![[ INFO ]](../../images/menu/newstyle/welcome-normal.de.png)
![[ PREPARE ]](../../images/menu/newstyle/prepare-normal.de.png)
![[ @18C3 ]](../../images/menu/newstyle/today-normal.de.png)
![[ FAHRPLAN ]](../../images/menu/newstyle/fahrplan-active.de.png)
![[ ARCHIV ]](../../images/menu/newstyle/archive-normal.de.png)
![[ vorträge ]](../../images/menu/newstyle/events-active.de.png)
![[ referenten ]](../../images/menu/newstyle/speakers-normal.de.png)
![[ tag 1 ]](../../images/menu/newstyle/day_1-normal.de.png)
![[ tag 2 ]](../../images/menu/newstyle/day_2-normal.de.png)
![[ tag 3 ]](../../images/menu/newstyle/day_3-normal.de.png)
Intrusion Detection und Monitoring
Referenten: Thorsten Ziegler
Sprache: deutsch
Wo: Saal 2
Wann: Tag 1, 16:00
Dauer: 01:30h
Beschreibung
Mein Vortrag soll eine allgemeine Einführung in das Thema IDS sein und würde sich mit den folgenden Themen beschäftigen:
- Warum IDS: Gefahrenquellen und Bedrohungen aufzeigen
- Was macht IDS: Kein Ersatz für ein komplettes Sicherheitskonzept
- Unterscheidung HBID/NBID (Host/Network Based IDS)
- HBID: Vorstellung der einzelnen Methoden (Pattern Matching (z.b. swatch), Fingerprinting (z.b. Tripwire) u. Anomalie-Erkennung - Kurzes Eingehen auf deren Funktionsweise, Effizienz und damit verbundene Gefahren
- NBID: dito wie HBID, Vorstellung von Pattern Matching und Anomalie-Erkennung (PM z.b. anhand von snort), Positionierung von Sensoren (Intranet, Internet) und deren Performance
- Sammlung und Auswertung von Daten
- sinnvolle und weniger sinnvolle Reaktionsmöglichkeiten (z.b. automatisches Sperren von Ports...)
- evtl. kleine Live-Demo eines Snort-Systems
