2004-07-13: Rechner- und Netzwerksicherheit, Sicherheitsmanagement, Software Engineering, Steuerung von Informationssystemen:
Jederzeit Diplomarbeitsthemen auf Anfrage (insb. aus den Themenbereichen:
Rechner- und Netzwerksicherheit, Sicherheitsmanagement, Software Engineering,
Steuerung von Informationssystemen). Verfuegbar sind i.d.R. sowohl Themen in
deren Rahmen Software implementiert werden soll, als auch Themen ohne
Implementierungsanteil.
Ansprechpartner: Mark Strembeck
2003-10-22: Erstellung und Umsetzung eines Sicherheitskonzepts für den Austausch von Elektronischen Verträgen:
In dieser Arbeit soll ein Konzept erstellt werden, dass den sicheren Austausch von Vertragsinformation ermöglicht. Elektronische Verträge werden im elektronischen Handel benötigt, um über das Internet Verträge zwischen zwei räumlich getrennten Personen zu ermöglichen. Die Verträge dürfen während des Austauschs nicht verändert werden, und die Unterzeichner der Verträge müssen eindeutig identifizierbar sein. Zusätzlich müssen sich Vertragsnutzer an einer E-Commerce Plattform registrieren und authentifizieren. Das Sicherheitskonzept muss in ActiWeb integrierbar sein.
Ansprechpartner: Susanne Guth
Diese Diplomarbeit ist bereits vergeben und derzeit in Bearbeitung2002-03-27: Unterstützung des Sicherheits-Management durch XML-Standards:
Aktuelle Anwendungen zur Unterstuetzung von rechnergestützter kollaborativer Arbeit (z.B. Groupware- oder Workflow-Anwendungen) benötigen eine komplexe Sicherheitsarchitektur, um die vielfältigen Sicherheitsanforderungen, die sich hierbei ergeben, erfüllen zu können. Der Begriff Sicherheitsarchitektur umfasst in diesem Kontext sowohl die technische Realisierung konkreter Sicherheitsdienste als auch die Modellierung und Verwaltung ("das Management") der zugehörigen Informationen. Mit der rapide steigenden Akzeptanz von XML als universellem, plattformunabhängigen Dokumentenformat sind in jüngster Zeit auch mehrere Standardisierungsvorhaben gestartet worden, die es sich zum Ziel gesetzt haben sicherheitsrelevante Informationen m.H.v. XML beschreibbar zu machen (z.B. XKMS, SAML, XACML). Im Rahmen dieser Diplomarbeit sollen die entsprechenden Standards und Standardisierungsvorhaben einer näheren Betrachtung unterzogen werden. Weiterhin soll untersucht werden inwiefern Unterschiede/Gemeinsamkeiten/Anküpfungspunkte zwischen verschiedenen Standards bestehen. (eine Implementierung ist bei dieser Arbeit optional)
Ansprechpartner: Mark Strembeck
Diese Diplomarbeit ist bereits vergeben und derzeit in Bearbeitung2002-03-26: Aktuelle Verwendung von IT-Sicherheitstechnologien in östereichischen Unternehmen:
Im Bereich der IT-Sicherheit gibt es eine Reihe von Verfahren und Technologien, die eingesetzt werden können, um einzelne Rechner oder Rechnernetzwerke vor unbefugten Zugriffen zu schützen. Je nach angestrebten "Schutzziel" können die verfügbaren Techniken z.B. zum Schutz der Vertraulichkeit und Integrität von Daten oder zur Authentifikation von Benutzern eingesetzt werden. Es existieren sowohl kommerzielle als auch sehr leistungsfähige kostenlose Software-Komponenten, die verschiedenartige Funktionen zum Schutz von digitaler Information anbieten. Die gebotenen Funktionen umfassen hier z.B. die Verschlüsselung von Daten mit Hilfe kryptographischer Methoden oder die Einschränkung von Zugriffen auf bestimmte Rechnerdienste durch Einsatz von Firewall-Techniken. Im Rahmen dieser Diplomarbeit soll eine Erhebung bei östereichischen Unternehmen durchgeführt werden, welche Sicherheitsmaßnahmen und -techniken (und evtl. Produkte) verbreitet eingesetzt werden und welche derzeit noch nicht stark verbreitet sind.
Ansprechpartner: Mark Strembeck
Diese Diplomarbeit ist bereits vergeben und derzeit in Bearbeitung2002-03-26: Sicherheitsmechanismen in aktuellen Groupware Plattformen/Frameworks:
Arbeitsprozesse in beliebigen Organisationen werden heute zu einem sehr grossen Teil durch die Verwendung von Rechnern bzw. Software-Anwendungen unterstützt. Im Rahmen der rechnergestützen Gruppenarbeit (Computer Supported Collaborative Work, CSCW) treten eine Reihe von Sicherheitsanforderungen in den Vordergrund, die so in "Single-User" Umgebungen zunächst einmal nicht auftreten, z.B. erteilen und verwalten der Zugriffsrechte für das verteilte bearbeiten (lesen und editieren) von digitalen Dokumenten. Im Rahmen dieser Arbeit sollen die Sicherheitsmechanismen von drei frei verfügbaren Plattformen/Frameworks für die Entwicklung von web-basierten Groupware Applikationen (BSCW, Open ACS, Zope) anhand eines konkreten Beispiels verglichen werden. Da die drei Pakete zunächst einmal eine unterschiedliche Ausrichtung besitzen, können die verfügbaren Sicherheitsmechanismen jeweils auf unterschiedlichen Ebenen beeinflusst werden. (die Bearbeitung der Arbeit beinhaltet auch Implementierungsaufgaben)
Ansprechpartner: Mark Strembeck
Diese Diplomarbeit ist bereits vergeben und derzeit in Bearbeitung