Mijn Deel: Centrale Monitoring & Logging
Binnen dit project was ik verantwoordelijk voor het 'Single Pane of Glass': de centrale
monitoringserver. Zonder gecentraliseerde logging is het onmogelijk om verdacht gedrag op
106 verschillende locaties tijdig te detecteren.
Ik heb een volledige monitoring-stack opgezet op basis van Docker, wat de uitrol op een
Ubuntu-server extreem efficiënt en reproduceerbaar maakte. Mijn oplossing bestond uit:
- TIG-Stack: Telegraf (collector), InfluxDB (database) en Grafana
(visualisatie) voor real-time systeemmetrics van de firewalls.
- Loki & Promtail: Gecentraliseerde logverzameling. Hierdoor konden we
alle systeemlogs van de pfSense firewalls per locatie doorzoeken en filteren in één
dashboard.
- ntopng (DPI): Implementatie van Deep Packet Inspection om inzicht te
krijgen in het type verkeer (bijv. applicatiegebruik) en security-dreigingen op
netwerkniveau.
Technisch Bewijs & Uitdagingen
Een van de belangrijkste onderdelen was het bewijzen dat de monitoring ook daadwerkelijk
aanvallen detecteert. Ik heb hiervoor simulaties uitgevoerd waarbij verkeer werd geblokkeerd
op de firewall, waarna deze data direct visueel zichtbaar werd in Grafana als 'Top Blocked
Source'.
De grootste uitdaging was de schaalbaarheid. Door gebruik te maken van variabelen in
Grafana, is het dashboard nu zo ingericht dat een beheerder eenvoudig kan switchen tussen
verschillende scholen of locaties zonder dat er voor elke school een nieuw dashboard nodig
is.
