Funktionen

Print[PRINT] English[FLAG]
.  Home  .  MNM Team  .  Team-Mitglieder

Team Member: Dipl.-Inform. Stefan Metzger

Photo
Email stefan.metzger_at_lrz.de
Phone +49 89 35831-8846
Fax +49 89 35831-9700
Address Dipl.-Inform. Stefan Metzger
Leibniz-Rechenzentrum München
Boltzmannstr. 1
D-85748 Garching
Germany
Room I.2.099


Student Work

Work Completed:
  • Gülcehre, D., Entwicklung eines auf LDAP und Active Directory basierenden RBAC und PBAC Access Control Managements unter Berücksichtigung gesetzlicher und regulatorischer Normen und Vorschriften zur Verwendung in einer hybriden Cloud-Umgebung, Bachelorarbeit, Ludwig-Maximilians-Universität München, November, 2024.
  • Bierwirth, J., An optimized risk/threat handling process based on ISO27001, Diplomarbeit, Ludwig-Maximilians-Universität München, Oktober, 2024.
  • Schmidt, C., Entwicklung eines Konzepts zur Erhebung von IT-Sicherheitskennzahlen für ein ISO/IEC-27001 konformes ISMS, Bachelorarbeit, Ludwig-Maximilians-Universität München, Januar, 2024.
  • Colberg, R., Evaluation of Cloud Native Storage technologies for Kubernetes, Diplomarbeit, Ludwig-Maximilians-Universität München, November, 2023.
  • Kilgenstein, M., Das Zero Trust Konzept und seine Anwendung - Design und Evaluation einer prototypischen Architektur am Leibniz-Rechenzentrum, Bachelorarbeit, Ludwig-Maximilians-Universität München, September, 2023.
  • Jashari, E., Realisierung eines modernen und sicheren Zutrittskontrollsystems am Leibniz-Rechenzentrum, Bachelorarbeit, Ludwig-Maximilians-Universität München, Januar, 2023.
  • Jashari, E., Realisierung eines modernen und sicheren Zutrittskontrollsystems am Leibniz-Rechenzentrum, Bachelorarbeit, Ludwig-Maximilians-Universität München, Januar, 2023.
  • Schmidt, T., Threat Intelligence Sharing mit der Malware Information Sharing Plattform (MISP) am LRZ, Diplomarbeit, Ludwig-Maximilians-Universität München, November, 2022.
  • Maier, S., Integrationsmöglichkeiten eines Deep-Learning-basierten Security-Monitoring-Bausteins in das Security-Umfeld des LRZ, Bachelorarbeit, Ludwig-Maximilians-Universität München, April, 2022.
  • Wiegand, M., Vergleich zweier Frameworks für Informationssicherheitsmanagementsysteme in kommunalen Einrichtungen, Bachelorarbeit, Ludwig-Maximilians-Universität München, März, 2021.
  • Langer, T., OT-Security Requirements Ensuring Functional Safety in the Production Environment for Defense Against Cyber Attacks, Bachelorarbeit, Ludwig-Maximilians-Universität München, Dezember, 2020.
  • Mizani, M. M., Organisationsübergreifendes Security Incident Management am Beispiel des Münchner Wissenschaftsnetzes, Diplomarbeit, Ludwig-Maximilians-Universität München, August, 2020.
  • Weber, D. J., Schutz vor personalisiertem Tracking im Internet durch eine Privacy by Design Browserlösung, Diplomarbeit, Ludwig-Maximilians-Universität München, Juni, 2019.
  • Mieden, P., Implementation and evaluation of secure and scalable anomaly-based network intrusion detection, Bachelorarbeit, Ludwig-Maximilians-Universität München, Dezember, 2018.
  • Mizani, M. M., Evaluation von Systemen zur Mehr-Faktor-Authentifizierung am Beispiel des Leibniz-Rechenzentrums, Bachelorarbeit, Ludwig-Maximilians-Universität München, Dezember, 2018.
