Diplomarbeiten

Automatic Rating of VPN Links

by Guido Hungerbühler

Master's Thesis ETH Zurich, Department of Computer Engineering and Networks Laboratory, March 2012

Understanding VPN tunnel performance is crucial in helping to improve the quality of globally distributed networks. If we know the performance of every individual tunnel, we are able to spot problems and pin-point bottlenecks in the network. We present a novel way on analyzing and visualizing the long-term performance of VPN tunnels. By using geographical clustering of VPN endpoints, we found that tunnels which connect similar regions also show performance characteristics alike. This allows defining performance baselines with respect to specific regions.

Furthermore, it enables the detection of individual connections that constantly perform below standard. The proposed method takes advantage of globally spread networks with multiple links between distinct regions. We have developped a ready-to-use prototype which rates VPN tunnels and visualizes problems in the network.

Open PDF

Application-Level Network Performance Monitoring

by Manuel Stich

Master's Thesis ETH Lausanne, EPFL, School of Computer and Communication Sciences, September 2011

The end-to-end network performance, in a globally distributed company network, has an important impact on the overall performance of business critical applications. It is, therefore, of high interest to be able to continuously monitor the end-to-end network performance. This thesis proposes a distributed, passive monitoring system, capable of measuring end-to-end performance and finding out what link is responsible for how much delay.

Open PDF

Detection of Bad Performance in VPN Tunnels

by Jonas Wagner

Master's Thesis ETH Lausanne, EPFL, School of Computer and Communication Sciences, March 2011

The quality of these VPN connections is very important for the Mission Control customers as business critical applications are running over it (e.g. SAP, Voice over IP, Video Conferencing). A broken or a bad connection may lead to a situation where people cannot work efficiently and processes cannot be followed anymore. Therefore the monitoring of these connections is very important to proactively react and take first steps to fix the problem. This thesis evaluates methodologies for the automatic detection of bad tunnel performance.

Open PDF

Event Correlation Engine

von Andreas Müller

Masterarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetze, August 2009

Da moderne, auf verteilten Plattformen betriebene IT-Systeme zunehmend komplexer werden, steigt unweigerlich auch der Aufwand, diese Systeme zu überwachen und zu unterhalten. Diese Masterarbeit untersucht die Verwendung von Ereigniskorrelation im Rahmen eines globalen Netzwerkes, auf dem verschiedenste Dienste betrieben werden. Das Ziel dabei ist es, die Überwachung des Netzwerkes sowie der einzelnen Dienste zu automatisieren und zu vereinfachen.

Masterarbeit als PDF (in englischer Sprache)

Rating Autonomous Systems

von Laurent Zimmerli

Masterarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetze, August 2008

Die Qualität von End-zu-End Internetverbindungen hängt von der Qualität der durchquerten Autonomen Systemen ab. In dieser Masterarbeit wird ein Ansatz entwickelt, um Autonome Systeme bezüglich ihrer Qualität zu bewerten. Der Ansatz basiert auf Traceroute Messdaten. Die Bewertung Autonomer Systeme unterstützt Echtzeit-Internet-Debugging und hilft die besten ISPs zu ermitteln.

Masterarbeit als PDF (in englischer Sprache)

Signature-based Extrusion Detection

von Cécile Lüssi

Diplomarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetze, August 2008

Ein «Intrusion Detection System (IDS)» ist eine wichtige Komponente für den umfassenden Schutz eines Firmennetzwerkes. Ein effizienter Betrieb eines IDS's ist jedoch aufgrund zu vieler Falschalarme oft sehr schwierig. Diese Masterarbeit untersucht, ob und wie mittels Outbound-Verkehr eines infizierten Hosts Einbrüche detektiert werden können und befasst sich mit der Unterscheidung von versuchten und erfolgreichen Attacken.

Masterarbeit als PDF (in englischer Sprache)

Security Policy Compliance at VPN Sites

von Patrik Bless

Masterarbeit, ETH Lausanne EPFL, Oktober 2006

EDV Umgebungen werden fast täglich unsicherer. Unzählige Gefahren verschiedenster Art bedrohen die EDV Infrastrukturen von Unternehmen, Regierungen und sogar Privaten. Um einem Security Officer zu helfen, diese Bedrohungen in seiner Umgebung im Griff zu haben, wurde eine Policy Toolbox für den Mission Control Security Gateway Service entwickelt.

Masterarbeit als PDF (in englischer Sprache)

Automated Monitoring of Internet Service Provider (ISP) Topologies

von Janneth Malibago

Masterarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetze, August 2006

Internet Verbindungs-Probleme werden heutzutage vor allem mit Hilfe von manuellen Echtzeit-Tools analysiert und gelöst. In dieser Diplomarbeit wird eine langfristige Überwachungs-Strategie verfolgt, welche mit Hilfe von «traceroute» dauernd die Internet Routing Pfade analysiert. Durch die Korrelation von Routing-Änderungen und Latency-Abweichungen können die Gründe für eine Verschlechterung oder sogar den Ausfall einer Verbindung sehr schnell ermittelt werden.

Masterarbeit als PDF (in englischer Sprache)

Passive Measurement of Network Quality

von Dominique Giger

Projektarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetze, Mai 2006

Netzwerk Verzoegerungen und Paket Verluste werden vielfach durch aktive Ping Proben gemessen. Diese Diplomarbeit schlaegt eine Methode vor, welche die Messungen durch passives Analysieren des gegenwaertigen VPN Verkehrs in Echtzeit vornimmt. In Tests hat sich diese Methode als sehr brauchbar fuer praezise, nicht-intrusive Messungen erwiesen.

Masterarbeit als PDF (in englischer Sprache)

Scan Detection Based Identification of Worm-Infected Hosts

von Christoph Göldi und Roman Hiestand

Projektarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetz, April 2005

Die Anzahl neuer Würmer im Internet wächst ständig. Wurm-Infektionen verursachen Überlastungen in Büro-Netzwerken und blockieren Internet-Anbindungen. Dies kostet die Industrie jährlich einige Milliarden Dollar. Es wurde ein generischer Wurm-Detektionsalgorithmus implementiert basierend auf Wurm-Scanverkehr. Tests haben gezeigt, dass Würmer nach kurzer Zeit und mit einer sehr tiefen False Positive Rate erkannt werden. Die entwickelte Methode erlaubt den betroffenen Unternehmen schnell auf Wurm-Infektionen zu reagieren und so grössere finanzielle Kosten zu vermeiden.

Masterarbeit als PDF (in englischer Sprache)

Smart Intrusion Detection Systems

von Thomas Singer und Rolf Sigg

Masterarbeit ETH Zürich, Institut für Technische Informatik und Kommunikationsnetze, März 2001

Intrusion Detection ist die Kunst, unangemessene, unkorrekte oder anormale Aktivität auf Computern oder Computernetzwerken festzustellen. Die meisten heutigen Intrusion Detection Systeme versuchen dies auf eine ganz ähnliche Art wie Virenscanner. Sie durchsuchen den Datenverkehr eines Netzwerks oder die System Logs eines Hosts nach Mustern, welche in ihrer Datenbank gespeichert sind. Wenn ein IDS ein solches Muster gefunden hat.

Masterarbeit als PDF (in englischer Sprache)