Inhalt:
Einbruchserkennung in Netzwerke mit IDS & Honeypots
| Event: | Programm 2005 |
| Speaker: | Stefan Schumacher |
| Room: | TRE Physik-Hörsaal |
| Day/Time: | 2005-10-29 / 12:15 |
| Length: | 0:45 |
| Track: | Vorträge |
| Ical: | Download |
Inhalt:
Der Vortrag soll eine Einführung in Methoden zur Einbruchsabwehr in Netzwerke geben. Dazu werden verschiedene Prinzipien (Intrusion Detection Systeme, Honeypots) vorgestellt und exemplarisch einige Beipielprogramme gezeigt.
IDS ermöglichen die Erkennung eines Einbruchs in Rechner/Netze anhand verschiedener Merkmale und können darauf reagieren, Honeypots täuschen von vornherein ein anfälliges oder interessantes Ziel vor und sollen den Angreifer anlocken und so vom eigentlichen Ziel ablenken oder ihn analysieren.
Vorgestellt werden u.a. Snort, AIDE, verified executables und honeyd.
Webseite zum Vortrag: http://net-tex.dnsalias.org/~stefan/nt/home/lect.html