Gruppenmitglieder:
Bedirhan Aliji, Marco Ferragamo, David Zivanic, Sudejs Ameti

Projekt beschreibung

Unser Projekt war, ein unsicheres IT-System in einer virtuellen Umgebung aufzubauen und anschliessend abzusichern. Dafür haben wir mit VirtualBox einen Ubuntu-Server und einen Kali-Linux-Client eingerichtet. Danach analysierten wir das System mit Tools wie nmap und suchten nach Schwachstellen wie offenen Ports oder unsicheren Einstellungen.

Anschliessend sicherten wir das System mit Firewall-Regeln, Systemupdates und einer sicheren SSH-Konfiguration ab. Parallel dazu führten wir eine ausführliche Dokumentation mit Pflichtenheft, Testfällen, Entscheidungsmatrix und Arbeitsjournal.

Am Ende entstand eine funktionierende virtuelle Testumgebung, die zeigt, wie Sicherheitslücken entstehen und wie man ein IT-System besser schützen kann.

Was gut funktioniert hat

  • Die virtuelle Umgebung mit Ubuntu und Kali Linux funktionierte gut.
  • Die Analyse mit nmap konnte erfolgreich durchgeführt werden.
  • Die Firewall und die SSH-Absicherung haben wie geplant funktioniert.
  • Die Zusammenarbeiten im Team hat gut geklappt.
  • Die Dokumentation half uns bei der Übersicht des Projekts.

Was nicht so gut funktioniert hat

  • Die Einrichtung der Netzwerkverbindung brauchte teilweise mehr Zeit als geplant.
  • Kleine Fehler bei Linux-Befehlen führten manchmal zu Problemen.
  • Die Konfiguration von SSH und Firewall war am Anfang schwierig.
  • Einige technische Probleme mussten mehrmals überprüft werden.
  • Die Dokumentation hätte teilweise früher geschrieben werden können.

Fazit

Insgesamt war das Projekt sehr erfolgreich, weil wir unser Ziel erreicht haben und eine funktionierende virtuelle Testumgebung aufgebaut haben. Wir konnten zeigen, wie ein unsicheres IT-System analysiert und anschliessend abgesichert werden kann. Dabei haben wir gelernt, mit VirtualBox, Linux, Netzwerken und Sicherheitstools zu arbeiten. Zusätzlich konnten wir unsere Kenntnisse in Dokumentation, Zeitplanung und Teamarbeit verbessern.

Natürlich gab es auch Schwierigkeiten, zum Beispiel bei der Einrichtung der Netzwerkverbindung oder bei der Konfiguration von SSH und Firewall-Regeln. Diese Probleme konnten wir jedoch gemeinsam lösen und daraus viel lernen. Für ein nächstes Projekt würden wir die technische Planung noch genauer vorbereiten und die Dokumentation früher beginnen. Trotz einiger Herausforderungen sind wir mit unserem Endergebnis sehr zufrieden und konnten viele praktische Erfahrungen im Bereich IT-Sicherheit sammeln.

Allgemein