Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Projekt Syslogserver

Gast Timbooo
Gast Timbooo
in Abschlussprojekte

Empfohlene Antworten

Veröffentlicht

Moin zusammen,

was haltet ihr von einem Projekt, in dem ich in ein bestehendes Netzwerk einen Syslogserver integriere?

Wir haben ein heterogenes Netzwerk mit 60 Clients, nem Mailserver, DC, Proxy und Webserver. Alle würden Ihre Logs an den Syslogserver weiterleiten.

Die Speicherung auf dem Syslogserver erfolgt dann von den Clients pro Host. Die Logs von den Servern kann man noch nach Dringlichkeit differenzieren.

Jetzt habe ich aber das Problem, wo ich meinen wirtschaftlichen und technischen Schwerpunkt einbringen kann! Man soll ja kompetente Entscheidungen fällen.

Vielleicht, was nehme ich für einen Syslogserver? Windows/Linux? Welche Hardware braucht der Server? Was noch??

Würde mich über eure Meinung freuen!

Tim

Jetzt habe ich aber das Problem, wo ich meinen wirtschaftlichen und technischen Schwerpunkt einbringen kann! Man soll ja kompetente Entscheidungen fällen.

Vielleicht, was nehme ich für einen Syslogserver? [...]

Nein. Die Frage muss lauten: Warum plädiere ich überhaupt für einen Syslogserver. Dann ergibt sich das Weitere von selbst.

gruss, timmi

ok also muss dann die Problembeschreibung lauten:

In letzter Zeit gab es mehrere Einbrüche in das firmeninterne Netzwerk. Es konnte nicht ermittelt werden, wer der/die Angreifer war/waren und mit welchen Absichten sie sich Zugriff auf das Netzwerk verschafft haben, da alle Spuren beseitigt wurden. Es soll eine Lösung gefunden werden, die dieses Problem in Zukunft beseitigt!

Wenn das der Ansatz ist, welche andere Möglichkeiten gibt es dann noch außer Syslogserver?? IDS?? Die dann zu vergleichen wäre ja auch ein Projektthema für sich. Also ne Machbarkeitsanalyse.

Ich muss dann ja trotzdem noch den wirtschaftlichen Teil mit in das Projekt hineinbringen, deshalb verstehe ich nicht, warum sich alles von selbst ergeben soll.

[...] Es soll eine Lösung gefunden werden, die dieses Problem in Zukunft beseitigt!

Wenn das der Ansatz ist, welche andere Möglichkeiten gibt es dann noch außer Syslogserver?? IDS?? [...]

Ich muss dann ja trotzdem noch den wirtschaftlichen Teil mit in das Projekt hineinbringen, deshalb verstehe ich nicht, warum sich alles von selbst ergeben soll.

Bei der Evaluierung berücksichtigst Du ja eben auch den vorgegebenen Finanzrahmen. Und deshalb wirst Du wahrscheinlich kein IDS wählen, obwohl es für diese Aufgabe besser wäre. Das ist doch bereits der Ansatz für die wirtschaftliche Betrachtung. Jetzt musst Du "nur" noch den Nutzen für die Firma irgendwie quantifizieren und dem Aufwand entgegenstellen. Anders formuliert: Was kostet es die Firma, wenn sie keinen Angreifer-Schutz einbaut; und was kostet die Gegenmassmahme.

gruss, timmi

Ja ok. Das hört sich sehr gut an.

Aber gibs denn beim IDS nicht auch Linuxlösungen wie snort, die auch umsonst sind? Dann wäre das mit den Kosten kein Kriterium mehr, warum ich einen Syslogserver nehmen sollte.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.