Timbooo Geschrieben 11. Januar 2006 Teilen Geschrieben 11. Januar 2006 Moin zusammen, was haltet ihr von einem Projekt, in dem ich in ein bestehendes Netzwerk einen Syslogserver integriere? Wir haben ein heterogenes Netzwerk mit 60 Clients, nem Mailserver, DC, Proxy und Webserver. Alle würden Ihre Logs an den Syslogserver weiterleiten. Die Speicherung auf dem Syslogserver erfolgt dann von den Clients pro Host. Die Logs von den Servern kann man noch nach Dringlichkeit differenzieren. Jetzt habe ich aber das Problem, wo ich meinen wirtschaftlichen und technischen Schwerpunkt einbringen kann! Man soll ja kompetente Entscheidungen fällen. Vielleicht, was nehme ich für einen Syslogserver? Windows/Linux? Welche Hardware braucht der Server? Was noch?? Würde mich über eure Meinung freuen! Tim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 11. Januar 2006 Teilen Geschrieben 11. Januar 2006 Jetzt habe ich aber das Problem, wo ich meinen wirtschaftlichen und technischen Schwerpunkt einbringen kann! Man soll ja kompetente Entscheidungen fällen. Vielleicht, was nehme ich für einen Syslogserver? [...] Nein. Die Frage muss lauten: Warum plädiere ich überhaupt für einen Syslogserver. Dann ergibt sich das Weitere von selbst. gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Timbooo Geschrieben 11. Januar 2006 Autor Teilen Geschrieben 11. Januar 2006 ok also muss dann die Problembeschreibung lauten: In letzter Zeit gab es mehrere Einbrüche in das firmeninterne Netzwerk. Es konnte nicht ermittelt werden, wer der/die Angreifer war/waren und mit welchen Absichten sie sich Zugriff auf das Netzwerk verschafft haben, da alle Spuren beseitigt wurden. Es soll eine Lösung gefunden werden, die dieses Problem in Zukunft beseitigt! Wenn das der Ansatz ist, welche andere Möglichkeiten gibt es dann noch außer Syslogserver?? IDS?? Die dann zu vergleichen wäre ja auch ein Projektthema für sich. Also ne Machbarkeitsanalyse. Ich muss dann ja trotzdem noch den wirtschaftlichen Teil mit in das Projekt hineinbringen, deshalb verstehe ich nicht, warum sich alles von selbst ergeben soll. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 11. Januar 2006 Teilen Geschrieben 11. Januar 2006 [...] Es soll eine Lösung gefunden werden, die dieses Problem in Zukunft beseitigt! Wenn das der Ansatz ist, welche andere Möglichkeiten gibt es dann noch außer Syslogserver?? IDS?? [...] Ich muss dann ja trotzdem noch den wirtschaftlichen Teil mit in das Projekt hineinbringen, deshalb verstehe ich nicht, warum sich alles von selbst ergeben soll. Bei der Evaluierung berücksichtigst Du ja eben auch den vorgegebenen Finanzrahmen. Und deshalb wirst Du wahrscheinlich kein IDS wählen, obwohl es für diese Aufgabe besser wäre. Das ist doch bereits der Ansatz für die wirtschaftliche Betrachtung. Jetzt musst Du "nur" noch den Nutzen für die Firma irgendwie quantifizieren und dem Aufwand entgegenstellen. Anders formuliert: Was kostet es die Firma, wenn sie keinen Angreifer-Schutz einbaut; und was kostet die Gegenmassmahme. gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Timbooo Geschrieben 11. Januar 2006 Autor Teilen Geschrieben 11. Januar 2006 Ja ok. Das hört sich sehr gut an. Aber gibs denn beim IDS nicht auch Linuxlösungen wie snort, die auch umsonst sind? Dann wäre das mit den Kosten kein Kriterium mehr, warum ich einen Syslogserver nehmen sollte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.