Title: Host- und Softwareinventarisierung in heterogenen Netzwerken am Fallbeispiel Securitymanagement mit atc-inventory
Language: Deutsch
Authors: Andreatta, Norbert 
Qualification level: Diploma
Keywords: Securitymanagement; IT Assetmanagement; Softwareinventarisierung; heterogene Netzwerke; atc-inventory; IT Risikomanagement; Patchmanagement
security management; it asset management; software inventory; heterogenous networks; atc-inventory; it risk management; patch management
Advisor: Biffl, Stefan 
Issue Date: 2007
Number of Pages: 128
Qualification level: Diploma
Abstract: 
In heterogenen Computernetzwerken mit verschiedenen Betriebssystemen, Serverdiensten, Applikationen und Netzwerkgeräten bekommt ein effizientes Sicherheitsmanagement eine immer größere Bedeutung. Sei es das Patchmanagement, das Konfigurationsmanagement, der Einsatz von verteilten Intrusion Detection Systemen oder die Risikobewertung realer Angriffsszenarien, als Grundlage wird immer das Wissen bzw. die Dokumentation der im Netzwerk aktiven Geräte und der installierten Software benötigt. Trotz der vielen wissenschaftlichen Publikationen über IT Asset Management gibt es keinen allgemein akzeptierten Standard zum Sammeln der für ein Sicherheitsmanagement relevanten hostbasierenden Daten, noch wie diese Daten weiterverarbeitet werden können. Meist bringen die verschiedenen Sicherheitsapplikationen eigene Hilfsmittel mit, die die bestehende Infrastruktur in einem der Applikation zugrundeliegenden Datenmodell abbildet. Dadurch werden nicht alle relevanten Informationen zur Netzwerk- und Hostinfrastruktur und zur installierten Software abgebildet, sondern nur die für diese spezielle Applikation benötigten Teilbereiche. Zudem ist esmeist sehr aufwendig bzw. nicht möglich, dieses bestehende Datenmodell mit zusätzlichen Informationen zu erweitern.
Diese Diplomarbeit stellt einen alternativen und offenen Ansatz zum Inventarisieren der Netzwerkinfrastruktur, der aktiven Netzwerkkomponenten und der installierten Software vor. Die Idee hinter dem in dieser Diplomarbeit zu entwickelnden Inventarisierungsprogramm atc-inventory ist es, durch die Integration bestehender Sicherheits- und Netzwerkmanagementprogramme ein komplettes Bild der IT Infrastruktur zu erstellen und in einem einzigen Datenmodell abzubilden. Jede integrierte Applikation ist für einen speziellen Bereich der Inventarisierung zuständig, die Schnittstellen zu den eingebundenen Programmen ist genau spezifiziert. Durch den offenen Ansatz und die Integration verschiedener Sensoren ist es zudem möglich, alle relevanten Daten über die aktiven Hosts, die verwendeten Betriebssysteme und die installierte Software zu erfassen, und bei Bedarf mit zusätzlichen Informationen zu erweitern.
Da sich die Daten einzelner Sensoren überschneiden können, muß atc-inventory zudem die Daten der einzelnen Applikationen konsolidieren und zusammenführen. Die gesammelten Daten werden mittels XML in einer standardisierten Art undWeise abgespeichert.
Dadurch wird sichergestellt, daß sie von verschiedenen Applikationen und in verschiedenen Kontexten weiterverarbeitet werden können. Die Applikation atc-inventory soll sowohl den kompletten Zyklus der Invenarisierung durchführen, als auch nur benötigte Teilbereiche inventarisieren.
URI: https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-20728
http://hdl.handle.net/20.500.12708/10835
Library ID: AC05036257
Organisation: E188 - Institut für Softwaretechnik und Interaktive Systeme 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Show full item record

Page view(s)

14
checked on Feb 18, 2021

Download(s)

67
checked on Feb 18, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.