  • Spahic, H., Debugging Software-Defined Networks: Concepts and Implementations, Systementwicklungsprojekt, Ludwig-Maximilians-Universität München, Dezember, 2018.
  • Hauser, K., Software-gestüzte Auditprogrammplanung und -nachweisführung für Informationssicherheits-Managementsysteme, Diplomarbeit, Ludwig-Maximilians-Universität München, November, 2017.
  • Rosenstock, D., Compliance-Management für außeruniversitäre Forschungseinrichtungen und wissenschaftliche Dienstleister, Bachelorarbeit, Ludwig-Maximilians-Universität München, November, 2017.
  • Krämer, L., The use of Cyber Threat Intelligence approaches in the context of security monitoring in university networks, Bachelorarbeit, Ludwig-Maximilians-Universität München, Oktober, 2017.
  • Werner, P. A., Dokumentation in einem Informationssicherheits-Managementsystem (ISMS), Diplomarbeit, Ludwig-Maximilians-Universität München, Oktober, 2017.
  • Kauschinger, M., Penetrationstesting als Service für einen IT-Provider am Beispiel des Web-Hosting- und IaaS-Services des Leibniz-Rechenzentrum (LRZ), Diplomarbeit, Ludwig-Maximilians-Universität München, August, 2017.
  • Brikis, G. O., Wissensvermittlung zur sicheren Linux-Serverkonfiguration -- funktionale, lernpsychologische und sicherheitstechnische Herausforderungen für interaktive Lernanwendungen, Bachelorarbeit, Ludwig-Maximilians-Universität München, Februar, 2017.
  • Wirtz, M., Managementsystem für Sicherheitstests in einem Hochschulrechenzentrum, Diplomarbeit, Ludwig-Maximilians-Universität München, Oktober, 2016.
  • Deligeorgopoulos, E., Conception and Implementation of an Intrusion Detection System for the Security Monitoring of the Munich Scientific Network, Systementwicklungsprojekt, Ludwig-Maximilians-Universität München, September, 2016.
  • Schwarz, D., Entwurf einer SIEM-unabhängigen Beschreibungssprache für die Korrelation von Sicherheitsereignissen, Diplomarbeit, Ludwig-Maximilians-Universität München, September, 2016.
  • Schwarz, D., Entwurf einer SIEM-unabhängigen Beschreibungssprache für die Korrelation von Sicherheitsereignissen, Diplomarbeit, Ludwig-Maximilians-Universität München, August, 2016.
  • Deschler, M., Erkennung erfolgreich kompromittierter Systeme auf Basis von Anomalieregeln eines Security Information & Event Management (SIEM) Systems, Bachelorarbeit, Ludwig-Maximilians-Universität München, Juli, 2016.
  • Deschler, M., Erkennung erfolgreich kompromitterter Systeme auf Basis von Anomalieregeln eines Security Information & Event Management (SIEM) Systems, Bachelorarbeit, Ludwig-Maximilians-Universität München, Juli, 2016.
  • Fröhlich, M., Automatisiertes Sicherheits- und Netzreporting mit Hilfe eines SIEM-Systems für ein Hochschulnetz, Diplomarbeit, Ludwig-Maximilians-Universität München, Juli, 2016.
  • Fröhlich, M., Automatisiertes Sicherheits- und Netzreporting mit Hilfe eines SIEM-Systems für ein Hochschulnetz, Diplomarbeit, Ludwig-Maximilians-Universität München, Juli, 2016.
  • Janus, F., Improving the IT security of large campus and research networks by means of remote asset detection and classification, Diplomarbeit, Ludwig-Maximilians-Universität München, Juli, 2016.
  • Steinke, M., Schwachstellenmanagement in Hochschulnetzen am Beispiel des Münchner Wissenschaftsnetzes, Diplomarbeit, Ludwig-Maximilians-Universität München, Dezember, 2015.
