hft-informatik/it-security-2-deep-thought
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Update Durchführung

Marcel Schwarz 2021-02-06 18:01:13 +00:00
parent ecb4ff00af
commit a09322cb15
1 changed files with 8 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

17
Durchführung.md

@ -1,10 +1,11 @@
## Erstellung der Testmaschinen
### Amazon Web Services (im folgenden nur "AWS") [TODO]
### Amazon Web Services (im folgenden nur "AWS")
![aws](uploads/d90e3dc64b6497926d4128d668b789cd/aws.png)
* Welche instances gibt es?
* Zugriff? SSH-key
* Imageauswahl (Bild)
* Konfigurationseigenschaften (Bootlaufwerk / Image Aktualität)
AWS ist der Weltweit größte Anbieter für Cloud Services. Aufgrund der hohen Nutzerzahlen war AWS unsere erste Wahl um Tests durchzuführen. Die Nutzeroberfläche ist aktuell im Umbau auf ein neueres Interface. Im Großen und Ganzen jedoch besteht die Erstellung einer virtuellen Maschine aus 7 Schritten. Darin ist z.B. die Auswahl des Maschinentyps, des Betriebssystems und auch des Massenspeichers enthalten. Weiter können noch sehr umfangreiche Netzwerk- und Zugriffseinstellungen durchgeführt werden. Es ist hier zwingend notwendig einen SSH-Keypair zu generieren, um auf den Server zugreifen zu können. Dieses Keypair wird dann bei AWS gespeichert und kann für beliebig viele Maschinen verwendet werden.
Die Auswahl an Betrienssystemen ist enorm, rund 80 Betriebssysteme werden offiziell von Amazon angeboten, und weitere von den Nutzern oder anderen Firmen bereitgestellt. Auch der Maschinentyp kann sehr feingranular gewählt werden, oder komplett individuell sein.
Bei dieser Menge an Images ist es sehr interessant, wie aktuell diese sind.
### Google Cloud Plattform (im folgenden nur "GCP")
<table>
@ -47,10 +48,8 @@ Bei der Erstellung der Vulnerable VM haben wir die vier folgenden Änderungen du
Um Dateien mit der VM auszutauschen haben wir "Shared Folders" verwendet. Diese haben wir zu Beginn aktiviert, um das Run-Script auf das Image zu laden und anschließend deaktiviert. Nach der Durchführung aller Scans haben wir den "Shared Folder" erneut aktiviert, um den entstandenen Output zu extrahieren.
## Preisvergleich [TODO]
* AWS vs Hetzner vs GCP vs VMware
* Vergleich der günstigsten Maschine
## Preisvergleich
Im Zuge der Anbieter ist noch kurz der teilweise sehr hohe Preisunterschied der Plattformen für ähnliche Rechenleistung zu erwähnen. AWS und GCP sind hierbei sehr ähnlich. Beide liegen für eine Basismaschine für eine Wordpress Installation etwa bei 30 USD pro Monat. Hetzner hingegen kostet für dieselbe Rechenleistung etwas weniger als die Hälfte. Es bleibt nun abzuwarten, ob der Preisunterschied sich in der Pflege und Sicherheit der Images widerspiegelt, oder es rein am Funktionsumfang liegt.
## Run-Script [TODO]
* Warum ein run-script?