Titel (deu): Realisierung von Data Loss Prevention mit Standardunternehmenssoftware

Autor: Gruber, D. (Daniel)

Beschreibung (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2010

Beschreibung (deu): Die vermehrte Nutzung von digitalen Informationsquellen spiegelt sich in der zunehmenden Anzahl von Datendiebstählen in Technologieunternehmen wieder und zeigt, dass Data Loss Prevention eines der aktuellsten Themen der IT-Welt ist. Nur ein einziger Missbrauch der versehentlich oder wissentlich erfolgt kann enorme finanzielle Folgen für das betroffene Unternehmen haben. Schutz gegen Datendiebstahl bieten die verfügbaren Data Loss Prevention Software Lösungen, die aber oft mit hohen Investitionskosten verbunden sind und daher für viele Unternehmen nicht in das IT-Budget passen. Zudem bieten diese Produkte meist einen zu großen Funktionsumfang für kleinere Unternehmen. Diese Arbeit beschreibt die Details von Data Loss Prevention und weist auf die möglichen Gefahren, die ohne Schutz entstehen hin. Zudem wird die Fragestellung beantwortet, ob es mit Open Source und vorhandener Standardsoftware möglich ist, ein Unternehmen gegen Daten- und Informationsdiebstahl abzusichern. Um dies zu beantworten wird ein Laboraufbau mit SNORT als Netzwerküberwachungstool und einer Microsoft Windows Domain zur Kontrolle der Arbeitsplatzrechner eingesetzt. Bei der Umsetzung werden für SNORT eigene Signaturen erstellt, die genau auf die Anforderungen des jeweiligen Unternehmens angepasst sind. Zum Abschluss der Arbeit entsteht eine Anleitung zur Sicherung gegen Daten- und Informationsdiebstahl eines beispielhaften Firmennetzwerkes. Der Ausblick zeigt die Möglichkeiten mit denen der vorhandene Versuchsaufbau weiterentwickelt werden kann.

Beschreibung (eng): The increased use of digital information is reflected in the increasing number of data thefts in technology companies and shows that data loss prevention is one of the most important topics in the IT world. Only a single abuse may have enormous financial consequences for the whole company. To protect the companies’ intellectual property, the available data loss prevention software solutions usually involve a high investment cost which doesn’t fit in the most IT budgets. In addition, these products usually offer too much functionality for smaller companies. This paper tries to explain the basics of Data Loss Prevention and focuses on the possible dangers which arise without the use of DLP. In addition, the question is answered, if it’s possible to protect a company against data loss with open source and existing standard software. To answer this question a laboratory is set up with the network monitoring tool SNORT and a Microsoft Windows domain to control the workstation. Furthermore the creation of new SNORT signatures is needed to fulfill the needs of an exemplary company. At the conclusion of the work, a guide will show how to prevent data- and information theft of an exemplary corporate network. The outlook at the end of the work shows the possibilities for further developments of the current setup.

Sprache des Objekts: Deutsch

Datum: 2010

Rechte: © Alle Rechte vorbehalten

Klassifikation: Informationstechnik; Computersicherheit; Zugriffskontrolle

Permanent Identifier