Softwaregestützte Strukturierung und Instandhaltung einer organisch gewachsenen Firewall-Konfiguration, Mats Heisterüber

Mats Heisterüber

Kurzfassung

Im Rahmen dieser Bachelorarbeit wurde der Prozess einer Systemmigration, spezifisch eines Firewallsystems des Anbieters Sophos, anhand eines Fallbeispiels bei einem Aachener Unternehmen konzipiert, durchgeführt und analysiert. Anhand der so erworbenen Erkenntnisse wurde auf Basis des IT-Service-Management-Rahmenwerkes ITIL (Information Technology Infrastructure Library) die Notwendigkeit für die Einführung einer softwaregestützten Change Management Lösung abgeleitet. Die erarbeitete Implementierung liest über die von Seiten des Firewallherstellers bereitgestellte Programmierschnittstelle (API) die aktuelle Konfiguration ein und speichert diese verschlüsselt ab (AES-256/Advanced Encryption Standard mit 256 Bit Blocklänge). Zuvor erfasste Konfigurationsstände können entschlüsselt, in die Software zurückgespielt und mit anderen Ständen verglichen werden. Durch die integrierte Kommentarfunktion für die so generierten „Change Records” wird ein ergonomisch leichtgewichtiges Change Management für das Unternehmen ermöglicht.

Schlagwörter: IT, Netzwerksicherheit, Systemmigration, Firewall, Change Management