Beschreibung
Aufgabenbeschreibung:Im Rahmen des Aufbaus eines zentralen Logging-Systems wurden in einer Vorkonzeptionierung Use-Cases definiert, welche mit Hilfe der externen Unterstützung im Rahmen eines Proof-of-Con-cepts bestmöglich umgesetzt werden sollen.
Die Umsetzung der Vorkonzeptionierung soll in drei Phasen erfolgen, welche aufeinander aufbauen.
Phase 1: Daten sammeln
- Implementierung der Anbindung auf Basis von Best-Practice-Ansätzen folgender Systemgruppen:
- Windows-Systeme (Windows 7, Windows 10, Windows Server 2008 bis Windows Server 2019)
- Windows-FileServer- Linux-Systeme (SUSE Linux Enterprise Server 10 bis SUSE Linux Enterprise Server 15)
- Netzwerkgeräte (Cisco-Komponenten)
- Server-Hardware-Management-Controller (Fujitsu, IBM)
- Server-Virtualisierungs-Systeme (vSphere 6.7, XenServer)
- z/OS (RACF)
- DB2-Guardium-Appliance
- Automatisierung der oben genannten Anbindungen
- Marktsichtung gängiger Produkte (max. drei) im Umfeld des Zentralen Loggings
- Bewertung der Use-Cases
- Bewertung der Implementierungs-Aufwände
- Bewertung der Betreuungsaufwände
- Bewertung möglicher Investitionsvolumen
- Erstellung der Basis-Dokumentation zu Stufe 1 im Rahmen eines PoC
- Erstellung einer Anforderungsdokumentation (benötigte Systemressourcen, Netze, Zertifikate etc.)
- Erstellung eines Administratoren-Handbuchs (Installation, Troubleshooting, Wartungskonzept)
- Erstellung eines Benutzerhandbuchs (Anbindung neuer Systeme, Löschen nicht mehr genutzterSysteme)
Phase 2:
Daten-Implementierung der Use-Cases-Kategorien in Form von manuellen Abfragen durch entsprechend berechtigte User:
- Troubleshooting
- Sicherheitsevents
- Statistiken
- Revisionssichere Speicherung relevanter Informationen
- Paranymisierung der Informationen
- Definition und Implementierung eines Berechtigungskonzeptes
- Dokumentation
- Erstellung der zugehörigen Dokumentation
- Erstellung eines Handbuches zur Erweiterung der Abfragen
Phase 3: Daten auswerten
Aufbau eines Systems, welches definierte Use-Cases als sicherheitsrelevante Ereignisse auf Basis der paranymisierten Informationen automatisiert meldet.
- Dokumentation des Gesamt-Systems
- Erstellung eines Handbuchs zur Erweiterung
Anforderungen:
Kenntnisse in den Betriebssystemen Linux/Windows/Citrix Xenserver/VMware vSphere 6.x +++
Kenntnisse in den HardwareKomponenten BaseboardManagementController (Fujitsu iRMC4 und Netzwerkkomponenten (Cisco Nexus, Firewalls) +++
Kenntnisse der gängigen Protokolle (syslog, relp ,windows event collection, NetFlow, tls, tcp), sowie Kenntnisse in den gängigen OpenSource- als auch kommerziellen Logging-Lösungen. +++
Projektdaten:
Projekt:15077
Beginn: 26.08.2019
Dauer: 31.12.2019 mit Option auf Verlängerung
Haben wir Ihr Interesse geweckt? Wir freuen uns über Ihren Kontakt!