إطار عمل لتأمين بنية إدارة الأحداث وتطبيقه

Abstract

بروتوكول syslog القياسي والمسئول عن رصد وتوليد بيانات الأحداث وإرسالها لمخدم أحداث مركزي لا يخدم هذه البيانات بأي نوع من أنواع أمن البيانات. في هذا البحث تم تطبيق إطار عمل يهدف لخلق بيئة آمنة لبيانات الأحداث التي يتم توجيهها من مصادر توليدها إنتهاء بمخدم الأحداث المركزي. تم في هذا الإطار إستخدام بروتوكول syslog-ng والذي يعد أحد البدائل الجيدة لبروتوكول syslog حيث يدعم خلق مسار آمن لبيانات الأحداث من لحظة إرسالها من مصادر توليدها إلى محط تخزينها بمخدم الأحداث المركزي, وذلك بإستخدام تقنيات التشفير المتماثل وغير المتماثل وإستخدام الشهادات التوثيقية ودعمه المباشر في كتابة بيانات الأحداث بقواعد البيانات. بإستخدام بروتوكول syslog-ng إتضح أنه من السهولة أن يتم تأمين بيانات الأحداث الواردة للمخدم, وأصبح من العسير لأي طرف غير موثق أن يقوم بإرسال أو شغل مخدم الأحداث المركزي برسائل أحداث غير حقيقية. بذلك يمكن أن نعد بروتوكول syslog-ng بديل جيد ويمكن الإعتماد عليه عند تطبيقات إدارة بيانات الأحداث لضمان نتائج فعالة لبقية مراحل إدارة الأحداث.