Security Logging and Monitoring

Autor: Johannes Schmidt, MCSEboard.de

Security Logging und Monitoring ist ein oft vernachlässigtes Thema in einem Netzwerk. Da jedoch immer mehr unternehmenskritische Prozesse maßgeblich mit Hilfe der IT durchgeführt oder zumindest von dieser unterstützt werden, wird es immer wichtiger, auch die notwendigen Schritte zur Sicherung der Systeme vorzunehmen. Ein Stück in dem großen Puzzle „Sicherheit“ ist daher auch das "Security Logging und Monitoring".

In diesem Artikel werde ich erörtern, welche sicherheitsrelevanten Bereiche einem Logging und Monitoring unterzogen werden sollten. Des Weiteren werde ich Szenarien beschreiben, wie ein entsprechendes Konzept aussehen kann bzw. sollte. Das Thema IDS und NIDS wird selbstverständlich auch mit einigen Worten behandelt.