Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Lösningsarkitektur

<Förklara de viktigaste aspekterna med lösningsarkitekturen>

Övergripande målsättningar med lösningsarkitekturen: (exempel nedan)

Övergripande Designbeslut

Följande principiella beslut är tagna:

  • Loggkällor infrastruktur - Loggar ska skickas från respektive komponent till central logg kollektor enligt nedanstående punkter där funktionen är applicerbar.
    • Trafikloggar - Möjliggöra loggning av nätverkstrafik som flödar genom komponenten

    • Konfigurationsändringar - Möjliggöra spårbarhet av konfigurationsändringar i systemet.

    • Autentisering - Möjliggöra spårbarhet av access till komponent på nivåerna.
      • Ursprungs IP
      • Användarnamn
      • Status för inloggning (Success/failure)
      • Datum och tid
      • GEOIP

Generella loggprinciper för autentisering 

Logga - Loggar endast
Larma - Regel som triggar ett larm samt initierar åtgärd
Granska - Regelbunden granskning

RegelBeskrivningActionSyfteAnvändningsfall
InloggningarLoggar alla användarinloggningarLoggaSpårbarhetAlla typer av konton
Felaktiga inloggningarIdentifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar Logga, Larma, GranskaIdentifiera pågående intrångsförsökKonton med höga behörigheter
Toppar i felaktiga lösenordIdentifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar under en specifik tidsperiod. Logga, Larma, GranskaIdentifiera pågående intrångsförsökAlla typer av konton
Toppar i låsta kontonIdentifierar om ett tröskelvärde överstigs för antalet låsta konton under en specifik tidsperiod. Logga, Larma, GranskaIdentifiera pågående intrångsförsökAlla typer av konton
Låsta kontonIdentifierar vilka konton som blivit låstaLogga, Granska
Alla typer av konton
Förändringar i privilegierade grupperLoggar när förändringar sker i grupper som ger höga behörigheterLogga, Larma, Granska
Active Directory grupper
Aktiviteter gjorda med privilegierade kontonIdentifierar alla aktiviteter som är gjorda med konton med höga rättigheterLogga
a-xkonto, c-xkonto
Aktiviteter gjorda med lokala administratörskonton  Identifierar alla aktiviteter som är gjorde med lokala administratörs kontonLogga, Granska
administrator, root
Aktiviteter gjorda med "super konton"Identifierar alla aktiviteter som är gjorda med konton med väldigt höga rättigheterLogga, Larma, Granska

Domain admin, Enterprise admin

Aktiviteter gjorda på domän kontrollanter Identifierar aktiviteter som är gjorda på domän kontrollanterLogga, Larma, Granska
Domän kontrollanter

Övervakning av loggfunktionen

Loggarna övervakas genom att larm skickas om inte något anslutet system skickar loggar till Logpoint. Kontrollen görs idag vart 10 min. Larmen är definierade i Logpoints webbgränssnitt.
Larmen skicka skickas ut via e-post till IRT.


Beslut som behöver tas:

  • <Lista öppna frågor som kräver beslut>


Infrastrukturarkitektur

<Beskriv infrastrukturlösningen i text och bild. Infoga deploymentdiagram


Arkiv

Delar av arkitekturen som inte är relevanta är flyttade till <Arkivsida>.

Definitioner

Begrepp

Förklaring
POPPerson- och organisationskatalogen
GUGöteborgs universitet







  • No labels