ist das Verhältnis zwischen Theorie und Praxis. Von der theoretischen Sicherheitsverifikation über Simulationsstudien zur Robustheit bis zur experimentellen Umsetzung ist alles dabei. Gemeinsam ist nur der Bezug zum sicheren Betreiben von Kommunikationsinfrastrukturen.
Ideale Voraussetzungen sind C++ Erfahrungen, OMNeT++ Kenntnisse sowie ein Besuch der Vorlesungen "Network Security" oder "Schutz von Kommunikationsinfrastrukturen". 

Themengruppe: Anonyme Internettelefonie

Voice over IP (VoIP) ist der de facto Nachfolger von herkömmlichen Telefonnetzwerken wie ISDN. Während sich die Vertraulichkeit und Integrität der Sprachdaten durch herkömmliche kryptographische Algorithmen und Protokolle (z.B. SRTP) gewährleisten lassen, wird die Anonymität der Nutzer durch beliebte (Ende-zu-Ende) VoIP Protokolle nicht geschützt. Beispielsweise lässt sich eine Kommunikations- beziehung ("Wer telefoniert mit wem?") direkt aus den IP-Adressen eines Pakets einer VoIP Verbindung ablesen, da diese im Klartext übermittelt werden müssen. Allerdings kann bereits die Kenntnis solcher Metadaten einen ernsthaften Eingriff in die Privatsphäre der Nutzer darstellen.

Existierende Anonymisierungssysteme (z.B. Tor) leiten Verbindungen über mehrere sogenannte Relays um, so dass eine direkte Identifikation von Kommunikationsbeziehungen nicht mehr möglich ist. Dies ist jedoch nicht die einzige Möglichkeit zur Deanonymisierung einer Verbindung, so dass sich unterem anderem die folgenden offenen Problemfelder ergeben:

  • Korrelation von Verkehrsmustern an verschiedenen Positionen im Netzwerk
  • Auswahl der Pfade durch das Anonymisierungssystem unter Beachtung möglicherweise böswilliger Relays
  • Robustheit bezüglich einer Verkehrsflussanalyse  (die längerfristige Beobachtung, zwischen welchen Komponenten des Systems wie viele Pakete ausgetauscht werden)

Eine wesentliche Herausforderung bei der Lösung dieser Probemstellungen ist es, die strengen Anforderungen von VoIP bezüglich Latenz, Jitter und Paketverlust einzuhalten. Da vor allem die Eigenschaften eines Anonymisierungssystems bei einer großen Anzahl an Nutzern und Relays interessant ist, bietet es sich an, die genannten Problemstellungen entweder durch theoretische Analysen oder mit Hilfe von Simulationen zu untersuchen. Ideale Voraussetzungen dafür sind C++ Erfahrungen, OMNeT++ Kenntnisse sowie ein Besuch der Vorlesungen "Network Security" oder "Schutz von Kommunikationsinfrastrukturen".