Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen und Honeypots

oder: Scan my Network and Die! auf den Chemnitzer Linux-Tagen 2005
1 Einbruchserkennung in Netzwerke mit IDS und Honeypots
2 Links





1 Einbruchserkennung in Netzwerke mit IDS und Honeypots (Index)

Der Vortrag soll eine Einführung in Methoden zur Einbruchsabwehr in Netzwerke geben. Dazu werden verschiedene Prinzipien (Intrusion Detection Systeme, Honeypots) vorgestellt und exemplarisch einige Beipielprogramme gezeigt.
IDS ermöglichen die Erkennung eines Einbruchs in Rechner/Netze anhand verschiedener Merkmale und können darauf reagieren, Honeypots täuschen von vornherein ein anfälliges oder interessantes Ziel vor und sollen den Angreifer anlocken und so vom eigentlichen Ziel ablenken oder ihn analysieren.
Vorgestellt werden u.a. Snort, AIDE, verified executables und honeyd


Vortragsfolien, PDF
Artikel, 16 Seiten, PDF
Audio-Aufzeichnung des Vortrags: OGG, 20MB MP3, 5MB

2 Links (Index)

snort
aide
honeyd
veriexec
net-tex.de, Index
$Id: ids.html,v 1.12 2014/08/21 09:23:55 stefan Exp $ 
Autor: Stefan Schumacher, stefan@net-tex.de, PGP-Key 0xB3FBAE33
für net-tex.de/cryptomancer.de

Bitte beachten Sie, das die Seite inhaltlich seit Ende 2007 nicht mehr gepflegt wird!
Aktuellere Informationen erhalten Sie auf Kaishakunin.com