Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Lösningsarkitektur

<Förklara de viktigaste aspekterna med lösningsarkitekturen>

Övergripande målsättningar med lösningsarkitekturen: (exempel nedan)

Övergripande Designbeslut

Följande principiella beslut är tagna:

  • Loggkällor infrastruktur - Loggar ska skickas från respektive komponent till central logg kollektor enligt nedanstående punkter där funktionen är applicerbar.
    • Trafikloggar - Möjliggöra loggning av nätverkstrafik som flödar genom komponenten

    • Konfigurationsändringar - Möjliggöra spårbarhet av konfigurationsändringar i systemet.

    • Autentisering - Möjliggöra spårbarhet av access till komponent på nivåerna.
      • Ursprungs IP
      • Användarnamn
      • Status för inloggning (Success/failure)
      • Datum och tid
      • GEOIP

Generella loggprinciper för autentisering 

Logga - Loggar endast
Larma - Regel som triggar ett larm samt initierar åtgärd
Granska - Regelbunden granskning

RegelBeskrivningActionSyfteAnvändningsfall
InloggningarLoggar alla användarinloggningarLoggaSpårbarhetAlla typer av konton
Toppar i felaktiga lösenordIdentifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar under en specifik tidsperiod. Logga, Larma, GranskaIdentifiera pågående intrångsförsökAlla typer av konton
Toppar i låsta kontonIdentifierar om ett tröskelvärde överstigs för antalet låsta konton under en specifik tidsperiod. Logga, Larma, GranskaIdentifiera pågående intrångsförsökAlla typer av konton
Låsta kontonIdentifierar vilka konton som blivit låstaLogga, Granska
Alla typer av konton
Förändringar i privilegierade grupperLoggar när förändringar sker i grupper som ger höga behörigheterLogga, Larma, Granska
Active Directory grupper
Aktiviteter gjorda med privilegierade kontonIdentifierar alla aktiviteter som är gjorda med konton med höga rättigheterLogga
a-xkonto, c-xkonto
Aktiviteter gjorda med lokala administratörskonton  Identifierar alla aktiviteter som är gjorde med lokala administratörs kontonLogga, Granska
administrator, root
Aktiviteter gjorda med "super konton"Identifierar alla aktiviteter som är gjorda med konton med väldigt höga rättigheterLogga, Larma, Granska

Domain admin, Enterprise admin

Aktiviteter gjorda med lokala administratörskonton på domän kontrollanter Identifierar alla aktiviteter som är gjorde med lokala administratörs kontonLogga, Larma, Granska
Domän kontrollanter



Beslut som behöver tas:

  • <Lista öppna frågor som kräver beslut>


Infrastrukturarkitektur

<Beskriv infrastrukturlösningen i text och bild. Infoga deploymentdiagram


Arkiv

Delar av arkitekturen som inte är relevanta är flyttade till <Arkivsida>.

Definitioner

Begrepp

Förklaring
POPPerson- och organisationskatalogen
GUGöteborgs universitet







  • No labels