  • Halder, S., Entwicklung eines Konzeptes für den Einsatz von Honeypots in Hochschulnetzen am Beispiel des MWN, Bachelorarbeit, Ludwig-Maximilians-Universität München, August, 2015.
  • Heinrich, A., A scheme for migrating Voice over IP systems to IPv6 -- applied to the TopSec Mobile communication system, Bachelorarbeit, Ludwig-Maximilians-Universität München, August, 2015.
  • Meier, J., Evaluation und Konzeption von Verlässlichkeitsklassen für den Einsatz in föderierten Umgebungen, Bachelorarbeit, Ludwig-Maximilians-Universität München, März, 2015.
  • Grabatin, M., Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party, Diplomarbeit, Ludwig-Maximilians-Universität München, November, 2014.
  • Peschel, M., Webbasiertes Management von Sicherheitskonzepten, Bachelorarbeit, Ludwig-Maximilians-Universität München, Juli, 2014.
  • Schweiger, A., Konzeption und Implementierung einer webbasierten Security Incident Management Software, Bachelorarbeit, Ludwig-Maximilians-Universität München, Juli, 2014.
  • Bosh, Z., Evaluation von Open-Source-Werkzeugen zum Management von Sicherheitsdokumenten, Bachelorarbeit, Ludwig-Maximilians-Universität München, Mai, 2014.
  • Klein, A., Mandantenfähige Campus-WLAN-Authentifizierung mit RADIUS, Bachelorarbeit, Ludwig-Maximilians-Universität München, April, 2014.
  • Wörner, A., Konzeption und Implementierung eines Webfrontends für die mandantenfähige Konfiguration eines Delta-Reporting Portscan-Werkzeugs, Bachelorarbeit, Ludwig-Maximilians-Universität München, April, 2014.
  • Bernhard, A., Netzbasierte Erkennung von Systemen und Diensten zur Verbesserung der IT-Sicherheit, Bachelorarbeit, Ludwig-Maximilians-Universität München, März, 2014.
  • Fröhlich, M., Kategorisierung von Social-Engineering-Angriffen im Hochschulumfeld und Gegenmaßnahmen, Bachelorarbeit, Ludwig-Maximilians-Universität München, November, 2013.
  • Ulmer, L., Anforderungen von Angriffserkennung und Compliance an Logmanagement- und SIEM-Lösungen in Private und Public Clouds, Bachelorarbeit, Ludwig-Maximilians-Universität München, Februar, 2013.
  • Wallwitz, A., Konzeption und Implementierung eines Moduls für den Fraunhofer-Honeypot "MalCoBox" am Leibniz-Rechenzentrum, Bachelorarbeit, Ludwig-Maximilians-Universität München, Oktober, 2012.
  • Grabatin, M., Erkennung von Innentätern - Entwicklung eines Systems zur heuristischen Analyse von Logfiles am Beispiel eines Hochschulrechenzentrums, Bachelorarbeit, Ludwig-Maximilians-Universität München, August, 2012.
  • Bittner, S., Effizientes Management von Router Access Control Lists (ACL) am Leibniz-Rechenzentrum (LRZ), Bachelorarbeit, Ludwig-Maximilians-Universität München, Juli, 2012.
  • Weber, T., Authentifizierung mit dem neuen Personalausweis (nPA), Fortgeschrittenenpraktikum, Ludwig-Maximilians-Universität München, Juli, 2012.
  • Obexer, G., Erstellung eines IPv6-Securitykonzeptes für das Münchner Wissenschaftsnetz, Diplomarbeit, Ludwig-Maximilians-Universität München, Mai, 2012.
  • Romanyuk, A., Erstellung eines IT-Forensik-Leitfadens für das LRZ, Diplomarbeit, Ludwig-Maximilians-Universität München, Januar, 2012.
  • Simon, C., Leitfaden für ein sicheres Inter-Domain-Routing am LRZ, Bachelorarbeit, Ludwig-Maximilians-Universität München, Dezember, 2011.

