Utvidet returrett til 31. januar 2025

Erstellung eines Intrusion Detection Systems fur eine Firewall

Om Erstellung eines Intrusion Detection Systems fur eine Firewall

Inhaltsangabe:Einleitung: Computersicherheit ist in der heutigen Zeit nicht nur wegen den sich häufenden Medienberichten über gelungene Einbruchsversuche ein vieldiskutiertes Thema. Eine Folge davon ist ein deutlicher Anstieg der Nachfrage an Sicherheitsprodukten, zu denen auch Intrusion Detection Systeme zählen. Übereinstimmend wird geschätzt, daß sich durch deren Verwendung ein höheres Niveau der Systemsicherheit erreichen läßt. 1999 wurde in 37% aller Unternehmen, für die Sicherheit von Bedeutung ist, ID-Produkte benutzt (Vorjahr 29%). Das Sicherheitsniveau dieser Produkte hängt unter anderem wesentlich von der Effizienz des Zusammenwirkens mit anderen Produkten wie z.B. Firewalls ab. Dieses Zusammenwirken ist bisher teilweise noch nicht vorhanden, bzw. noch nicht optimiert. In der vorliegenden Diplomarbeit wird nun ein Ansatz vorgestellt, der durch die aktive Verknüpfung der Komponenten Firewall und IDS die Effizienz beider Systeme steigern und zusätzliche Möglichkeiten erschließen soll. Da diese Kopplung Implikationen auf Design und auszuwählende Mechanismen des zu integrierenden IDS hat, wird hier ein Modell vorgestellt, welches für diesen Zweck optimiert wurde. Die vorliegende Arbeit enthält weiterhin eine detaillierte Beschreibung der exemplarischen Implementierung dieses Modells, sowie die Präsentation und Bewertung erster Einsatzerfahrungen. Inhaltsverzeichnis:Inhaltsverzeichnis: Abbildungsverzeichnis4 Tabellenverzeichnis4 Inhaltsverzeichnis5 Einleitung7 1.Sicherheit in Computersystemen8 1.1Sicherheitslücken8 1.2Grundsätzliche Vorgehensweise eines Eindringlings9 1.3Angriffsarten9 1.4Gegenmaßnahmen11 2.Intrusion Detection Systeme12 2.1IDS-Eigenschaften12 2.2Klassifizierung von Intrusion Detection Systemen13 2.3Arbeitsweise eines IDS14 2.3.1Datenselektion14 2.3.2Datenanalyse16 2.3.3IDS-Sprachen19 2.4Kombination von Firewall und IDS22 3.Entwurf eines Firewall-IDS24 3.1Theoretische Modelle24 3.1.1Das ECA-Modell24 3.1.2Ein generisches Intrusion Detection Modell27 3.2Grundlegende IDS-Entwurfskonzepte28 3.2.1Modellauswahl28 3.2.2Typ des zu entwerfenden Systems28 3.2.2Leistungsmerkmale des zu entwerfenden Systems29 3.2.3Auswahl des Angriffserkennungsmechanismus30 3.2.4Auswahl der Datenbereitstellung31 3.2.5Integration der Analysemethoden32 3.2.6Konzeption der Endlichen Automaten für die Mustererkennung32 3.2.7Entwurf der IDS-Sprache32 3.3IDS-spezifische Konkretisierung des ECA-Modells35 3.4Integration des IDS [¿]

Vis mer
  • Språk:
  • Tysk
  • ISBN:
  • 9783838618654
  • Bindende:
  • Paperback
  • Sider:
  • 78
  • Utgitt:
  • 4. november 1999
  • Dimensjoner:
  • 210x148x5 mm.
  • Vekt:
  • 113 g.
  • BLACK NOVEMBER
  Gratis frakt
Leveringstid: 2-4 uker
Forventet levering: 19. desember 2024

Beskrivelse av Erstellung eines Intrusion Detection Systems fur eine Firewall

Inhaltsangabe:Einleitung:
Computersicherheit ist in der heutigen Zeit nicht nur wegen den sich häufenden Medienberichten über gelungene Einbruchsversuche ein vieldiskutiertes Thema. Eine Folge davon ist ein deutlicher Anstieg der Nachfrage an Sicherheitsprodukten, zu denen auch Intrusion Detection Systeme zählen. Übereinstimmend wird geschätzt, daß sich durch deren Verwendung ein höheres Niveau der Systemsicherheit erreichen läßt. 1999 wurde in 37% aller Unternehmen, für die Sicherheit von Bedeutung ist, ID-Produkte benutzt (Vorjahr 29%). Das Sicherheitsniveau dieser Produkte hängt unter anderem wesentlich von der Effizienz des Zusammenwirkens mit anderen Produkten wie z.B. Firewalls ab. Dieses Zusammenwirken ist bisher teilweise noch nicht vorhanden, bzw. noch nicht optimiert. In der vorliegenden Diplomarbeit wird nun ein Ansatz vorgestellt, der durch die aktive Verknüpfung der Komponenten Firewall und IDS die Effizienz beider Systeme steigern und zusätzliche Möglichkeiten erschließen soll. Da diese Kopplung Implikationen auf Design und auszuwählende Mechanismen des zu integrierenden IDS hat, wird hier ein Modell vorgestellt, welches für diesen Zweck optimiert wurde. Die vorliegende Arbeit enthält weiterhin eine detaillierte Beschreibung der exemplarischen Implementierung dieses Modells, sowie die Präsentation und Bewertung erster Einsatzerfahrungen.

Inhaltsverzeichnis:Inhaltsverzeichnis:
Abbildungsverzeichnis4
Tabellenverzeichnis4
Inhaltsverzeichnis5
Einleitung7
1.Sicherheit in Computersystemen8
1.1Sicherheitslücken8
1.2Grundsätzliche Vorgehensweise eines Eindringlings9
1.3Angriffsarten9
1.4Gegenmaßnahmen11
2.Intrusion Detection Systeme12
2.1IDS-Eigenschaften12
2.2Klassifizierung von Intrusion Detection Systemen13
2.3Arbeitsweise eines IDS14
2.3.1Datenselektion14
2.3.2Datenanalyse16
2.3.3IDS-Sprachen19
2.4Kombination von Firewall und IDS22
3.Entwurf eines Firewall-IDS24
3.1Theoretische Modelle24
3.1.1Das ECA-Modell24
3.1.2Ein generisches Intrusion Detection Modell27
3.2Grundlegende IDS-Entwurfskonzepte28
3.2.1Modellauswahl28
3.2.2Typ des zu entwerfenden Systems28
3.2.2Leistungsmerkmale des zu entwerfenden Systems29
3.2.3Auswahl des Angriffserkennungsmechanismus30
3.2.4Auswahl der Datenbereitstellung31
3.2.5Integration der Analysemethoden32
3.2.6Konzeption der Endlichen Automaten für die Mustererkennung32
3.2.7Entwurf der IDS-Sprache32
3.3IDS-spezifische Konkretisierung des ECA-Modells35
3.4Integration des IDS [¿]

Brukervurderinger av Erstellung eines Intrusion Detection Systems fur eine Firewall



Finn lignende bøker
Boken Erstellung eines Intrusion Detection Systems fur eine Firewall finnes i følgende kategorier:

Gjør som tusenvis av andre bokelskere

Abonner på vårt nyhetsbrev og få rabatter og inspirasjon til din neste leseopplevelse.