IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Weitere Magazine

Empfehlungen

Info

64 Nikolay Orozov: Intrusion Detection und Prevention Systeme 2 Was ist ein Intrusion Detection System? Der Begriff Intrusion ist von Heberlein, Levitt und Mukherjee von der University of California, Davis [HeML91] wie folgt definiert: “Eine Menge von Handlungen, deren Ziel es ist, die Integrität, die Verfügbarkeit oder die Vertraulichkeit eines Betriebsmittels zu kompromittieren“. Im Allgemeinen ist eine Intrusion als Verletzung der Sicherheit eines Computersystems oder Computernetzes zu vestehen. “Als Intursion Detection wird die aktive Überwachung von Computersystemen und/oder -netzen mit dem Ziel Erkennung von Angriffen und Missbrauch bezeichnet“ [fSid02]. Aus allen stattfindenden Ereignissen sollen diejenigen herausgefunden werden, die auf Angriffe oder Sicherheitsverletzungen hindeuten, damit sie später vertieft untersucht werden können. Diese Ereignisse sollen dabei in Echtzeit erkannt und gemeldet werden. Der Intrusion-Detection-Prozess wird durch verschiedene Werkzeuge unterstützt, z. B. Werkzeuge zum Vergleich von Checksummen und Zeichenketten, für Analyse von Log-Dateien, zur Auswertung und Alarmierung sowie zur Archivierung der Ergebnisse. Eine Zusammenstellung von geeigneten Werkzeugen wird als Intrusion Detection System (IDS) bezeichnet. Der Grundprinzip eines IDS (Abbildung 2) ist mit der Funktionsweise einer Alarmanlage vergleichbar. Nach einem Einbruch wird sofort Alarm ausgelöst und werden Gegenmassnahmen getroffen, wie z.B. Anruf bei den zuständigen Sicherheitsbehörden. Ein IDS benachrichtigt sofort nach einem erkannten Angriff den Sicherheitsadministrator (über e-mail, Pager, etc.), protokolliert den Angriff und entscheidet je nach Konfiguration, was als Nächstes zu tun ist. Im Extremfall wird versucht, die Verbindung zu trennen oder das ganze System wird heruntergefahren. Abbildung 2: Grundprinzip eines IDS Seminar – IT-Management in der Praxis
Was ist ein Intrusion Detection System? 65 2.1 Komponenten eines Intrusion Detection Systems Ein IDS besteht normalerweise aus folgenden Hauptkomponenten: • Sensoren 2 (Host- und Netzsensoren) zur Überwachung des Betriebssystems, von Applikationen und des Netzverkehrs. • Datenbank zur Speicherung und Verwaltung der Ereignisdaten. • Komponeneten zur Anzeige, Konfiguration, Erstellung und Anpassung von Regeln, Sortierung und Klassifikation der Ergebnisse, Generierung von Reports etc. 2.2 Architekturen und Funktionsweise von Intrusion Detection Systeme In der Regel werden IDS-Systeme danach unterschieden, was sie überwachen: ein gesamtes Netzwerk, einen Host/Server oder nur eine einzelne Anwendung. Um die Effektivität zu steigern, wird meistens eine Kombination aus Netzwerk- und Host- basierter Intrusion Detection verwendet (Abbildung 3). Abbildung 3: Mögliche Kombination von NIDS (2.2.1) und HIDS (2.2.2) 2 Sensor: Ein System, das die drei Komponenten Datensammlung, Datenanalyse und Darstellung der Ergebnisse kombiniert. Ein Sensor (zu lateinisch sensus - “Gefühl“) oder (Mess)Fühler ist in der Technik ein Bauteil, das neben bestimmten physikalischen oder chemischen Eigenschaften (z.B.: Temperatur, Feuchtigkeit, Druck, Helligkeit, Beschleunigung) auch die stoffliche Beschaffenheit seiner Umgebung qualitativ oder als Messgröße quantitativ erfassen kann. Die Abgrenzung der Begriffe Sensor und Messgerät ist fließend. Hier wird der Begriff Sensor im Sinne von Modul zur Erfassung und Analyse von Daten verwendet. Seminar – IT-Management in der Praxis
