Konzeption eines Datenmodells und einer Schnittstelle für die Integration der Netzwerkinfrastruktur in ein zentrales IT-Compliance-Management

Inhaltsverzeichnis

1. Einführung

1.1. Motivation

1.2. Ziel

1.3. Definition “Compliance”

1.4. Compliance als Prozess

2. Anforderungsanalyse

2.1. Anforderungen an die Schnittstelle

2.1.1. Schnittstelle zur Compliance-Lösung

2.1.2. Schnittstelle zum Netz

2.2. Beschreibung des Netzes

2.2.1. Technische Sicht

2.2.2. Begriff der Datenverbindung

2.2.3. Anomalien

2.2.4. Sonderfälle

3. Existierende Konzepte

3.1. Network-Monitoring

3.1.1. Definition Network-Monitoring

3.1.2. Definition Network-Management

3.2. Configuration Management

3.2.1. Allgemeines

3.2.2. Produktbeispiele

3.2.3. Vergleich Compliance/Configuration Management

3.3. Vulnerability Scanning

3.3.1. Allgemeines

3.3.2. Produktbeispiele

3.4. Intrusion Detection

3.4.1. NIDS und HIDS

3.4.2. Snort

3.5. Zusammenfassung

4. Arbeitshypothese

4.1. Architektur

4.2. Grundidee

4.3. Aufgabenverteilung

4.4. Verkehrsaufkommen

4.4.1. Bestimmende Faktoren

4.4.2. Herleitung einer Formel zu Berechnung einer oberen Schranke gleichzeitig möglicher Verbindungen

4.4.3. Rechenbeispiel

4.5. Zusammenfassung

5. Modellierung

5.1. Modellierung der Policy

5.1.1. Modellierung von Regeln

5.1.2. Zuordnung von Regeln

5.2. Modellierung der Messdaten

5.3. Anwendung der Regeln

5.3.1. Vorfilterung

5.3.2. Prüfung gegen die Policy

5.4. Platzierung der Policy

5.5. IDS-Anbindung

5.6. Scanner-Anbindung

5.7. Firewall-Anbindung

5.8. Anbindung an den Compliance Manager

5.9. Sicherheitsbetrachtungen

6. Prototyp

6.1. Testnetz

6.2. Policy und Regeln

6.3. Testdaten

7. Bewertung

7.1. Compliance der Compliance

7.2. Sicherheitsaspekte

7.3. Skalierbarkeit

7.4. Vollständigkeit

7.5. Datenschutz

8. Zusammenfassung

9. Ausblick

9.1. Anbindung Risk Management

9.2. Erweiterungen

9.3. Weitere Optimierungen

9.4. Alternative Modellierungsmöglichkeiten

B. Quellcode

B.1. Shellscript zur Berechnung gleichzeitiger Verbindungen

B.2. SQL-Statement für Transaktion der Compliance-Verletzungen zum IT-SCM

B.3. SQL-Statement für die Auswertung und Verschiebung der bisher gesammelten Verkehrsdaten

C. Testdaten für den Prototyp

C.1. Adressen

C.2. Regelzuordnung

C.3. Tabelle “traffic” und Views

Zielsetzung & Themen

Die Arbeit befasst sich mit der Konzeption eines Datenmodells und einer Schnittstelle, um Netzwerk-Infrastrukturdaten in ein zentrales IT-Compliance-Management zu integrieren. Das Hauptziel ist die Automatisierung der Prüfung von Netzwerkdaten auf Compliance-Verstöße, um den hohen manuellen Aufwand bei Sicherheits-Audits in großen IT-Umgebungen zu reduzieren.

• Erarbeitung eines Datenmodells für Netzwerk-Compliance unter Berücksichtigung von OSI-Schichten 2-4.
• Entwurf einer Metakollektor-Architektur zur Vorfilterung und Konsolidierung von heterogenen Netzwerk-Messdaten.
• Integration von Sicherheits-Werkzeugen wie NIDS und Vulnerability-Scannern in den Compliance-Prozess.
• Validierung des Konzepts durch einen Prototypen und eine Sicherheits- sowie Skalierbarkeitsbewertung.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einführung: Motivation zur Automatisierung von Sicherheits-Audits und Zielsetzung für die Integration von Network Compliance in ein zentrales Compliance-Management.

