Diener, Alexandra (2021) Security Operation Center Lab. Other thesis, OST Ostschweizer Fachhochschule.
FS 2021-BA-EP-Diener-Security Operation Center Lab.pdf - Supplemental Material
Download (4MB)
Abstract
Problemstellung:
In den aufkommenden Semestern werden an der OST, Campus Rapperswil-Jona, neue Cyber Security Module unterrichtet und eines dieser Module wird auf Cyber Defense fokussiert sein.
Dies bedeutet zum einen eine Umgebung bereitstellen zu können, wo Studenten ein Security Operation Center konfigurieren können und dass sie Cyber-Attacken lancieren können, um die Konfigurationen verstehen zu können. Zum anderen geht es in dieser Arbeit auch darum, Aufgaben für das aufkommende Fach zu konzipieren.
Ziel der Arbeit:
Diese Arbeit soll ein Vorwerk legen, welches im aufkommenden Cyber Defense Modul weiterverwendet werden kann. Fokus ist hierbei ein Security Operation Center für Ausbildungszwecke bereit zu stellen, welches in einer, zu Beginn dieser Arbeit, erhaltenen Infrastruktur WinattackLab eingebunden wird. Die Infrastruktur selbst soll schlussendlich über das Hacking-Lab der OST deployed werden können und nach dem Deployment soll es möglich sein, sich auf die Ressourcen dieser Infrastruktur zu verbinden und Übungen zu lösen. Sekundäres Ziel dieser Arbeit ist diverse Übungsszenarien zu konzipieren.
Ergebnis:
Primäres Resultat dieser Arbeit ist die erfolgreiche Erweiterung der Infrastruktur, welches das Security Operation Center hosted. Die benutzte Open Source Plattform ist hierbei Wazuh und diese wird auf einer neuen WinattackLab VM Komponente, einem Ubuntu Server, über Docker aufgesetzt.
Für Angriffszwecke wird auch ein «Attack-Launcher» Service über Docker aufgesetzt, worauf die Studenten zugreifen können und Attacken auf die Infrastruktur lancieren können. Ausserdem kann die Infrastruktur mit ihren diversen Services über das Hacking-Lab der OST deployed werden.
Schlussendlich sind auch diverse Übungsszenarien erstellt worden, welche zum Grossteil zu Aufgaben ins Hacking-Lab der OST vom Betreuer übernommen wurden.
Item Type: | Thesis (Other) |
---|---|
Subjects: | Topics > Software > Testing and Simulation Topics > Security Area of Application > Academic and Education Area of Application > E-Learning Technologies > Network |
Divisions: | Bachelor of Science FHO in Informatik > Bachelor Thesis |
Depositing User: | OST Deposit User |
Contributors: | Contribution Name Email Thesis advisor Bütler, Ivan UNSPECIFIED |
Date Deposited: | 13 Dec 2021 10:24 |
Last Modified: | 13 Dec 2021 10:24 |
URI: | https://eprints.ost.ch/id/eprint/976 |