Computersicherheit: Protokollierung und Auswertung

Inhaltsverzeichnis

• Übersicht
• Teil 1: Grundlagen des Auditing
• Einführung
• Fallschilderung
• Protokollierung in der Informationstechnik
• Übertragungsprotokolle
• Übersetzungsprotokolle
• Datenbank-Logs
• Auditprotokolle
• Protokollierung und Zugriffsschutz
• Das Auditing im Zeitablauf
• Zweck der Protokollierung
• Schutz durch Abschreckung
• Beweissicherung
• Fehlerfindung
• Kostenverrechnung
• Auslastungsfeststellung
• Erfüllung gesetzlicher Vorgaben
• Allgemeines Ziel der Protokollierung
• Allgemeine Probleme der Protokollierung
• Platzbedarf
• Zeitaufwand
• Schwierigkeiten der Auswertung im Verbund
• Schutz der Protokolldatei
• Interpretationsbedürftige Protokolldaten
• Die Ortsbestimmung der Datenhaltung im Netz
• Das Aufzeichnen
• Protokollierungsintensität
• Systembezogene Kriterien
• Anwenderbezogene Kriterien
• Technische und logische Aktionen
• Protokollierung technischer Aktionen
• Protokollierung logischer Aktionen
• Protokollierung in Trusted-Database-Management-Systemen
• Beweiskräftiges Aufzeichnen
• Sichere Personenidentifikation
• Technische Sicherungen
• Mathematische Sicherungen
• Die Auswertung des Protokolls
• Das Entdecken von Angriffen
• Online-Auswertungen
• Stichproben durch das Personal
• Auswertung durch den Rechner
• Offline-Auswertungen
• Manuelle Auswertungen
• Auswertungen mit Abfragesprachen
• Programmierte Recherchen
• Datenstrukturen und Ablauforganisation
• Intensive Protokollierung
• Seitenweises Abspeichern
• Zeitlich lineare Speicherung
• Event-Logs
• Häufige Auswertungen
• Ressourcenorientierte Zeigerstruktur
• Anwenderorientierte Zeigerstruktur
• Sitzungsorientierte Zeigerstruktur
• Protokollierung in bestehenden Systemen
• Spezielle Werkzeuge für den Datenschutz
• CA-Unicenter
• Resource Access Control Facility (RACF)
• Datenbanksysteme
• ORACLE
• ADABAS
• Betriebssysteme
• SINIX
• BS2000
• Ein Zugangskontrollsystem
• Teil 2: Der Fachentwurf eines Auditsystems
• Anforderungen an ein Auditsystem
• Die Hardwareumgebung
• Die Softwareumgebung
• Die Oberfläche
• Aufzuzeichnende Aktionen
• Die Auswertungsrechte
• Das Zeitverhalten der Auswertungskomponente
• Aktive Reaktionsmöglichkeiten des Systems
• Andere Entwicklungen
• Das Datenmodell des Auditsystems
• Die Struktur der Protokolldatensätze
• Die Profildatenstruktur

Zielsetzung und Themenschwerpunkte

Die Diplomarbeit befasst sich mit dem Thema der Computersicherheit und konzentriert sich insbesondere auf die Protokollierung und Auswertung von Aktivitäten in IT-Systemen. Ziel ist es, ein tiefes Verständnis für die verschiedenen Aspekte des Auditing zu erlangen und einen Fachentwurf für ein Auditsystem zu entwickeln.

