14. Firewalls und Intrusion Detection Systeme

Weitere Magazine

Empfehlungen

Info

www.tripwire.org Beispiel: Tripwire Host-basiertes IDS Überwacht anzugebende Dateien <strong>und</strong> Verzeichnisse Erstellt (verschlüsselte) Datenbank mit Prüfsummen: MD5 SHA-1 HAVAL, ... Berechnet regelmäßig Hashes <strong>und</strong> vergleicht mit gespeicherten Probleme: Auswahl schützenswerter Objekte Berechtigte Änderungen (z.B. Software-Updates) Initialstatus muss sicher sein © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit 40
www.snort.org Netzbasiertes IDS Beispiel: Snort Signatur-basierte Analyse Regeln in Dateien definiert (*.rules) Alle Regeln mit logischem ODER verknüpft Netzverkehr wird gegen diesen Regelsatz geprüft Konfiguration der Regeln Manuell durch Administrator Mitgelieferte Community Rules (ggf. Anpassungen erforderlich) Kostenpflichtige, tagesaktuelle Vulnerability Research Team (VRT) Rules z.B. Erkennen aktueller Exploits fließen mit Verzögerung (30 Tage) in die Community Rules ein © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit 41
Seite 1 und 2: IT-Sicherheit - Sicherheit vernetzt
Seite 3 und 4: Firewall: Firewall-Techniken Beste
Seite 5 und 6: Paketfilter: TCP-Paketformat Bei P
Seite 7 und 8: Grundsätzliche Ansätze: Paketfilt
Seite 9 und 10: Bewertung: Paketfilter Einfach und
Seite 11 und 12: Applikationsfilter (Application Lev
Seite 13 und 14: Proxies Für viele Standarddienste
Seite 15 und 16: Performance beim ALG-Einsatz © Wol
Seite 17 und 18: Bewertung Applikationsfilter Feing
Seite 19 und 20: Verbindungs-Gateway (Circuit Level
Seite 21 und 22: „Socksify“ mit LD_PRELOAD unter
Seite 23 und 24: Einschub: GSS-API Generic Security
Seite 25 und 26: Firewall-Architekturen Kombination
Seite 27 und 28: Screened Host FW (Bastion Host) li
Seite 29 und 30: Screened Subnet FW Komponenten lie
Seite 31 und 32: Möglichkeiten und Grenzen von Fire
Seite 33 und 34: Erstellen von Firewall-Konfiguratio
Seite 35 und 36: Grenzen von Firewalls Mit Tools zu
Seite 37 und 38: Hostbasierte IDS (HIDS) Ausgeführ
Seite 39: Angriffs- bzw. Mißbrauchserkennung
Seite 43 und 44: Snort - Detection Engine Konfigurat
Seite 45 und 46: (Patterns) flow to_client, from_s

14. Firewalls und Intrusion Detection Systeme

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?