Seite 1:
Universität Karlsruhe (TH) Fakult
Seite 4 und 5:
Inhaltsverzeichnis Zusammenfassung
Seite 6 und 7:
0.4 Softwareverteilung Der Betrieb
Seite 8 und 9:
2 Claus Wonnemann: Linuxcluster im
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21: 14 Claus Wonnemann: Linuxcluster im
Seite 22 und 23: 16 Claus Wonnemann: Linuxcluster im
Seite 25 und 26: Distributed File Systems Matthias S
Seite 27 und 28: Dateisysteme 21 2.3 Aufgaben von Da
Seite 29 und 30: Verteilte Dateisysteme (DFS) 23 Blo
Seite 31 und 32: NFS in der Praxis 25 5.5 Caching Wi
Seite 33 und 34: Vergleich NFS - CIFS 27 7.5 Oplocks
Seite 35 und 36: NFS und CIFS in der RZ-Praxis 29 vo
Seite 37 und 38: High Performance Interconnects Chri
Seite 39 und 40: Topologie des Netzes 33 Abbildung 2
Seite 41 und 42: Messung und Bewertung der Leistung
Seite 43 und 44: Aktuelle Techniken 37 5.1.1 Merkmal
Seite 45 und 46: Aktuelle Techniken 39 5.3.2 Kosten
Seite 47 und 48: Aktuelle Techniken 41 QsNet QsNetII
Seite 49 und 50: Höchstleistungs-Rechner HPXC6000 a
Seite 51 und 52: Zusammenfassung 45 Itanium2 Prozess
Seite 53 und 54: Literatur 47 [GmbH04] Swyx Solution
Seite 55 und 56: Roaming in und zwischen Funknetzwer
Seite 57 und 58: Standards 51 Die Markteinführung v
Seite 59 und 60: Standards 53 4.2 IPv6 Die Entwicklu
Seite 61 und 62: Standards 55 2. Der Client antworte
Seite 63 und 64: Layer 3 Roaming 57 6 Layer 3 Roamin
Seite 65 und 66: Roaming im DFN 59 8 Roaming im DFN
Seite 67 und 68: Zusammenfassung 61 In Zukunft werde
Seite 69: Intrusion Detection und Prevention
Seite 73 und 74: Was ist ein Intrusion Detection Sys
Seite 75 und 76: Was ist ein Intrusion Detection Sys
Seite 77 und 78: Intrusion Prevention Systeme 71 Abb
Seite 79 und 80: Zusammenfassung 73 der erste Schrit
Seite 81 und 82: Literatur 75 Literatur [CERT04] CER
Seite 83 und 84: Anti-Spam Techniken Nils L. Roßman
Seite 85 und 86: Techniken zur Spam-Bekämpfung 79 2
Seite 87 und 88: Techniken zur Spam-Bekämpfung 81 B
Seite 89 und 90: Beispiel SpamAssassin 83 3.3 Regeln
Seite 91 und 92: Einsatz im Rechenzentrum der Univer
Seite 93 und 94: Rechtliche Fragen beim Einsatz von
Seite 95 und 96: Literatur 89 Literatur [Erme04] Mon
Seite 97 und 98: Zertifizieren und Signieren mittels
Seite 99 und 100: Theoretische Grundlagen 93 Produkt
Seite 101 und 102: Rechtliche Grundlagen, Signatur-Ges
Seite 103 und 104: DFN-PCA 97 • Signierschlüssel we
Seite 105 und 106: Praktische Umsetzung UNIKA-CA 99 5.
Seite 107 und 108: Praktische Umsetzung UNIKA-CA 101 A
Seite 109 und 110: Ausblick 103 CPS: http://www.dfn-pc
Seite 111 und 112: Softwareverteilung Danna Feng Kurzf
Seite 113 und 114: Remoteinstallation von Betriebssyst
Seite 121 und 122:
Remoteinstallation von Betriebssyst
Seite 123 und 124:
Updatemechanismen 117 Falls man ein
Seite 125 und 126:
Updatemechanismen 119 3.1.3 SMS 200
Seite 127 und 128:
Sicherheitsprobleme und die Lösung
Seite 129 und 130:
Zusammenfassung und Ausblick 123 We
Seite 131:
Abbildungsverzeichnis 125 [Micra] M
Alle anzeigen

IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?