e p i l o g - Fakultät für Informatik, TU Wien

Weitere Magazine

Empfehlungen

Info

Johannes Kuch Technologische Methoden und Mechanismen zur Erhöhung der Vertraulichkeit von VoIP-Verbindungen Studium: Masterstudium Software Engineering und Internet Computing BetreuerIn: Ao.Univ.Prof. Dr. Thomas Grechenig Abstrakt: Das Telefon begleitet die Menschheit seit seiner Erfindung vor nun mehr als 150 Jahren. Es gab ständig Weiterentwicklungen und Neuerungen, die den anfänglichen Apparat zur Kommunikation via Sprache mittlerweile zu einem multifunktionalen Gerät für vielerlei Aufgaben reifen ließen. Der neueste Trend auf diesem Gebiet heißt Voice-over-IP (VoIP) und befindet sich seit einigen Jahren auf einem rasanten Vormarsch. Durch die Verbreitung des Internets und TCP/IP im LAN-Bereich findet sich fast überall eine geeignete Infrastruktur, um darauf aufbauend Telefoniedienste zu betreiben. Durch das Aufkommen von immer einfacheren Produkten, die sich diese Technologie zunutze machen, steigt nun die Verbreitung weiter. Wie jede neue Technologie, die Vorteile bringt, gibt es auch bei VoIP Risiken und Probleme beim Einsatz, welche auch berücksichtigt werden müssen. Dazu soll aufgezeigt werden, wo Schwachstellen von derzeitigen VoIP- Protokollen sind, was man dagegen tun kann und inwieweit der Einsatz von Sicherungsmaßnahmen Besserung bringt bzw. was für Nachteile durch den Einsatz dieser auftreten können. Die vorliegende Arbeit soll hierbei einen aktuellen Überblick über verwendete und mögliche Technologien zur Sicherung von VoIP und der zugrunde liegenden Infrastruktur geben. Aufgrund der rasant wachsenden Technologien bieten andere Werke meist eine überalterte und/oder nicht vollständige Sicht auf die aktuelle Entwicklung, sodass diese zwar als Quellen herangezogen werden können, aber nicht ausreichen. Auch steht bei dieser Arbeit die ganzheitliche Betrachtung im Vordergrund, sodass sowohl VoIP als auch die zugrunde liegende Infrastruktur als Gesamtheit analysiert wird. Im Rahmen der vorliegenden Arbeit wird klar aufgezeigt, dass es für die Absicherung von VoIP-Verbindungen eine Vielzahl von Möglichkeiten gibt, deren Einsatz stark von den Anforderungen an die Sicherheit und den technischen Möglichkeiten der VoIP-Geräte abhängt. Doris Lederer Untersuchung über die Anwendbarkeit einer EPK-Referenzmodellierung am prototypischen Beispiel der Kreditprozesse einer Universalbank Studium: Masterstudium Wirtschaftsinformatik BetreuerIn: Ao.Univ.Prof. Dr. Thomas Grechenig 20 Abstrakt: Unter einem Referenzmodell wird strukturiert abgelegtes Domänenwissen verstanden, das in den meisten Fällen über die Geschäftsprozesse abgebildet wird. Heute existiert eine Vielzahl an verschiedenen Referenzmodellen, die den unterschiedlichen Domänen
(Handel, Industrie, Controlling, PPS-Systeme, ...) zuzuordnen sind. Die verschiedenen Referenzmodelle weisen unterschiedliche Modellierungsmethoden sowie Modellierungstiefen auf. Ein allgemein akzeptierter Standard für die Beschreibung von Referenzmodellen hat sich bis jetzt noch nicht durchgesetzt. Die vorliegende Arbeit stellt den Forschungsbereich Referenzmodellierung sowie die Methoden der Modellierung von Referenzmodellen dar und wendet diese im Bereich des Kreditprozesses im Privatkundenbereich einer Universalbank an. Eine weit verbreitete Methode zur Referenzmodellierung stellt das Phasenmodell zur konfigurativen Referenzmodellierung dar. Es besteht aus den fünf Phasen Projektziel definieren, Referenzmodellierungstechnik definieren, Referenzmodell erstellen, Referenzmodell evaluieren und Referenzmodell