Student Thesis STUD-1358

Bibliographyvan der Laan, Cornelius: Entwurf und Implentierung einer verteilten Benutzerauthentifizierung für Rechnerzugänge.
University of Stuttgart, Faculty of Computer Science, Student Thesis No. 1358 (1994).
78 pages, german.
CR-SchemaC.2.0 (Computer-Communication Networks, General)
D.4.6 (Operating Systems Security and Protection)
E.3 (Data Encryption)
K.6.5 (Security and Protection)
Abstract

In dieser Studienarbeit wird ein Software-Paket entworfen und implementiert, das für die Modemzugänge der Fakultät Informatik der Universität Stuttgart einen sicheren Betrieb ermöglicht.

Die Modems der Fakultät Informatik sind an verschiedene Modemserver angeschlossen. Alle Benutzer, die Rechenberechtigungen auf Rechnern der Fakultät besitzen, sollen die Modemzugänge verwenden können, um von externen Rechnern Zugriff auf das Fakultätsnetzwerk zu erlangen. Allen unberechtigten Personen muß ein Zugriff verweigert werden.

Die bisher für die Modemzugänge verwendete Software enthält Sicherheitsrisiken vor allem im Bereich der Paßwortverwaltung. Verschlüsselte Paßwörter sind nicht gegen unbefugte Zugriffe geschützt und können unter bestimmten Umständen und unter Ausnutzung bestehender Sicherheitslücken von beliebiger Seite abgefragt werden.

In dieser Arbeit werden verfügbare Authentifizierungsverfahren unter UNIX kritisch betrachtet und auf ihre Anwendbarkeit für die Modemzugänge hin untersucht. Es wird die daraufhin entwickelte Neuimplementierung der Modemsoftware vorgestellt, die eine im gegebenen Rahmen angemessene Lösung darstellt und nur berechtigte Zugriffe auf Paßwortinformation erlaubt.

Zusätzlich wird ein Mechanismus zur zuverlässigen zentralen Protokollierung vorgestellt und implementiert, der sowohl die Handhabung der Software erleichtert als auch die Erstellung von Statistiken auf einfache Weise ermöglicht.

Full text and
other links
PDF (493117 Bytes)
PostScript (640785 Bytes)
Access to students' publications restricted to the faculty due to current privacy regulations
Department(s)University of Stuttgart, Betriebssoftware
Entry dateMay 14, 1996
   Publ. Computer Science