Konzeption eines Datenmodells und einer Schnittstelle für die Integration der Netzwerkinfrastruktur in ein zentrales IT-Compliance-Management [German]

Bachelorarbeit aus dem Jahr 2006 im Fachbereich Informatik - Angewandte Informatik, Note: 1,3, Fachhochschule Bonn-Rhein-Sieg, Sprache: Deutsch, Abstract: In gro en Netzen ist es zunehmend notwendig, neben dem klassischen Netzmanagement auch eine automatisierte ?berpr?fung der Netzsicherheit zu implementieren. Bisherige L?sungen wie Network Intrusion Detection Systeme, Firewalls und Vulnerability-Scanner bieten jeweils M?glichkeiten zur ?berpr?fung von Teilaspekten, erm?glichen aber keine gesamte Sicht auf das Netz. Im Rahmen der Aufgabenstellung soll nun ein Datenmodell konzeptioniert werden, um derartige gesammelte Daten aus einem Netz zu erfassen und in aufbereiteter Form an ein globales IT-Compliance-Management-System zu ?bergeben. Zun?chst soll betrachtet werden, auf welchen OSI-Schichten ?berhaupt Daten erfasst werden k?nnen und wie diese zusammengef?hrt werden k?nnen. Des weiteren soll gepr?ft werden, wo und wie diese konsolidierten Daten gegen eine konkrete Policy gepr?ft werden k?nnen und wie diese auszusehen hat. Abh?ngig von der verbleibenden Zeit soll eine Auswahl von Werkzeugen zur Datengewinnung und deren Anbindung an die Schnittstelle erfolgen. Im konkreten Fall soll die Schnittstelle zur Erfassung von Daten in einem Rechenzentrum der Bundeswehr genutzt werden. Als Compliance-L?sung wird voraussichtlich der IBM Tivoli Security Compliance Manager zum Einsatz kommen, das zu Grunde liegende Netz basiert auf IP und Ethernet.