Ein Logarchiv zur Verfolgung von Sicherheitsangriffen in digitalen Vermittlungsnetzen

Ziel des Netzund Systemmanagements ist der effektive und effiziente Betrieb von vernetzten Systemen. Dabei soll die gewunschte Funktionalitat des vernetzten Systems mit hochster Qualitat bereitgestellt werden. Ein digitales Telekommunikationsnetz als ein Beispiel fur ein groses verteiltes System besteht aus einer Vielzahl von Netzknoten, von denen jeder fur sich genommen bereits ein komplexes System darstellt. Der Betrieb eines digitalen Vermittlungsnetzes setzt sich aus vielen Einzeltatigkeiten an den Systemen zusammen. Die administrativen Tatigkeiten lassen sich in Logdateien aufzeichnen und bilden die Grundlage fur ein Sicherheitsaudit des Betriebs. Da diese Logdaten als Massendaten an den einzelnen vermittelnden Netzknoten anfallen, mus das Zusammenziehen und Auswerten der Logdaten durch entsprechende Informatiksysteme unterstutzt werden. Dieser Beitrag beschreibt den Entwurf und die Realisierung eines Logarchivs als Basis fur die Verfolgung von Sicherheitsangriffen.

[1]  Fred Halsall,et al.  Data communications, computer networks and open systems (3. ed.) , 1995, Electronic-systems engineering series.

[2]  Michael Emanuel Open Management - Addressing Real Business Needs , 1994, Proceedings of NOMS '94 - IEEE Network Operations and Management Symposium.

[3]  Ingrid Schaumüller-Bichl Sicherheitsmanagement - Risikobewältigung in informationstechnologischen Systemen , 1992, Sicherheit in der Informations- und Kommunikationstechnik.

[4]  Udo W. Pooch,et al.  Cooperating security managers: Distributed intrusion detection systems , 1996, Comput. Secur..

[5]  Fred Halsall,et al.  Data communications, computer networks and open systems (3. ed.) , 1995, Electronic-systems engineering series.

[6]  Randy H. Katz,et al.  A case for redundant arrays of inexpensive disks (RAID) , 1988, SIGMOD '88.

[7]  Markus Tresch Middleware: Schlüsseltechnologie zur Entwicklung verteilter Informationssysteme , 1996, Informatik-Spektrum.

[8]  Markus Wersch Anwendung, Konzeption und Entwurf eines Werkzeugs zur Koordination komplexer, betrieblicher Arbeitsprozesse , 1994 .

[9]  Keith Willetts Service Management - the Drive for Re-Engineering , 1994, Proceedings of NOMS '94 - IEEE Network Operations and Management Symposium.

[10]  Alexander Schill Cooperative office systems : concepts and enabling technologies , 1995 .

[11]  Louise Crawford,et al.  The Audit Process: Principles, Practice and Cases , 1999 .

[12]  Uyless D. Black Network Management Standards: SNMP, CMIP, TMN, MIBs and Object Libraries , 1992 .

[13]  Jane Hall,et al.  Management of Telecommunication Systems and Services , 1996, Lecture Notes in Computer Science.