Security Operation Center Lab

Diener, Alexandra (2021) Security Operation Center Lab. Other thesis, OST Ostschweizer Fachhochschule.

[thumbnail of FS 2021-BA-EP-Diener-Security Operation Center Lab.pdf] Text
FS 2021-BA-EP-Diener-Security Operation Center Lab.pdf - Supplemental Material

Download (4MB)

Abstract

Problemstellung:
In den aufkommenden Semestern werden an der OST, Campus Rapperswil-Jona, neue Cyber Security Module unterrichtet und eines dieser Module wird auf Cyber Defense fokussiert sein.
Dies bedeutet zum einen eine Umgebung bereitstellen zu können, wo Studenten ein Security Operation Center konfigurieren können und dass sie Cyber-Attacken lancieren können, um die Konfigurationen verstehen zu können. Zum anderen geht es in dieser Arbeit auch darum, Aufgaben für das aufkommende Fach zu konzipieren.

Ziel der Arbeit:
Diese Arbeit soll ein Vorwerk legen, welches im aufkommenden Cyber Defense Modul weiterverwendet werden kann. Fokus ist hierbei ein Security Operation Center für Ausbildungszwecke bereit zu stellen, welches in einer, zu Beginn dieser Arbeit, erhaltenen Infrastruktur WinattackLab eingebunden wird. Die Infrastruktur selbst soll schlussendlich über das Hacking-Lab der OST deployed werden können und nach dem Deployment soll es möglich sein, sich auf die Ressourcen dieser Infrastruktur zu verbinden und Übungen zu lösen. Sekundäres Ziel dieser Arbeit ist diverse Übungsszenarien zu konzipieren.

Ergebnis:
Primäres Resultat dieser Arbeit ist die erfolgreiche Erweiterung der Infrastruktur, welches das Security Operation Center hosted. Die benutzte Open Source Plattform ist hierbei Wazuh und diese wird auf einer neuen WinattackLab VM Komponente, einem Ubuntu Server, über Docker aufgesetzt.
Für Angriffszwecke wird auch ein «Attack-Launcher» Service über Docker aufgesetzt, worauf die Studenten zugreifen können und Attacken auf die Infrastruktur lancieren können. Ausserdem kann die Infrastruktur mit ihren diversen Services über das Hacking-Lab der OST deployed werden.
Schlussendlich sind auch diverse Übungsszenarien erstellt worden, welche zum Grossteil zu Aufgaben ins Hacking-Lab der OST vom Betreuer übernommen wurden.

Item Type: Thesis (Other)
Subjects: Topics > Software > Testing and Simulation
Topics > Security
Area of Application > Academic and Education
Area of Application > E-Learning
Technologies > Network
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: HSR Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Bütler, Ivan
UNSPECIFIED
Date Deposited: 13 Dec 2021 10:24
Last Modified: 13 Dec 2021 10:24
URI: https://eprints.ost.ch/id/eprint/976

Actions (login required)

View Item
View Item