DaDonne Geschrieben 5. März 2013 Geschrieben 5. März 2013 Hallo, bitte um Bewertung meines Projektantrags. Asymmetrische Verschlüsselung sollte bei den Prüfern denke ich mal ja ein gern gesehenes Thema sein. Projekt-Thema: Weiterentwicklung der Kommunikationskomponente zwischen Client und Server, so dass eine asymmetrisch verschlüsselte Kommunikation stattfindet, um einen höheren Sicherheitsstandard bei der Datenübertragung zu schaffen. Projekt-Beschreibung: Die Kommunikation der Software mit dem Server ist momentan noch so gelöst, dass es für eine 3.Person möglich wäre einen eigenen Server zu erstellen und die Anfragen des Clients an diesen Server weiterzuleiten. Somit besteht die Möglichkeit durch einen „Man-in-the-middle-Angriff“ die Benutzerdaten wie Benutzername und Passwort auszulesen. Anhand dieser Daten hätte die 3.Person dann über die Software Zugriff auf unseren Server und könnte Schaden an den Daten des echten Benutzers anrichten. Daher soll die Kommunikation durch ein geeignetes Verschlüsselungsverfahren so angepasst werden, dass es mit einem selbst erstelltem Server unmöglich wird die Benutzerdaten auszulesen. Ebenfalls soll beim Login eine Session für den Benutzer erstellt werden, mit welcher dieser dann arbeitet. Dadurch müssen Benutzername und Passwort nur einmal beim Login übertragen werden. Bei allen anderen Übertragungen zum Server wird nur noch eine „Session-Id“ mitgesendet. Projekt-Umfeld: Die Firma XXXX stellt Dienstleistungen rund um XXXX zur Verfügung. Das Kerngeschäft ist die Software „XXXXX“. Diese bietet umfassende Funktionen zur XXXX, XXXXX und XXXXX und ist auf ca. XXXXXX Computersystem installiert. Projekt-Phasen: Definieren der Projektanforderungen (2 Stunden) Einarbeitung in den vorhanden Code (4 Stunden) Erstellen eines Projektplans (2 Stunden) Geeignetes Verschlüsselungsverfahren finden (4 Stunden) Definieren der Schnittstellen (2 Stunden) Klassendesign (4 Stunden) Dokumentation der Schnittstellen (2 Stunden) Implementierung von Testtreibern (8 Stunden) Implementierung (14 Stunden) Testen und Fehlerbehebung (10 Stunden) Ausarbeitung der Projektdokumentation (16 Stunden) Gesamt (68 Stunden) Puffer (2 Stunden) Dokumentation: Angaben zur geplanten Projektdokumentation: Deckblatt Inhaltsverzeichnis Aufwand und Nutzen Beschreibung verschiedener Verschlüsselungsverfahren und Angriffe Erstellung von Sessions Beschreibung des Projekts Anhang Zitieren
flashpixx Geschrieben 5. März 2013 Geschrieben 5. März 2013 Im Grunde okay, aber da fehlt noch bisschen was drum herum, also z.B. in welchem Zusammenhang das benötigt wird, welche Systeme eingesetzt werden, etc Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.