De grootste kennisbank van het HBO

Inspiratie op jouw vakgebied

Vrij toegankelijk

Terug naar zoekresultatenDeel deze publicatie

SYSLOG & SI(E)M: Een verplicht huwelijk, maar leer elkaar wel kennen alvorens je gaat dansen

Rechten:

SYSLOG & SI(E)M: Een verplicht huwelijk, maar leer elkaar wel kennen alvorens je gaat dansen

Rechten:

Samenvatting

In dit onderzoek is gekeken naar welke netwerkprotocollen het transport van de loginformatie kunnen verzorgen en welk kwaliteitsoordeel over elk netwerkprotocol kan worden gegeven. De basis van het onderzoek is gelegd door het literatuuronderzoek. De uitkomsten van het literatuuronderzoek zijn getoetst in de praktijk, zodat het kwaliteitsoordeel onderbouwd gegeven kan worden. Voor het kwaliteitsoordeel wordt gekeken of de confidentiality, integrity en availability beïnvloed kunnen worden, zodat de SOC-operatie negatief beïnvloed kan worden. Daarnaast is gekeken welke configuratie-instellingen er mogelijk zijn om deze beïnvloeding te kunnen uitsluiten. Op basis van de uitkomsten van het onderzoek luidt het advies het netwerkprotocol SYSLOG in combinatie met Transport Layer Security (TLS) en Reliable Event Logging Protocol (RELP) te gebruiken voor het verzenden van loginformatie van de decentrale omgeving naar de centrale omgeving. TLS zorgt voor de vertrouwelijkheid gedurende het transport van de loginformatie en RELP zorgt ervoor dat eventuele problemen gedurende het transport van loginformatie kunnen worden opgevangen, zodat de nog niet succesvol getransporteerde loginformatie later alsnog afgeleverd kan worden. Omdat de loginformatie voor de SOC-operatie van cruciaal belang is, worden er twee vervolgonderzoeken geadviseerd. Het eerste onderzoek dient zich te richten op hoe AlienVault geïmplementeerd kan worden als Managed-Security-Service-Provider (MSSP). Het tweede onderzoek moet zich richten op hoe betrouwbaar het genereren van de loginformatie op de bron daadwerkelijk is. Met deze twee vervolgonderzoeken en dit onderzoek over het transporteren van loginformatie is de volledige cyclus vanaf het ontstaan van loginformatie tot verwerking door AlienVault gedekt, zodat loginformatie de SOC-operatie niet negatief kan beïnvloeden.

Toon meer
OrganisatieHogeschool van Amsterdam
AfdelingMedia, Creatie en Informatie
Jaar2017
TypeBachelorscriptie
TaalNederlands

Op de HBO Kennisbank vind je publicaties van 26 hogescholen

De grootste kennisbank van het HBO

Inspiratie op jouw vakgebied

Vrij toegankelijk