• Grundlagen des Auditing und Protokollierungsverfahren in der IT
• Zweck und Herausforderungen der Protokollierung
• Methoden zur Aufzeichnung und Auswertung von Protokolldaten
• Datenstrukturen und Ablauforganisation von Auditsystemen
• Entwicklung eines Fachentwurfs für ein Auditsystem

Zusammenfassung der Kapitel

• Kapitel 1: Übersicht: Dieses Kapitel gibt eine kurze Einführung in das Thema der Diplomarbeit und stellt die wichtigsten Themenbereiche vor.
• Kapitel 2: Einführung: Dieses Kapitel definiert den Begriff "Auditing" im Kontext der Informationstechnik und erläutert verschiedene Arten der Protokollierung, wie z. B. Übertragungsprotokolle, Übersetzungsprotokolle und Datenbank-Logs.
• Kapitel 3: Zweck der Protokollierung: Dieses Kapitel untersucht verschiedene Zwecke der Protokollierung, wie z. B. den Schutz durch Abschreckung, die Beweissicherung und die Fehlerfindung. Es werden auch die Kosten und die Notwendigkeit der Erfüllung gesetzlicher Vorgaben behandelt.
• Kapitel 4: Allgemeine Probleme der Protokollierung: Dieses Kapitel befasst sich mit den Herausforderungen der Protokollierung, wie z. B. dem Platzbedarf, dem Zeitaufwand und der Interpretation von Protokolldaten.
• Kapitel 5: Das Aufzeichnen: Dieses Kapitel beleuchtet die Aspekte der Protokollierungsintensität, die Unterscheidung zwischen technischen und logischen Aktionen und die Bedeutung von beweiskräftigem Aufzeichnen.
• Kapitel 6: Die Auswertung des Protokolls: Dieses Kapitel behandelt verschiedene Methoden der Protokollanalyse, sowohl online als auch offline, einschließlich manueller Auswertungen und der Verwendung von Abfragesprachen.
• Kapitel 7: Datenstrukturen und Ablauforganisation: Dieses Kapitel befasst sich mit verschiedenen Datenstrukturen und Ablauforganisationen für Auditsysteme, wie z. B. Seitenweises Abspeichern, Zeitlich lineare Speicherung und Event-Logs.
• Kapitel 8: Protokollierung in bestehenden Systemen: Dieses Kapitel untersucht die Protokollierungsfunktionen in verschiedenen bestehenden Systemen, darunter CA-Unicenter, RACF, ORACLE und ADABAS sowie Betriebssysteme wie SINIX und BS2000.
• Kapitel 9: Anforderungen an ein Auditsystem: Dieses Kapitel beschreibt die Anforderungen an ein Auditsystem, einschließlich der Hardware- und Softwareumgebung, der Oberfläche und der Auswertungsrechte.
• Kapitel 10: Andere Entwicklungen: Dieses Kapitel beleuchtet verschiedene Entwicklungen im Bereich der Auditsysteme, wie z. B. die Integration von künstlicher Intelligenz.
• Kapitel 11: Das Datenmodell des Auditsystems: Dieses Kapitel beschreibt das Datenmodell des Auditsystems, einschließlich der Struktur der Protokolldatensätze und der Profildatenstruktur.

Schlüsselwörter

Computersicherheit, Auditing, Protokollierung, Auswertung, IT-Sicherheit, Zugangskontrolle, Datenbanksysteme, Betriebssysteme, Fachentwurf, Datenmodell.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Protokollierung und Auditing?

Protokollierung ist das bloße Aufzeichnen von Aktionen, während Auditing die Aufzeichnung und die (automatisierte) Auswertung gleich gewichtet.

Welchen Zweck erfüllt ein Auditsystem?

Es dient der Abschreckung potenzieller Angreifer, der Beweissicherung nach Vorfällen, der Fehlerfindung und der Erfüllung gesetzlicher Datenschutzvorgaben.

Was sind die größten Probleme bei der Protokollierung?

Herausforderungen sind der enorme Platzbedarf für Daten, der Zeitaufwand für die Auswertung und der Schutz der Protokolldateien vor Manipulation.

Was ist der Unterschied zwischen technischer und logischer Protokollierung?

Technische Aktionen beziehen sich auf Systemvorgänge (z.B. Dateizugriffe), während logische Aktionen benutzerbezogene Geschäftsvorfälle abbilden.

Welche Rolle spielen Datenbank-Logs?

Sie zeichnen Änderungen an Datenbeständen auf und sind essenziell für die Wiederherstellung von Daten sowie für die Nachvollziehbarkeit von Zugriffen.