Der wirtschaftliche Erfolg eines Unternehmens ist vom effizienten und sicheren Einsatz von Informations- und Kommunikationstechnologie abhangig. Es ist folglich unverzichtbar, dass Vorkehrungen getroffen werden, um die Verfugbarkeit, die Vertraulichkeit sowie die Integritat von wichtigen Unternehmensinformationen zu gewahrleisten.

Penetration Tests sind ein beliebtes Mittel, um Sicherheitslucken aufzuspuren oder die Wirksamkeit getroffener Massnahmen zu uberprufen.

Das erste Ziel unserer Arbeit war, existierende Programme zum Aufspuren von Schwachstellen zu untersuchen und zu beurteilen. In einem zweiten Schritt mussten wir eine Browser-basierte erweiterbare Plattform implementieren, die eine automatisierte Durchfuhrung und Auswertung von Tests ermoglicht.

Wir haben unser Projekt in den folgenden vier Phasen aufgeteilt.

In der Analysephase haben wir Tools analysiert, welche man fur Penetration Tests und fur Audits gebrauchen konnte. Mit Nessus haben wir ein kostenloses Produkt gefunden, welches in hohem Masse unserer Anforderungen enstpricht. In einem detaillierten und verstandlichen Bericht zeigt Nessus auf, wo sich Schwachstellen eines Computers bzw. eines Netzwerkes befinden und welche Massnahmen erforderlich sind, um diese zu beheben.

In der Designphase haben wir einige Varianten ausgearbeitet, wie man Penetration Tests und Audits mit Nessus durchfuhren konnte. Fur die Penetration Tests wird ein Web-Interface fur Nessus implementiert. Fur die Durchfuhrung von Audits wird auf das bereits existierende Client ?NessusWX? zuruckgegriffen.

In der Implementierungsphase haben wir das Web-Interface realisiert. Eine Erkenntnis aus dieser Phase war, dass die Zusammenarbeit zweier Betriebssysteme wie Linux und Windows nicht immer reibungslos verlauft.

Am Schluss haben wir unser Web-Interface fur Nessus getestet.

Als Resultat dieser Diplomarbeit steht nun ein Web-Interface, mit welchem man automatisierte Penetration Tests durchfuhren kann.