vermarkten. Für die Referenzmodellierung eignet sich besonders die Modellierungssprache EPK (Ereignisgesteuerte Prozessketten), die sich aufgrund ihrer anschaulichen Abbildung von Kontrollflüssen und ihrer Eignung für Modellnutzer auch ohne fundiertes modelltechnisches Vorwissen großer Beliebtheit erfreut. Im Rahmen der vorliegenden Arbeit wurde der Kreditprozess zur Förderung der Verständlichkeit, Allgemeingültigkeit, Anpassbarkeit und Anwendbarkeit des Referenzmodells in mehrere Teilprozesse zerlegt. Ferner wurde der vollständige Kreditprozess abgebildet sowie die Inhalte der Funktionen im Text beschrieben. Durch die Verwendung von ARIS Business Architect als Modellierungswerkzeug konnten nicht nur die einzelnen Funktionen und Ereignisse des Kreditprozesses dargestellt werden, sondern auch die beteiligten Personen, Dokumente und Anwendungssysteme. Um den Konnex zur Praxis herzustellen, wurden Experteninterviews durchgeführt. Die gewonnenen Informationen finden sich in den Modellen wieder. Das erstellte Referenzmodell beinhaltet alle relevanten Prozessschritte im Kreditgeschäft des Privatkundenbereichs einer Universalbank und kann zur qualitativen Verbesserung sowie der zeitlichen Beschleunigung der Applikationsentwicklung beitragen. Christian Ludl SWAP: A proxy-based solution for mitigating XSS attacks Studium: Masterstudium Software Engineering und Internet Computing BetreuerIn: Privatdoz. Dr. Engin Kirda Abstrakt: Aufgrund der steigenden Anzahl von Web Seiten, der zunehmenden Komplexität der Web Applikationen und der immer größer werdenden Bedeutung, die das World Wide Web in den letzten Jahren erfahren hat, nimmt auch die Forderung nach Absicherung der involvierten Technologien zu. Schwachstellen wie "Buffer Overflows" in der zugrunde liegenden Infrastruktur wie Web Server oder Betriebssystem haben an Bedeutung verloren, während die Sicherheitsaspekte auf höheren Ebenen immer wichtiger wurden. Insbesondere bei großen Web Applikationen zählen "cross-site scripting" Attacken heutzutage zu den größten 21
Seite 2 und 3: Diese Veranstaltung der Fakultät f
Seite 4 und 5: V O R T R Ä G E Für die beste Dip
Seite 6 und 7: Zuverlässigkeitsmodell für eine D
Seite 8 und 9: Wolfgang Wögerer The Loss of Expli
Seite 10 und 11: Abstrakt: Die Einführung einer ele
Seite 12 und 13: Thomas Flanitzer Security mechanism
Seite 14 und 15: Thomas Heinz Optimierung des Busine
Seite 16 und 17: Communication (NFC) wurde nun zusä
Seite 18 und 19: Christian Kekeiss Einsatz von Honey
Seite 22 und 23: Sicherheitsproblemen. Aktuelle Lös
Seite 24 und 25: sicherheitsrelevante Fehler in dies
Seite 26 und 27: Systemen, jedoch stellen sich den H
Seite 28 und 29: wird vorwiegend für den didaktisch
Seite 30 und 31: Martha Rossa Evaluierung der angeme
Seite 32 und 33: is heute praktisch unverändert bli
Seite 34 und 35: und im Bezug zur Wiederverwendung e
Seite 36 und 37: INSTITUT FÜR INFORMATIONSSYSTEME A
Seite 38 und 39: werden, beispielhaft werden die daz
Seite 40 und 41: eines Leitfadens, wie man besser wa
Seite 42 und 43: Sunil Pilani Smart Card based Onlin
Seite 44 und 45: Bernhard Wehinger A case study and
Seite 46 und 47: domain, meta-search engine has some
Seite 48 und 49: Überblick über Anwendungsserver.
Seite 50 und 51: Webseiten, Aufteilen in Formulare,
Seite 52 und 53: Christoph Singewald Efficient probl
Seite 54 und 55: gelöst werden kann. Auch auf ander
Seite 56 und 57: edeutendsten sind "Health Level Sev
Seite 58 und 59: Mängel das Erwünschte nicht optim
Seite 60 und 61: INSTITUT FÜR COMPUTERSPRACHEN Arbe
Seite 62 und 63: Algorithmen, die versuchen die Perf