2. Anforderungsanalyse: Untersuchung der technischen Netzgegebenheiten und der Anforderungen an Schnittstellen für die Compliance-Überprüfung.

3. Existierende Konzepte: Abgrenzung und Analyse vorhandener Monitoring-, Management-, Scanning- und Intrusion-Detection-Konzepte bezüglich ihrer Eignung für das Compliance-Management.

4. Arbeitshypothese: Vorstellung eines Metakollektor-Ansatzes zur Architektur und eine Abschätzung des zu erwartenden Datenaufkommens für die Modellierung.

5. Modellierung: Entwicklung des Datenbankmodells, der Policy-Logik sowie der Anbindung von Werkzeugen wie NIDS und Firewalls an den Metakollektor.

6. Prototyp: Beschreibung eines Testnetz-Setups zur Verifizierung der Modell-Logik und Vorführung der automatisierten Auswertung mit Testdaten.

7. Bewertung: Kritische Reflexion der Lösung hinsichtlich Compliance, Sicherheit, Skalierbarkeit, Datenvollständigkeit und Datenschutz.

8. Zusammenfassung: Abschlussbetrachtung der entwickelten Metadatenmodell-Architektur und der Schnittstellenimplementierung.

9. Ausblick: Diskussion potenzieller Erweiterungen wie Anbindung an Risk-Management oder weitere Performance-Optimierungen.

Schlüsselwörter

IT-Compliance, Netzwerk-Infrastruktur, Datenmodell, Compliance-Management, Network-Monitoring, Intrusion-Detection, Vulnerability-Scanning, Metakollektor, Vorfilterung, SQL-Analyse, OSI-Schicht 2-4, Netzwerksicherheit, Automatisierung, Firewall-Logs, IT-Sicherheit

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht, wie Informationen aus Netzwerkinfrastrukturen automatisiert erhoben und in ein zentrales Compliance-Managementsystem integriert werden können, um Sicherheitsregeln effizient zu prüfen.

Was sind die zentralen Themenfelder der Arbeit?

Die zentralen Felder sind IT-Compliance, die Modellierung von Netzwerkdaten als Datenbankstruktur, die effiziente Vorfilterung von massiven Messdaten sowie die technische Anbindung verschiedener Sicherheitskomponenten.

Was ist das primäre Ziel der Forschungsarbeit?

Das Ziel ist die Konzeption eines Datenmodells und einer Schnittstelle, die eine automatisierte Überwachung der Netzwerk-Compliance ermöglichen, um den manuellen Aufwand von Sicherheitsaudits drastisch zu verringern.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit verfolgt einen konstruktiven Ansatz: Nach einer theoretischen Anforderungsanalyse wird ein Datenmodell konzipiert, die Architektur eines Metakollektors entworfen und das Modell durch einen Prototypen in einer virtuellen Testnetz-Umgebung verifiziert.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die Anforderungsanalyse, die Untersuchung existierender Konzepte, die detaillierte Vorstellung des Datenmodells (Metakollektor), die Anbindung von Sensoren sowie die prototypische Umsetzung inklusive Sicherheitsbewertung.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die wichtigsten Begriffe sind IT-Compliance, Metakollektor, Datenmodellierung, Netzwerksicherheit, Vorfilterung, SQL-Analyse und automatisierte Auditierung.

Warum ist eine Vorfilterung im Metakollektor notwendig?

Aufgrund des hohen Datenvolumens in großen Rechenzentren ist eine direkte Übertragung aller Rohdaten zum zentralen Compliance-Manager ineffizient. Die Vorfilterung reduziert das zu übertragende Volumen erheblich und schont so die Ressourcen.

Wie unterscheidet sich die "Whitelist" von der "Blacklist" im Modell?

Die Whitelist definiert den Bereich, der grundsätzlich als erlaubt gilt, während die Blacklist explizit verbotene Verbindungen oder Konfigurationen festhält. Beide dienen gemeinsam als Filtermechanismus innerhalb des Modells.