Abstract
In modernen Organisationen sind Computernetzwerke allgegenwärtig und spielen einezentrale Rolle bei der Erreichung unternehmerischer Ziele. Der Aufbau solcher Netzwerke stellt jedoch je nach Unternehmensart spezifische Herausforderungen dar, insbesondere wenn die Überwachung von Netzwerkaktivitäten in Betracht gezogen wird.
Das trifft besonders auf kritische Infrastrukturen zu, wo innerhalb des umfangreicheren
Unternehmensnetzwerks mikrosegmentierte Bereiche mit detaillierten Zugriffsrechten
existieren. Diese Bereiche unterliegen strengeren Sicherheits- und Überwachungsanforderungen. Die vorliegende Arbeit analysiert, wie in einer solchen kritischen Infrastruktur ein mikrosegmentiertes Netzwerk, das besonders schutzbedürftige Daten gemäß internen und externen Klassifikationen sowie der Datenschutz-Grundverordnung
(DSGVO) enthält, effizient überwacht werden kann, um vordefinierte Schutzziele zu
erfüllen. Die Schutzziele umfassen hierbei die Erkennung von Netzwerkeinbrüchen,
unbefugte Änderungsversuche von schützenswerten Daten, die Überwachung von Datenabfluss in unerlaubte Richtung sowie die Herstellung eines vollständigen Backups
der SIEM-Lösung für den Falle einer Kompromittierung.
Zur Überwachung des vorliegenden prototypischen Netzwerks wurde das Security
Information and Event Monitoring (SIEM) System „Wazuh“ aufgrund des Open
Source Ansatzes und der vielfältigen Einsatzmöglichkeiten ausgewählt. Anschließend
wurde überprüft, ob Wazuh in der Lage ist, die festgelegten Schutzziele zu erfüllen.
Hierbei konnte festgestellt werden, dass die Überwachung von mikrosegmentierten
Netzwerken unter Berücksichtigung der Schutzziele mit der Hilfe des SIEM „Wazuh“
durchaus möglich ist. Es konnten durch die durchgeführten Testungen sowohl Netzwerkeinbrüche außerhalb des erlaubten IP-Bereichs sowie Zugriffs- und Änderungsversuche von Daten festgestellt werden. Zudem wurde ein vollständiges Backupsystem des
SIEM-Systems konzipiert und anschließend getestet, um im Falle einer Kompromittierung weiterhin über Logdateien zu verfügen.
Datum der Bewilligung | 2024 |
---|---|
Originalsprache | Deutsch (Österreich) |
Betreuer/-in | Harald Lampesberger (Betreuer*in) |