Seite 64 und 65: dynamische Analyse (DA), und eine n
Seite 66 und 67: Dominik Röck Real Time Kollaborati
Seite 68 und 69: Optimierung auch noch die Entwicklu
Seite 70 und 71:
Christoph Roschger Dialogue Games f
Seite 72 und 73:
Christoph Bonitz An Incremental Dyn
Seite 74 und 75:
Wolfgang Morandell Evaluation and R
Seite 76 und 77:
Stephan Zaubzer A Complete Archive
Seite 78 und 79:
Wolfgang Deix Der Re-Compose Protot
Seite 80 und 81:
Einsatz, die es ermöglichen, den D
Seite 82 und 83:
wird das Layout der Rendering Engin
Seite 84 und 85:
Softwareentwicklungsprozesses statt
Seite 86 und 87:
application of gesture tracking in
Seite 88 und 89:
zum anderen mittels einer Online-Um
Seite 90 und 91:
Roshanak Rezvani-Naraghi Konzepte u
Seite 92 und 93:
kombinieren und auszutauschen. Onto
Seite 94 und 95:
interessante Alternativen zu kommer
Seite 96 und 97:
Unternehmen spezifischen Sicherheit
Seite 98 und 99:
in Personal Information Management
Seite 100 und 101:
Vormerkzeiten auf Einzeldatenebene
Seite 102 und 103:
Document Type Definition (DTD) und
Seite 104 und 105:
Komponenten zur Erstellung jeder ge
Seite 106 und 107:
Methode. Der Schwerpunkt der Evalui
Seite 108 und 109:
Software-Systems noch in diesem ent
Seite 110 und 111:
Komprimierung mit möglichst wenig
Seite 112 und 113:
Hilfe von verschiedenen Entwicklung
Seite 114 und 115:
allumfassendes ganzheitliches Manag
Seite 116 und 117:
Stefan Schnabl Screen Recording - A
Seite 118 und 119:
ActiveMQ, Apache Camel, Apache Serv
Seite 120 und 121:
Bernhard Wachter Klassifizierung vo
Seite 122 und 123:
Hannes Weingartner A mobile bloggin
Seite 124 und 125:
Arbeitbereich Interactive Media Sys
Seite 126 und 127:
von MTBE wird in ein Eclipse Plug-i
Seite 128 und 129:
Informationen mittels statischer We
Seite 130 und 131:
jeweiligen Betrieb umgesetzt werden
Seite 132 und 133:
ZENTRUM FÜR INFORMATIONS- UND FACI
Seite 134 und 135:
2 ¾-stündige PICSO-Anwendung mit
Seite 136 und 137:
INSTITUT FÜR WIRTSCHAFTSMATHEMATIK
Seite 138 und 139:
Budgetrestriktion, basierend Zeitin
Seite 140 und 141:
INSTITUT FÜR STATISTIK UND WAHRSCH
Seite 142 und 143:
Guckloch/Code § Nachtspiele Um die
Seite 144 und 145:
entschlossen, das System fertig zu
Seite 146 und 147:
David Ringhofer Österreichs Weg zu
Seite 148 und 149:
INSTITUT FÜR MECHANIK UND MECHATRO
Seite 150 und 151:
verbinden. Die Schwierigkeit lag nu
Seite 152 und 153:
managements und den daraus resultie
Seite 154 und 155:
Informationssystemen in diesem Bere
Seite 156 und 157:
Patrick Kolomaznik Analyse und Bewe
Seite 158 und 159:
wird durch die Programmierung passe
Seite 160 und 161:
ein mobiles Agentensystem, werden j
Seite 162 und 163:
162 Markus Rossler Selbsterklärend
Seite 164 und 165:
von matrizenbasierten Verfahren bzw
Seite 166 und 167:
vier Seiten einer Nachricht nach Fr
Seite 168 und 169:
Friedrich Dimmel Usability Enhanced
Seite 170 und 171:
Wolfgang Koller Ausgewählte formal
Seite 172 und 173:
Hristo Novatchkov Mobile Coaching S
Seite 174 und 175:
Fehlende Information über die Ursa
Seite 176 und 177:
Stefan Schneider Lokalisierung mit
Seite 178 und 179:
Grundlagenwissen bieten, als auch F
Seite 180 und 181:
Brenner, Richard, Institut für Sof
Seite 182 und 183:
Ion, Radu, Institut für Statistik
Seite 184 und 185:
Menches, Alexander N., Institut fü
Seite 186 und 187:
Ring, Stefan, Institut für Compute
Seite 188 und 189:
Webley, Andreas, Institut für Soft
Seite 190 und 191:
ANDERE INSTITUTE DER TU WIEN ZENTRU
Alle anzeigen

e p i l o g - Fakultät für Informatik, TU Wien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?