14. Firewalls und Intrusion Detection Systeme
14. Firewalls und Intrusion Detection Systeme
14. Firewalls und Intrusion Detection Systeme
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
www.tripwire.org<br />
Beispiel: Tripwire<br />
Host-basiertes IDS<br />
Überwacht anzugebende Dateien <strong>und</strong> Verzeichnisse<br />
Erstellt (verschlüsselte) Datenbank mit Prüfsummen:<br />
MD5<br />
SHA-1<br />
HAVAL, ...<br />
Berechnet regelmäßig Hashes <strong>und</strong> vergleicht mit gespeicherten<br />
Probleme:<br />
Auswahl schützenswerter Objekte<br />
Berechtigte Änderungen (z.B. Software-Updates)<br />
Initialstatus muss sicher sein<br />
© Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit<br />
40