Praktikant

Ab heute ist es offiziell. EDV-Widhalm bekommt über den Sommer einen Praktikanten.

Ich freue mich schon auf die gemeinsame Zeit, auch wenn wir einen Grossteil davon nur über Internet verbunden sein werden.

Das Thema des Praktikums? "Machbarkeitsstudie, Entwurf, gegebenfalls teilweise Implementierung einer umfassenden Sicherheitsstrategie auf 100% freier Software". Das ist natürlich ein Riesenbrocken, weshalb sich sicherlich kein komplettes System erstellen lässt, aber für einen umfassenden Überblick mit ein paar gut ausgearbeiteten Details reichts auf jeden Fall.

Eine Nebenbedingung ist, das System so skalierbar zu machen, dass es sowohl auf 1-2 "PC-Servern", als auch in einer grossen Infrastruktur funktionieren sollte. Die eierlegende Wollmilchsau der IT Security also. :-)

Konkret geht es mir dabei, Applikationen zu finden, die einzelne Security Aspekte abdecken und sich grundlegend mit der Konfiguration auseinander zu setzen.

Ich rechne da mit sowas wie:

• iptables
• ClamAV
• Snort
• Tripwire
• ...

aber auch Dinge, die nur teilweise hierhin gehören:

• Nagios
• SELinux
• Nessus
• Bastille Linux
• die neuen Solaris Security Features
• SpamAssassin
• DenyHosts
• etc.