Fachhochschule für Technik und Wirtschaft Berlin - Fachbereich I

Remote Management KonzeptEntwicklung eines neuen Remote-Konzeptes

mit zentralem Management

und ISO 27001 konformer Funktionsweise

Masterarbeit

zur Erlangung des akademischen Grades

Master of Engineering

an der

Fachhochschule für Technik und Wirtschaft Berlin (FHTW)

Fachbereich Ingenieurwissenschaften I

Studiengang Informationstechnik / Vernetzte Systeme

Betreuer: Prof. Dr.-Ing. Wolfgang Biella

vorgelegt von

Taner Aslan

Berlin, 23. September 2008

Inhaltsverzeichnis IM

InhaltsverzeichnisAbbildungsverzeichnis VI

Tabellenverzeichnis VI

Abkürzungsverzeichnis VII

1 Einleitung 1

1.1 Arbeitsumfeld 1

1.2 Remote Management bei IT-Service-Dienstleistungen 2

1.3 Projektanlass 3

1.4 Zielsetzung und Aufbau der Arbeit 3

1.5 Randbedingungen und Restriktionen 5

2 Vorgehensweise nach ISO/IEC 27001 6

2.1 Variante 1: ISO/IEC 27001 nativ 9

2.2 Variante 2: ISO/IEC 27001 auf der Basis von IT-Grundschutz 11

2.3 Auswahl und Entscheidungsbegründung 15

3 Ist-Analyse der bisherigen Remote Management Lösung 16

3.1 Funktionsweise der bisherigen Lösung 16

3.2 Statistische Erhebung der Serviceaufträge 18

3.3 Workflow von Serviceaufträgen 20

3.3.1 Workflow der Abteilung Voice 21

3.3.2 Workflow der Abteilung Data 23

3.4 Weitere Administrationsverbindungen 24

3.5 Untersuchung der Verfügbarkeit 24

3.6 Schwachstellen der bisherigen Lösung 26

4 Anforderungen an das Remote Management Konzept 28

4.1 Anforderungen der Abteilung Data 28

4.2 Weitere ermittelte Anforderungen der Abteilung Data 32

4.3 Anforderungen nach ISO/IEC 27001 33

5 Evaluierung und Auswahl der einzusetzenden Hard- / Software 36

5.1 Umsetzung von ISO-Maßnahmen 37

5.1.1 GSTOOL ! 37

5.1.2 Verinice 38

5.1.3 Begründung der Entscheidung für Vernice.... 38

5.1.4 Verinice im Kontext des Remote Management Konzeptes 39

Inhaltsverzeichnis jV

5.2 Auswahl des Betriebssystems 39

5.3 Auswahl der Netzwerkkomponenten 40

5.4 Festlegung von Administrationsanwendungen 41

5.5 Backup, Antiviren-Software, Windows-Updates, Monitoring 43

5.6 Software zur Automatisierung des Remote Managements 43

5.7 Logging von Systemzugriffen und -änderungen 44

6 Konzeptentwicklung 47

6.1 Vorgaben zur Infrastruktur 48

6.1.1 Räumliche Vorgaben 48

6.1.2 Netzwerk- und systemtechnische Vorgaben 48

6.1.3 Netzwerkplan 51

6.1.4 Übersicht der Kommunikationsbeziehungen 54

6.1.5 Konfiguration der Netzwerkkomponenten 55

6.2 Vorgaben für das Remote Management System 57

6.3 Vorgaben für die zu entwickelnde Software 59

6.3.1 Grafische Benutzerschnittstelle 60

6.3.2 Modulübersicht 60

6.3.3 Modul Datenbanken ?.: 61

6.3.4 Modul Session Management. 62

6.3.5 Modul Verbindungen 63

6.3.6 Modul Logging 63

6.4 Anzuwendende Bausteine der IT-Grundschutz-Kataloge 64

6.5 Umsetzungsgrad der Anforderungen 64

7 Unternehmensspezifische Umsetzungsplanung 66

7.1 Zustimmung des Betriebsrates zur Einführung des Konzeptes 66

7.2 Abweichungen vom Konzept 67

7.2.1 Logische Netzwerkstruktur 67

7.2.2 Physikalische Netzwerkstruktur 69

7.2.3 Risikobetrachtung der Abweichungen 70

7.3 Unternehmensbezogene Spezifikation 72

7.3.1 Räumliche Planung 72

7.3.2 Planungen zum Monitoring und Logging 72

7.3.3 Planungen bei Serversystemen und Netzwerkkomponenten 73

7.3.4 Einzusetzende Hardware 73

7.4 Migration des Remote Management Konzeptes 74

Inhaltsverzeichnis V

8 Vorgaben zur Testplanung 75

9 Fazit 77

9.1 Erreichter Stand 77

9.2 Ausblick 79

9.3 Persönliches Resümee 80

Literaturverzeichnis 83

Erklärung zur Urheberschaft 86

Anhang 87

A Glossar 87

B Tabellen zur ISO/IEC 27001 88

B.1 ISO/IEC 27001 nativ-terms and conditions 88

B.2 Maßnahmenübersicht der zugewiesenen ITGS-Bausteine 88

B.3 Zuordnung organisatorischer und baulicher ITGS-Bausteine 93

C Weitere Tabellen - 93

C.1 Umsetzungsgrad der Anforderungen 93

C.2 Hardwareliste 98

D Screenshot Verinice „ 99

E CD-ROM ! 100