Pappabear

Hallo miteinander, ich bin aktuell in einer Umschulung zum FiSi, gerade im Praktikum. Bis Ende Januar muss ich den Antrag für die Projektarbeit fertig haben. Ich habe mich bereits mit meinen Ideen an meinen Chef und Ausbilder im Betrieb gewandt und mit denen das grob besprochen. Beide finden meine Idee nicht schlecht und hat Potenzial ein gutes Projekt zu werden, kommt nur auf meine Umsetzung drauf an. Die Konkrete Idee ist, ein Monitoring System zu erstellen, dass das interne Netzwerk überwacht (Ich mache mein Praktikum im öffentlichen Dienst, daher durchaus plausibel, da die Netzwerke hier rießig sind). Primär soll die Ausführung von Skripten sowie Kennzahlen von Serverauslastung/CPU/Arbeitspeicher und Logdaten erfasst werden und entsprechend bewertet werden ob diese sicherheitstechnisch relevant sind oder nicht. Wenn Schwellwerte erreicht werden, wird ein Alarm ausgelöst und z.B. per Mail oder anderen Alert die zuständige Person benachrichtigt. Hintergrund hierzu, um etwaige Angriffe von Hackern oder Schadsoftware schnell aufzudecken und zu lokalisieren ( z.B. die Überwachung von Skripten, da relevant bei Viren) und generell das Netzwerk zu überwachen. Die Umsetzung stelle ich mir so vor: Ich konfiguriere ein Linuxsystem in einer VM und erstelle ein Containersystem mit Docker. In den einzelnen Containern befinden sich dann die jeweilige Software Grafana, Prometheus, Loki, cAdvisor und auditd. Die jeweiligen Porgramme erfassen die Daten und mit Grafana wird es visualisiert und verschickt entsprechende Alerts z.B. per Mail. Optional würde ich noch in den Raum stellen, dem ganzen eine KI anzuhängen um das ganze zu automatisieren und somit die alerts konkreter zu gestalten und nicht nur einfach "Wert XY wurde überschritten" oder "skript XZ wurde im folder XVZ um XYZ Uhr ausgeführt". Jedoch würde ich das optional lassen um ggf. etwas Spielraum zu haben, falls die Zeit reicht. Soweit mein Grundgedanke. Meint ihr, das würde als Projekt durchgehen? Irgendwie habe ich meine Zweifel das es nicht genug Tiefe hat, aber wiederrum vieles abgedeckt ist ( Linux,Containerisierung, Monitoring, Sicherheit, Dokumentation/Auswertung und ggf. noch die KI). Ich würde das als Projekt und nicht als expliziten Arbeitsauftrag umsetzen bzw. eine Überlegung wäre folgende Story aufzuziehen "Ich habe von der Führung aufgetragen bekommen, das beschriebene System zu erstellen und in einer VM zu testen, da diese es in Erwägung zieht, solch ein System im Netzwerk zu integrieren, es aber vorab erst sehen will, bevor es ins eigentliche Netzwerk implementiert wird". Würde ich dann noch etwas besser formulieren. Könnte man das so beschreiben oder ist es bullsh*t und lieber lassen? Freue mich über eure Meinungen und ggf. Verbessungsvorschläge dazu.