Host- und Softwareinventarisierung in heterogenen Netzwerken am Fallbeispiel Securitymanagement mit atc-inventory

Abstract

In heterogenen Computernetzwerken mit verschiedenen Betriebssystemen, Serverdiensten, Applikationen und Netzwerkgeräten bekommt ein effizientes Sicherheitsmanagement eine immer größere Bedeutung. Sei es das Patchmanagement, das Konfigurationsmanagement, der Einsatz von verteilten Intrusion Detection Systemen oder die Risikobewertung realer Angriffsszenarien, als Grundlage wird immer das Wissen bzw. die Dokumentation der im Netzwerk aktiven Geräte und der installierten Software benötigt. Trotz der vielen wissenschaftlichen Publikationen über IT Asset Management gibt es keinen allgemein akzeptierten Standard zum Sammeln der für ein Sicherheitsmanagement relevanten hostbasierenden Daten, noch wie diese Daten weiterverarbeitet werden können. Meist bringen die verschiedenen Sicherheitsapplikationen eigene Hilfsmittel mit, die die bestehende Infrastruktur in einem der Applikation zugrundeliegenden Datenmodell abbildet. Dadurch werden nicht alle relevanten Informationen zur Netzwerk- und Hostinfrastruktur und zur installierten Software abgebildet, sondern nur die für diese spezielle Applikation benötigten Teilbereiche. Zudem ist esmeist sehr aufwendig bzw. nicht möglich, dieses bestehende Datenmodell mit zusätzlichen Informationen zu erweitern.<br />Diese Diplomarbeit stellt einen alternativen und offenen Ansatz zum Inventarisieren der Netzwerkinfrastruktur, der aktiven Netzwerkkomponenten und der installierten Software vor. Die Idee hinter dem in dieser Diplomarbeit zu entwickelnden Inventarisierungsprogramm atc-inventory ist es, durch die Integration bestehender Sicherheits- und Netzwerkmanagementprogramme ein komplettes Bild der IT Infrastruktur zu erstellen und in einem einzigen Datenmodell abzubilden. Jede integrierte Applikation ist für einen speziellen Bereich der Inventarisierung zuständig, die Schnittstellen zu den eingebundenen Programmen ist genau spezifiziert. Durch den offenen Ansatz und die Integration verschiedener Sensoren ist es zudem möglich, alle relevanten Daten über die aktiven Hosts, die verwendeten Betriebssysteme und die installierte Software zu erfassen, und bei Bedarf mit zusätzlichen Informationen zu erweitern.<br />Da sich die Daten einzelner Sensoren überschneiden können, muß atc-inventory zudem die Daten der einzelnen Applikationen konsolidieren und zusammenführen. Die gesammelten Daten werden mittels XML in einer standardisierten Art undWeise abgespeichert.<br />Dadurch wird sichergestellt, daß sie von verschiedenen Applikationen und in verschiedenen Kontexten weiterverarbeitet werden können. Die Applikation atc-inventory soll sowohl den kompletten Zyklus der Invenarisierung durchführen, als auch nur benötigte Teilbereiche inventarisieren.