About DoKS      NL  |  EN Search:
  Starts with (bv. psycholog*)    Exact wordgroup (bv. "Visual Basic")
 
Home
Administration
Authors
Departments
Help
Years
 


1.062 theses on-line.
Most popular theses:
1
2
3
4
5
6
7
8
9
10
   
 More... 



Open Archives Initiative
Home

Charon Siem

2012
SAIYID, Yameen
MICHIELS, Brecht
Professionele bachelor in de toegepaste informatica

Trefwoorden:

Abstract :
Ondanks alle inspanningen zijn er bij de meeste organisaties nog altijd grote problemen met het beveiligen van de gehele infrastructuur. Vaak bestaat de netwerk- en beveiligingsinfrastructuur uit losse componenten die op geen enkele manier met elkaar communiceren. Noch de systeembeheerder noch het management heeft een goed overzicht van wat er nu exact binnen de omgeving gebeurt. Het probleem verergert bij complicaties en vooral bij security-inbraken. Systemen kunnen maanden gehackt zijn zonder dat iemand het merkt en het lokaliseren van problemen kan heel veel tijd en inspanning vergen.

Systeem logbestanden tonen alles wat er op een server, netwerkswitch of een ander stukje ICT-infrastructuur gebeurt. Daar wordt in weggeschreven wat er misloopt, wie er op de systemen inlogt, wie welke service of server gebruikt, enzovoort. Het is uitermate belangrijk voor de werking en de veiligheid van een ICT-infrastructuur dat deze logbestanden altijd voor de systeembeheerder beschikbaar zijn in de originele vorm. Ze mogen dus niet verloren gaan bij een crash of worden gewijzigd. Daarom hebben wij eerst een degelijke logging voorzien aan de hand van 'rSyslog'. Dit zit standaard bij vrijwel iedere Linuxdistributie en men kan op een eenvoudige manier remote gaan loggen. Om deze logdata op onze logserver te bewaren, gebruiken wij 'ElasticSearch' in combinatie met 'MongoDB'. 'Graylog2' staat in voor de interactie tussen deze systemen en 'Graylog2 web interface' laat ons toe om al deze gegevens in een degelijke format online te bekijken.

Verder gaan we ons netwerk ook monitoren. Dankzij monitoring kunnen we snel nagaan welke hosts er zich op ons netwerk bevinden, welke services ze draaien, enzovoort.
Hier kozen we voor 'Nagios Core': dit is een veelgebruikte open-source monitoringtool die op vrijwel elke Linuxdistributie gedraaid kan worden. Een ander voordeel is dat het een zeer licht pakket is om te runnen omdat het maar enkele megabytes aan RAM nodig heeft. Bovendien kan het ook actieve gefaalde services proberen te herstellen, bijvoorbeeld door apache op de webserver te heropstarten mocht deze gecrasht zijn.

Ten slotte hebben we een 'HIDS' en 'IPS' ge´mplementeerd. Deze zorgt voor een dynamische beveiliging van de hosts en servers.

Dankzij ons samengestelde systeem zal men gebruik kunnen maken van een virtuele machine met een set vooraf ge´nstalleerde tools die ervoor zorgen dat het netwerk makkelijk in het oog gehouden kan worden en er snel ingegrepen kan worden indien nodig.


Full text:
File Size Type Checksum
200901040_200800278_13.pdf 1 MB Adobe PDF MD5

Appendices:
File Size Type Checksum
200901040_200800278_13.B6.pdf 246 KB Adobe PDF MD5
200901040_200800278_13.B7.pdf 323 KB Adobe PDF MD5
200901040_200800278_13.B3.pdf 299 KB Adobe PDF MD5
200901040_200800278_13.B4.pdf 326 KB Adobe PDF MD5
200901040_200800278_13.B5.pdf 421 KB Adobe PDF MD5
200901040_200800278_13.B9.pdf 244 KB Adobe PDF MD5
200901040_200800278_13.B10.pdf 249 KB Adobe PDF MD5
200901040_200800278_13.B1.pdf 273 KB Adobe PDF MD5
200901040_200800278_13.B11.pdf 299 KB Adobe PDF MD5
200901040_200800278_13.B8.pdf 275 KB Adobe PDF MD5
200901040_200800278_13.B2.pdf 271 KB Adobe PDF MD5

Dit eindwerk werd 1764 keer bekeken en 9 keer gedownload.
Translate to English (Google translate)
 

Details

show ETD - Dublin Core

If you want to cite this thesis in your own thesis, paper, or report, use this format (APA):

SAIYID, Y., MICHIELS, B. (2012). Charon Siem. Unpublished thesis, Xios, N-TECH.
Retrieved from http://doksxios.pxl.be/doks/do/record/Get?dispatch=view&recordId=Sxhl8ae680b44254607201426b7405240034.




©2004-2005 - XIOS Hogeschool Limburg - webmaster - Contact