nw  

Security Cockpit

Zusammenfassung

Das Ziel der Arbeit war es ein System zu evaluieren, welches übersichtlich die Sicherheitslage in einer Server-Umgebung darstellt.

Schlüsselbegriffe

IDS, Security, System-Management, Linux, OSSEC, Prelude OSS

Zielsetzung

Der Zweck des Security Cockpits ist es, übersichtlich die Sicherheitslage in einer Server-Umgebung darzustellen. Dabei geht es darum sowohl ein übersichtliches Web-Interface, sowie eine Client-Applikation zu finden.

Ausgangslage

Das Departement Informatik der FHNW betreibt gegen 200 Serversysteme für die Institute IMVS, i4DS und den Studiengang Informatik. Um diese komplexe Landschaft zu inventarisieren und verwalten waren verschiedenste Werkzeuge im Einsatz. Die Security Werkzeuge arbeiteten einzeln und versendeten täglich Mails. Dies war unhandlich und nicht mehr überblickbar.

Ergebnisse

Die IT-Security ist ein wichtiges Thema in der Informatik, daher gibt es viele Möglichkeiten, wie man ein Security Cockpit im Sinne der Aufgabenstellung realisieren könnte. Allerdings gibt es vor allem Closed-Source-Produkte, die viel Geld kosten. In der Open-Source-Landschaft ist die Auswahl nicht allzu gross. Dies liegt wahrscheinlich daran, dass die Entwicklung eines guten HIDS sehr aufwendig ist. Allgemein kann man sagen, dass die Open-Source-Lösungen in der Installation eher kompliziert sind, man muss sich in die Software einarbeiten und herausfinden, welche Einstellungen sinnvoll sind. Daher kann es sein, dass man viel Zeit investiert, um am Schluss zu merken, dass das Produkt den Anforderungen nicht genügt. Eine weitere Herausforderung ist die Dokumentation der Produkte, da wahrscheinlich meistens Bezahlsoftware eingesetzt wird, hält sich die Dokumentation in Grenzen, d.h. es gibt nicht viele Anleitungen. Wenn man sich allerdings die Zeit nimmt und alles genau anschaut und ausprobiert, kann man eine sinnvolle Lösung zusammenstellen, die den Bedürfnissen einer grossen Server-Infrastruktur gerecht wird. Abschliessend wurden die Fragen die sich zu Begin stellten mit der Arbeit beantwortet. Es gibt eine Lösung, welche übersichtlich, sicher und effizient in der Einführung ist.

Projektdaten
Auftraggeber

Bernhard Schindler, FHNW

Projektteam
Kontakt

Prof. Dr. Hannes Lubich hannes.lubich@fhnw.ch

<< zurück