Verzeichnis der Abschlussarbeiten

In Computernetzwerken und IT-Systemen werden täglich unzählige Logdaten wie zum Beispiel syslog-Nachrichten erzeugt. Diese spielen bei der Erkennung von betriebs- und sicherheitsrelevanten Vorfällen und im Netzwerkmanagement eine wichtige Rolle. Auch die NIS-Richtlinie der Europäischen Union, durch die der Sicherheitsstandard von Netz- und Informationssystemen in den Mitgliedstaaten verbessert werden soll, hat dieses Thema aufgegriffen. Eine im NIS Fact Sheet geforderte Sicherheitsmaßnahme ist die Vorfallserkennung durch Logging und Monitoring sowie die Analyse und Korrelation von Logdaten. Die gegenständliche Masterarbeit beschäftigt sich daher mit der Verwaltung und Analyse von Logdaten und geht der Frage nach, welche Potenziale hinsichtlich Verbesserung des Netzwerkmanagements und der Vorfallserkennung sich durch den Einsatz eines Log-Analyse-Tools ergeben. Dazu wird das Forschungsparadigma Design Science angewendet und ein Analyse-System prototypisch implementiert sowie mit Hilfe von individuellen Use-Cases angepasst. Das Ergebnis der Arbeit hat gezeigt, dass die proaktive Nutzung von Logdaten zahlreiche Potenziale bietet, um zum Beispiel auffällige Benutzeraktivitäten, Häufungen von fehlerhaften Anmeldeversuchen oder unbekannte System- und Hardwarefehler zu detektieren. Durch die Implementierung von maßgeschneiderten Use-Cases kann insbesondere die Verbesserung des Fehler- und Sicherheitsmanagement abgeleitet werden. Des Weiteren wird durch die Arbeit eine Grundlage geschaffen, um die gesetzlichen Vorgaben und Normen hinsichtlich Logging zu erfüllen.

In computer networks and IT systems, countless log data, such as syslog messages, are generated every day. These log data play an important role in the detection of operational and security-related incidents and in network management. The European Union’s NIS Directive, which aims to improve the security standard of network and information systems in the member states, also addresses this issue. One security measure required by the NIS Fact Sheet is incident detection through logging and monitoring and the analysis and correlation of log data. Therefore, this master thesis deals with the management and analysis of log data and investigates the potential for network management and incident detection using a log analysis tool. For this purpose, the research paradigm Design Science is applied and an analysis system is prototypically implemented and adapted with the help of individual use cases. The results show that the proactive use of log data offers numerous potentials, for example to de-tect suspicious user activities, accumulation of incorrect logon attempts or unknown system and hardware errors. By implementing customized use cases, especially fault and security management can be enhanced. Furthermore, the thesis serves as a foundation for guaranteeing both legal requirements and standards regarding logging.