Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Zweck
i-doit ist ein webbasiertes Tool für das Inventory-Management. Mit ihm sollen Ressourcen der Universität Freiburg erfasst werden.
Den Ressourcen lassen sich Ansprechpartner zuordnen. Damit hilft es auch, im Bedarfsfall Process-Owner und Business-Owner zu identifizieren. Es erfüllt damit auch Grundfunktionen einer Ansprechpartner-Datenbank.
An i-doit lässt sich OTRS als Ticketsystem andocken, so dass sich Verfälle systematisch und personenübergreifend bearbeitet werden können. i-doit dient so als Rückgrat einer Vorfallsbearbeitung.
Die in i-doit erfassten Informationen sind so vormodelliert, dass eine Dokumentation für den Grundschutz nach BSI vorstrukturiert ist.
High-Level ToDos
- Mandantenfähigkeit vorbereiten
- Zugänge organisieren
- Use-Cases entwickeln
- Maschinensäle
- Pools
- Netzwerk-Bereiche
- automatisierte Auswertungen
Aufgabenbereiche
Hardware
Was lässt sich automatisch auslesen?
- Typ der Maschine, Bezeichnung (potenziell: Manufacturer, Model)
- CPU: Wie angeben, wie Multi-CPU (müsste I-doIT auch schon was haben)
- RAM
- Festplatte/SSD (wie mehrere?)
- Typ Netzwerkkarte, MAC-Adresse, Typ Netzwerkkabel (SFP, TP, …)
- eigene Seriennummer / UUID (potenziell: Serial Number / ProductID)
Software/Zertifikate
Netzwerk
Was lässt sich automatisieren?
- LAN / WLAN
- IPv4, v6 (Adressen)
- FQDN
- Firewall, Sicherheitslevel
- Netzwerksegment (Sicherheitslevel, Segmentierung)
- Anschluss (-hierarchie, Dose, Switch, Router, …)