Passwort-Management-Systeme stellen eine wichtige Komponente bei Single Sign-On-Systemen dar. Die Passwörter und andere Authentifizierungsmerkmale werden bei serverbasierten Systemen in einem zentralen Repository gespeichert. Die Sicherheit des Repositories ist daher für die Gesamtsicherheit des Systems entscheidend.
Thema: Analyse der Sicherheit von Zulassungen in serverbasierten Passwort-Managementsystemen
Kurzbeschreibung:
Ausgehend von einer Listeraturstudie zu Sicherheitsmechanismen zentraler Passwortspeicher und zu existierenden Sicherheitsanalysen bzw. dokumentierten Angriffsszenarien solcher Passwortspeicher oder ähnlicher Systeme sind typische und spezifische Angriffsszenarien zusammenzustellen und zu bewerten. Daneben sind Verfahren zur Zugriffskontrolle auf zentrale Zulassungsspeicher zu ermitteln.
Ausgewählte Verfahren sind im Anschluss konkret umzusetzen.
Voraussetzungen:
- Erfahrung mit IT-Sicherheit, PKI, Kryptographie
- Erfahrung mit Java und UML
- Netzwerk-Protokolle und -spezifikationen (LDAP(S), HTTP(S), Webservices)
- Relationale Datenbanken (Oracle, DB2, PostgreSQL, MySQL
An wen richtet sich die Masterarbeit:
An alle Studenten/-innen (FH/Uni) der Informatik, Mathematik, Physik oder eines anderen Studienfachs mit IT-Schwerpunkt.
Zeitraum und Ort:
Ab sofort.
Ihr Arbeitsplatz befindet sich in einem modernen Bürokomplex in München und ist auch mit öffentlichen Verkehrsmitteln sehr gut zu erreichen.
Kontakt:
Michael Watzl,
Wenn Sie an diesem Praktikum intressiert sind, wenden Sie sich bitte per E-Mail an die Kontaktadresse oder allgemein an:
TESIS SYSware GmbH, Baierbrunner Straße 15, 81379 München
E-Mail:
