Hálózati eszközök biztonsági auditja mint felhő szolgáltatás

OData támogatás
Konzulens:
Dr. Varga Pál
Távközlési és Médiainformatikai Tanszék

A számítógép-hálózati eszközök (switch, router) üzembe állításakor számtalan konfigurációs beállítást kell eszközölni. A biztonságkritikus beállítások rendszeres felülvizsgálata szükségszerű a hálózat védelme érdekében. Ezt a feladatot általában független auditorok látják el, ám ez nem jelenti azt, hogy saját magunk nem végezhetünk ilyen vizsgálatokat.

A diplomatervben egy olyan szolgáltatás elkészítését tűztem ki célul, mely automatikusan képes audit műveletek elvégzésére és támogatására. Olyan univerzális megoldás kialakítására törekedtem, amely célirányosan nagy mennyiségű hálózati eszköz ellenőrzését teszi lehetővé, rendkívül széles repertoárú jelentés-generálás mellett, s amely semmilyen hálózati beavatkozást nem igényel és épp ezért leállási ablak sem szükséges a futtatásához. Kifejezetten auditorok és hálózati biztonságért felelős személyek számára készül, amely a megismételhetőségből adódóan tud célirányos, az ügyfél kezét vezető eszköz lenni úgy, hogy mindig az ügyfél biztonsági elvárásaihoz méri a rendszer állapotát.

Dolgozatomban szeretném bemutatni az Audit as a Service fejlesztésének főbb állomásait, mely a szoftvertechnológiában használatos, jól bevált módszertanokon alapul. Elsőként a tervezési fázist, melynek során az absztrakt feladatleírásból és a használati esetekből kiindulva létrehoztam egy komplett rendszertervet, ami útmutatásul szolgált a fejlesztés során. Ezzel egyidőben meghatároztam a fejlesztéshez használt technológiákat, melyek segítségével megvalósítható a szolgáltatástól elvárt funkcionalitás. Az implementációs szakaszban ismertetem a Java programnyelven alapuló szoftver főbb komponenseit és az azok közötti kapcsolatokat. Végezetül a verifikációs lépésben konkrét példákon keresztül bemutatom az elkészült alkalmazás képességeit, melyek megkönnyítik az audit elvégzését.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.