Prototyp für manipulationssicheres Logging

Der theoretische Teil beinhaltet eine Ausarbeitung zu den Logging-Frameworks Sy slog, Syslog-ng und Rsyslog inklusive eines Vergleichs von Syslog-ng und Rsyslog. Weiters soll die Geschichte des Logging/der Protokollierung in einer Ausarbeitung erfasst werden.

Der praktische Teil beschäftigt sich mit dem Konzipieren und Konfigurieren von Rsyslog oder Syslog-ng. Dabei sollen Funktionen wie Logfile-Verschlüsselung, Verschlüsselung der Übertragung, File-Integritätsprüfung und Ausfallsicherheit umgesetzt werden.

Es werden Ausarbeitungen zu den Logging-Frameworks Syslog, Rsyslog und Syslog-ng erstellt. Zudem wird eine Ausarbeitung zur Geschichte des Logging erstellt. Weiters werden die Frameworks verglichen und das beste ausgewählt. Um die Sicherheit zu garantieren wird zur Datenverschlüsselung TLS und Libgcrypt verwendet. Um die Logs ausfallsicher zu gestalten, werden das Übertragungsprotokoll RELP und Disk-Assisted-Memory Queues konfiguriert. Für die Logfile-Integrität wird KSI GuardTime näher beleuchtet.

Ergebnis dieser Diplomarbeit sind Ausarbeitungen zu Syslog, Rsyslog, Syslog-ng und der Logging-Geschichte. Zudem beinhaltet es einen manipulationssicheren Logging-Prototyp und dessen Dokumentation. Der Prototyp enthält die Konfiguration von TLS, RELP, Libgcrypt und Disk-Assisted-Memory Queues. GuardTime befindet sich in der Dokumentation, ist aber nicht am Prototyp konfiguriert.

Projektteam

Fabian Josef Kloibhofer, Ramón-Alexandru Salagean