Publications

  • Mizani, M., Schmidt, M., Weber, D., Metzger, S., Reiser, H., Transition zur neuen ISO/IEC 27001 – Erfahrungen zum neuen Anhang A, In 30. DFN-Konferenz „Sicherheit in vernetzten Systemen“, 2022, Books on Demand, DFN-CERT Services GmbH, Februar, 2023.
  • Schmidt, M., Metzger, S., Mizani, M., Aufbau eines Management- systems – Tools vs. Prozesse, In DFN Mitteilungen, 2022(101), 26-29, Juni, 2022.
  • Schmidt, M., Metzger, S., Mizani, M., Managementsysteme ohne spezialisierte Tools etablieren: Ein leichtgewichtiger Ansatz zur Dokumentation im Service- und Informationssicherheitsmanagement, In 29. DFN-Konferenz „Sicherheit in vernetzten Systemen“, 2022, A1-A21, Books on Demand, Deutsches Forschungsnetz, Februar, 2022.
  • Kemmler, B., Breuer, M., Metzger, S., Ziegler, J., Kranzlmüller, D., An Integrated Service and Security Management System , GSTF Journal on Computing (JoC), 2018(Vol 6 No 1), Global Science & Technology Forum (GSTF), Singapore, Mai, 2018.
  • Kemmler, B., Breuer, M., Metzger, S., Kranzlmüller, D., Integrating Cloud Service and Security Management Systems, In 9th Annual International Conference on Big Data, Cloud and Security Conference 2017, 2017, Global Science & Technology Forum (GSTF), Singapore, August, 2017.
  • Brenner, M., gentschen Felde, N., Hommel, W., Metzger, S., Reiser, H., Schaaf, T., Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung, 2., aktualisierte und erweiterte Auflage, 2017, Carl Hanser Verlag GmbH & Co. KG, München, Deutschland, April, 2017.
  • Hommel, W., Metzger, S., von Eye, F., Seeing Eye - Set up and operate security monitoring throughout the enterprise, Admin: Network & Security, 2015(29), 66-71, Linux New Media, Manchester, England, Dezember, 2015.
  • Hommel, W., Metzger, S., von Eye, F., Pöhn, D., Improving higher education network security by automating scan result evaluation with Dr. Portscan, In EUNIS Journal of Higher Education IT - EJHEIT, 2015(2), 11-20, Umea, Sweden, Mai, 2015.
  • Hommel, W., Metzger, S., von Eye, F., Know-how: Aufbau und Betrieb von organisationsweitem Security-Monitoring - Wichtiges sehen, Gefährliches bekämpfen, IT-Administrator, 2015(03), 99-102, Heinemann Verlag GmbH, München, Deutschland, März, 2015.
  • Hommel, W., Metzger, S., Pöhn, D., Géant-TrustBroker: Dynamic, Scalable Management of SAML-Based Inter-federation Authentication and Authorization Infrastructures, In ICT Systems Security and Privacy Protection, 307-320, 428, Springer, Berlin; Heidelberg, Deutschland, Juni, 2014.
  • Hommel, W., Metzger, S., Reiser, H., von Eye, F., Security Knowledge Management auf Basis einer Dokumentenvorlage für Sicherheitskonzepte, In Sicherheit in vernetzten Systemen: 21. DFN Workshop, B-1-B-19, Books on Demand, Norderstedt, Deutschland, Januar, 2014.
  • Hommel, W., Metzger, S., Reiser, H., Grenzen, Chancen und Perspektiven von Security Information & Event Management Systemen, PIK - Praxis der Informationsverarbeitung und Kommunikation, 2013(Band 36, Heft 4), 215-221, De Gruyter, Berlin, Deutschland, November, 2013.
  • Hommel, W., Metzger, S., von Eye, F., Grabatin, M., The Doctor Is In, Linux-Magazine, 2013(155), 20-23, Linux New Media, Manchester, England, September, 2013.
  • Hommel, W., Metzger, S., Reiser, H., von Eye, F., IT security concept documentation in higher education data centers: A template-based approach, In ICT Role for Next Generation Universities, 73-83, RTU Press, Riga, Lettland, Juni, 2013.
  • Hommel, W., Metzger, S., Grabatin, M., von Eye, F., Automatisierte Portscan-Auswertung in großen Netzen, ADMIN-Magazin, 2013(01), 94-97, Linux New Media AG, München, Deutschland, Januar, 2013.
  • Hommel, W., Metzger, S., von Eye, F., Dr. Portscan: Ein Werkzeug für die automatisierte Portscan-Auswertung in komplexen Netzinfrastrukturen, In Sicherheit in vernetzten Systemen: 20. DFN Workshop, C-1-C-21, Books on Demand, Norderstedt, Januar, 2013.
  • Hommel, W., Metzger, S., Reiser, H., von Eye, F., Log file management compliance and insider threat detection at higher education institutions, In Proceedings of the EUNIS 12 congress - a 360° perspective on IT/IS in higher education, 33-42, Universidade de Trás-os-Montes e Alto Douro, EUNIS 2012 - 18th EUNIS Congress, Vila Real, Portugal, Oktober, 2012.
  • Hommel, W., Metzger, S., Reiser, H., von Eye, F., GAIAS-IDS: Architekturkonzept zur Integration szenarienspezifischer Datenquellen in dynamische Intrusion Detection Systeme, In Proceedings of the Seventh GI SIG SIDAR Graduate Workshop on Reactive Security (SPRING), (SR-2012-01), GI FG SIDAR, Berlin, Deutschland, Juli, 2012.
  • Hommel, W., Metzger, S., Reiser, H., von Eye, F., Log file management compliance and insider threat detection at higher education institutions, In Book of abstracts - a 360° perspective on IT/IS in higher education, 115-116, Universidade de Trás-os-Montes e Alto Douro, EUNIS 2012 - 18th EUNIS Congress, Vila Real, Portugal, Juni, 2012.
  • Hommel, W., Metzger, S., von Eye, F., Innentäter in Hochschulrechenzentren - organisatorische und technische Maßnahmen zur Prävention und Detektion, In Sicherheit in vernetzten Systemen: 19. DFN Workshop, B-1-B-19, Books on Demand, Norderstedt, Januar, 2012.
  • Brenner, M., Hommel, W., Metzger, S., Reiser, H., Schaaf, T., gentschen Felde, N., Praxisbuch ISO/IEC 27001 -- Management der Informationssicherheit und Vorbereitung auf die Zertifizierung, 2011, Carl Hanser Verlag, München, Oktober, 2011.
  • Metzger, S., Hommel, W., Reiser, H., Integriertes Management von Sicherheitsvorfällen, In Sicherheit in vernetzten Systemen, 18. DFN Workshop, 2011, DFN-CERT Services, Hamburg, Deutschland, Februar, 2011.