Computersicherheit: Protokollierung und Auswertung

Diplomarbeit aus dem Jahr 1997 im Fachbereich Informatik - Angewandte Informatik, Note: 1,7, FernUniversität Hagen (Fachbereich Informatik), Sprache: Deutsch, Abstract: Übersicht Diese Studie behandelt im Bereich der Computersicherheit das Aufzeichnen und Auswerten von sicherheitskritischen Aktionen innerhalb eines Rechnersystems. Sie besteht aus zwei Teilen: · Im ersten Teil wird theoretisch in die allgemeinen Aufzeichnungs- und Auswertpraktiken mit ihren Problemen und Lösungsansätzen eingeführt. · Die praktische Umsetzung der Ergebnisse geschieht dann im zweiten Teil mit der Entwicklung eines Auditsystems im Fachentwurf. Dabei steht im Vordergrund, daß nicht mehr die weitverbreitet praktizierte 'Protokollierung' - also das simple massenweise Aufzeichnen von Benutzeraktionen - verfolgt wird. Vielmehr wird mit dem englischen Begriff des 'Auditing' das Aufzeichnen und das Auswerten gleich gewichtet. Um eine im Vergleich zu früher verstärkte Auswertung zu erreichen, muß dieser Prozeß automatisiert werden. Mit dem Auditing innerhalb eines Rechnerverbundes soll die Sicherung dieses Systems unterstützt werden. Die Funktion schützt wegen ihres retrospektiven Charakters zwar nicht unmittelbar die eingesetzten Rechner und Programme, trägt jedoch entscheidend zur Verbesserung des Zugriffsschutzes und zur Abschreckung potentieller Angreifer bei. In dieser Studie wird weniger auf technische Details eingegangen. Vielmehr werden Probleme und Lösungsmöglichkeiten des Auditing aufgezeigt. Im einzelnen untergliedert sich diese Arbeit in die folgenden Kapitel: Im Abschnitt 2 werden der Nutzen und die Notwendigkeit des Auditing anhand eines praktischen Fallbeispiels aufgezeigt. Die Anforderungen an diese Funktion in verschiedenen Ländern und eine Abgrenzung des Auditing zu anderen Aufzeichnungsarten sowie zum Zugriffsschutz schließen diesen Abschnitt ab. Im darauf folgenden Kapitel werden die wesentlichsten Gründe für die Einführung einer Auditfunktion aufgezeigt. Mit allgemeinen Problemen des Auditing beschäftigt sich der Abschnitt 4. Es werden Problembereiche wie Platzbedarf, Zeitaufwand, Schwierigkeiten der Auswertung im Verbund , Schutz der Protokolldatei, Interpretationsbedürftigkeit der Protokolldaten und die Schwierigkeiten der Ortsbestimmung der Datenhaltung untersucht. [...]