Abschlussarbeiten
im Fachgebiet Telematik/Rechnernetze
Die Auswahl offener Themen beschränkt sich in der Regel nicht auf die hier vorgestellte Zusammenstellung. Stattdessen sind auf Nachfrage meist verschiedene weitere, aktuelle und interessante Aufgaben zu vergeben.
Bei Interesse senden Sie bitte einfach eine Mail an michael[dot]rossberg[at]tu-ilmenau[dot]de oder david[dot]schatz[at]tu-ilmenau[dot]de.
Themengruppe: VPN-Autokonfiguration
Die sichere Übertragung sensibler Informationen über das Internet erfordert zurzeit größte Sorgfalt. Insbesondere die Vernetzung unterschiedlicher Geschäftsstellen stellt Unternehmen, aber auch Behörden, vor die Aufgabe IPsec-Netzwerke einzurichten und zu warten. Langfristiges Ziel ist es, diesen sehr kostenintensiven und fehlerträchtigen Prozess zu beseitigen und ein System einzuführen, das fast so einfach wie ein Toaster zu bedienen ist.
Im Rahmen des Projektes sind eine Reihe ganz unterschiedlicher Probleme zu lösen: angefangen bei A wie Adresszuweisung bis Z wie Zustandsüberwachung. Genauso variabel ist das Verhältnis zwischen Theorie und Praxis. Von der theoretischen Sicherheitsverifikation über Simulationsstudien zur Robustheit bis zur experimentellen Umsetzung ist alles dabei. Gemeinsam ist nur der Bezug zum sicheren Betreiben von Kommunikationsinfrastrukturen. Ideale Voraussetzungen sind C++ Erfahrungen, OMNeT++ Kenntnisse sowie ein Besuch der Vorlesungen "Network Security" oder "Schutz von Kommunikationsinfrastrukturen".
Themengruppe: Anonyme, interaktive Echtzeitkommunikatin
Voice over IP (VoIP) Anwendungen sind sehr beliebt, um in Echtzeit interaktiv zu kommunizieren. Während sich die Vertraulichkeit und Integrität der Sprachdaten durch herkömmliche kryptographische Algorithmen/Protokolle gewährleisten lassen, wird die Anonymität der Nutzer (etwa Kommunikationsbeziehungen) durch beliebte VoIP-Anwendungen nicht ausreichend geschützt. Allerdings kann die Kenntnis solcher Metadaten bereits einen ernsthaften Eingriff in die Privatsphäre der Nutzer darstellen.
Existierende Anonymisierungssysteme (z.B. Tor) leiten Verbindungen über mehrere sogenannte Relays um, so dass eine direkte Identifikation von Kommunikationsbeziehungen nicht mehr möglich ist. Eine offene Problemstellung dabei ist es, die Pfade durch das Anonymisierungssystem so auszuwählen, dass möglichst viele der folgenden Eigenschaften erreicht werden können:
- Eine Ende-zu-Ende-Latenz von < 400ms für eine akzeptable Sprachqualität
- Eine Auslastung der Relays proportional zu ihrer verfügbaren Bandbreite
- Möglichst geringer Einfluss kompromittierter/nicht vertrauenswürdiger Relays auf die Anonymität der Nutzer
Während bereits verschiedene Vorschläge für die Pfadauswahl existieren, habe alle ihre Vor- und Nachteile. Deshalb stellt sich vor allem die Frage, wie man den bestmöglichen Kompromiss aus den gewünschten Eigenschaften erreichen kann. Ein möglicher Ansatzpunkt dafür wäre, die Problemstellung (oder Teile davon) als Optimierungsproblem zu formulieren. Eine ideale Voraussetzung dafür ist ein Besuch der Vorlesung "Netzalgorithmen". Gegebenenfalls ist auch eine weiterführende Simulation des Nutzerverhaltens nötig, um Anonymitätsmetriken zu bestimmen. Ideale Voraussetzungen dafür sind C++ Erfahrungen sowie OMNeT++ Kenntnisse (oder ähnliche Simulations-Frameworks).