incubator-alois-commits mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Apache Wiki <wikidi...@apache.org>
Subject [Alois Wiki] Update of "CLT2011" by UrsLerch
Date Tue, 18 Jan 2011 15:45:10 GMT
Dear Wiki user,

You have subscribed to a wiki page or wiki category on "Alois Wiki" for change notification.

The "CLT2011" page has been changed by UrsLerch.
The comment on this change is: Chapter "Wofür steht Apache ALOIS" added.
http://wiki.apache.org/alois/CLT2011?action=diff&rev1=2&rev2=3

--------------------------------------------------

  
  ''Abstract:''  Vorratsdatenspeicherung kann durchaus Sinn machen, sowohl zur  Beweisführung
für eine Straftat, als auch zur diesbezüglichen  Entlastung. Dabei liegt letzteres klar
im Interesse jedes einzelnen  Computernutzers. Diskutiert wird allerdings nur über eine zentrale
 vorrätliche Datenspeicherung durch Provider zur Ermittlung von  Straftaten durch Polizeibehörden.
Wieso also die Diskussion nicht  umkehren, und über eine lokale, dezentrale Vorratsdatenspeicherung
 diskutieren, allenfalls mit Hinterlegung bei einem Anwalt? Apache ALOIS  ist ein offenes
Tool zur Sammlung und Analyse von Logdaten, das diese  Aufgabe übernehmen könnte.
  
+ == Einleitung ==
+ [...]
+ 
  == Vorratsdatenspeicherung ==
  [...]
+ 
+ == Wofür steht Apache ALOIS? ==
+ Apache ALLOIS [1] ist eine Software für die Sammlung, Aufsplittung und Korrelation von
(Log-)Meldungen mit einer integrierten Reporting- und Alarmierungsfunktionalität. Die Akronym
ALOIS steht für "Advanced Log Data Insight System". Apache ALOIS ist ein „Security Information
& Event Manager“ (SIEM). Darunter versteht man ein EDV-Toolset, das innerhalb eines
(Unternehmens-)Netzwerks Meldungen von unterschiedlichsten Geräten und Software sammelt und
zentral abspeichert, um darauf aufbauend diese Meldungen zu interpretieren, zu analysieren,
zusammenzufassen, zu korrelieren und allenfalls zu alarmieren. Ein SIEM wird dabei nie als
vollständig automatisiertes System verstanden, es benötigt immer Menschen, die mit dem System
interagieren und entsprechendes Know-how haben.
+ 
+ Der Begriff SIEM ist eine Kombination aus SIM ("Security Information Management") und SEM
("Security Event Management"), was zwei unterschiedliche Produktkategorien sind. Während
SIMs eine Langzeitspeicherung, Analyse und Reporting von Logdaten bieten, stehen SEMs in erster
Linie für ein Monitoring in Echtzeit, der Korrelation von Ereignissen und der Notifikation
von als kritisch erachteten Begebenheiten. Ein SIEM vereint die Langzeitarchivierung von Logdaten
mit der Korrelation von Ereignissen in einem einzigen Tool.
+ 
+ Während sich die meisten anderen SIEMs, ob Open Source oder propietär, primär um das
technologische Sicherheits-Monitoring kümmern, konzentriert sich Apache ALOIS auf das Monitoring
von sicherheitsrelevanten Inhalten. Es will dabei eine pro-aktive Rolle spielen in der Erkennung
von potentiellem Datenverlust oder -Diebstahl, irrtümlichen Modifikationen von Dateien sowie
unerlaubtem Zugriff.
+ 
+ Seit dem Herbst 2010 ist Apache ALOIS in Inkubation bei der Apache Software Foundation (ASF)
[2]. Die Inkubation dient dazu, einem Softwareprojekt eine Stabilität vergleichbar mit anderen
erfolgreichen ASF-Projekten zu erreichen. Projekte der Apache Software Foundation definieren
sich durch einen kollaborativen, konsens-orientierten Entwicklungsprozess, kombiniert mit
einer pragmatischen, geschäftsfreundlichen Lizenz. Apache-Projekte sind bestrebt, Software
von höchster Qualität zu erstellen, die zu den Leadern im jeweiligen Feld gehören. Diese
Eigenschaften sind auch bekannt als der "Apache way".
+ 
+ Der Inkubations-Status ist nicht notwendigerweise ein Zeichen von unvollständiger oder
instabiler Softwarefunktionalität. Im Gegenteil, die Aufnahme in den Inkubationsprozess setzt
voraus, dass die Software einen stabilen Zustand erreicht und das Potential dazu hat, als
vollwertiges Apache-Projekt aufgenommen zu werden. Apache ALOIS hat denn auch bereits über
mehrere Jahre seine Stabilität im produktiven Einsatz bewiesen. Während die Software zwar
schon immer Open Source war, wurde sie bisher in erster Linie durch eine einzelne Firma gewartet.
Mit der Aufnahme in die Apache-Gemeinschaft soll der Entwicklungsprozess nun geöffnet werden.
Dabei werden nicht nur neue Mitwirkende gesucht, das Projekt ist auch offen gegenüber Entwicklungen
in Richtungen, die bisher nicht vorgesehen wurden. Der Linux Kernel dient dabei durchaus als
gutes Beispiel.
  
  == Apache ALOIS ==
  [...]
@@ -17, +31 @@

  [...]
  
  == Literatur ==
- [...]
+ [1] http://incubator.apache.org/alois/
  
+ [2] http://www.apache.org
+ 

Mime
View raw message