Synopses & Reviews
Synopsis
Inhaltsangabe: Einleitung: Computersicherheit ist in der heutigen Zeit nicht nur wegen den sich haufenden Medienberichten uber gelungene Einbruchsversuche ein vieldiskutiertes Thema. Eine Folge davon ist ein deutlicher Anstieg der Nachfrage an Sicherheitsprodukten, zu denen auch Intrusion Detection Systeme zahlen. Ubereinstimmend wird geschatzt, da sich durch deren Verwendung ein hoheres Niveau der Systemsicherheit erreichen lat. 1999 wurde in 37% aller Unternehmen, fur die Sicherheit von Bedeutung ist, ID-Produkte benutzt (Vorjahr 29%). Das Sicherheitsniveau dieser Produkte hangt unter anderem wesentlich von der Effizienz des Zusammenwirkens mit anderen Produkten wie z.B. Firewalls ab. Dieses Zusammenwirken ist bisher teilweise noch nicht vorhanden, bzw. noch nicht optimiert. In der vorliegenden Diplomarbeit wird nun ein Ansatz vorgestellt, der durch die aktive Verknupfung der Komponenten Firewall und IDS die Effizienz beider Systeme steigern und zusatzliche Moglichkeiten erschlieen soll. Da diese Kopplung Implikationen auf Design und auszuwahlende Mechanismen des zu integrierenden IDS hat, wird hier ein Modell vorgestellt, welches fur diesen Zweck optimiert wurde. Die vorliegende Arbeit enthalt weiterhin eine detaillierte Beschreibung der exemplarischen Implementierung dieses Modells, sowie die Prasentation und Bewertung erster Einsatzerfahrungen. Inhaltsverzeichnis: Inhaltsverzeichnis: Abbildungsverzeichnis4 Tabellenverzeichnis4 Inhaltsverzeichnis5 Einleitung7 1.Sicherheit in Computersystemen8 1.1Sicherheitslucken8 1.2Grundsatzliche Vorgehensweise eines Eindringlings9 1.3Angriffsarten9 1.4Gegenmanahmen11 2.Intrusion Detection Systeme12 2.1IDS-Eigenschaften12 2.2Klassifizierung von Intrusion Detection Systemen13 2.3Arbeitsweise eines IDS14 2.3.1Datenselektion14 2.3.2Datenanalyse16 2.3.3IDS-Sprachen19 2.4Kombination von Firewall und IDS22 3.Entwurf eines Firewall-IDS24 3.1Theoretische Modelle24 3.1.1Das ECA-Modell24 3.1.2Ein generisches