Beschreibung
Aufgabe:Planung und Implementierung zentrales IT-Logging-System
Im Rahmen des Aufbaus eines zentralen Logging-Systems wurden in einer Vorkonzeptionierung Use-Cases definiert, welche mit Hilfe der externen Unterstützung im Rahmen eines Proof-of-Concepts bestmöglich umgesetzt werden sollen.
Die Umsetzung der Vorkonzeptionierung soll in drei Phasen erfolgen, welche aufeinander aufbauen.
Phase 1: Daten sammeln
Implementierung der Anbindung auf Basis von Best-Practice-Ansätzen folgender Systemgruppen:
Windows-Systeme (Windows 7, Windows 10, Windows Server 2008 bis Windows Server 2019)
Windows-FileServer
Linux-Systeme (SUSE Linux Enterprise Server 10 bis SUSE Linux Enterprise Server 15)
Netzwerkgeräte (Cisco-Komponenten)
Server-Hardware-Management-Controller (Fujitsu, IBM)
Server-Virtualisierungs-Systeme (vSphere 6.7, XenServer) z/OS (RACF)
DB2-Guardium-Appliance
Automatisierung der oben genannten Anbindungen
Marktsichtung gängiger Produkte (max. drei) im Umfeld des Zentralen Loggings
Bewertung der Use-Cases, Implementierungsaufwände, Betreuungsaufwände möglicher Investitionsvolumen
Erstellung der Basis-Dokumentation zu Stufe 1 im Rahmen eines PoC
Erstellung einer Anforderungsdokumentation (benötigte Systemressourcen, Netze, Zertifikate etc.)
Erstellung eines Administratoren-Handbuchs (Installation, Troubleshooting, Wartungskonzept) und eines Benutzerhandbuchs (Anbindung neuer Systeme, Löschen nicht mehr genutzter Systeme)
Phase 2: Daten-Implementierung der Use-Cases-Kategorien in Form von manuellen Abfragen durch entsprechend
berechtigte User:
Troubleshooting, Sicherheitsevents, Statistiken, Revisionssichere Speicherung relevanter Informationen, Paranymisierung der Informationen, Definition und Implementierung eines Berechtigungskonzeptes,
Erstellung der zugehörigen Dokumentation
Erstellung eines Handbuches zur Erweiterung der Abfragen
Phase 3: Daten auswerten
Aufbau eines Systems, welches definierte Use-Cases als sicherheitsrelevante Ereignisse auf Basis der paranymisierten Informationen automatisiert meldet.
Dokumentation des Gesamt-Systems.
Erstellung eines Handbuchs zur Erweiterung.
Anforderung:
Betriebssysteme
Linux/Windows/CitrixXenserver/VMware vSphere 6.x +++
HardwareKomponenten
BaseboardManagementController (Fujitsu iRMC4 und Netzwerkkomponenten (Cisco Nexus, Firewalls) +++
Gängigen Protokolle
(syslog, relp,windows event collection, NetFlow, tls, tcp), sowie Kenntnisse in den gängigen OpenSource- als auch kommerziellen Logging-Lösungen. +++
Besonderheiten:
Verlängerung nach Bedarf wahrscheinlich
Beginn: 26.08.2019
Dauer: 31.12.2019
Branche: Telekommunikation