18C3 Logo
de   en

Intrusion Detection und Monitoring

Speakers: Thorsten Ziegler

Language: german

Where: Saal 2

When: Day 1, 16:00

Duration: 01:30h

Description

Mein Vortrag soll eine allgemeine Einführung in das Thema IDS sein und würde sich mit den folgenden Themen beschäftigen:

- Warum IDS: Gefahrenquellen und Bedrohungen aufzeigen

- Was macht IDS: Kein Ersatz für ein komplettes Sicherheitskonzept

- Unterscheidung HBID/NBID (Host/Network Based IDS)

- HBID: Vorstellung der einzelnen Methoden (Pattern Matching (z.b. swatch), Fingerprinting (z.b. Tripwire) u. Anomalie-Erkennung - Kurzes Eingehen auf deren Funktionsweise, Effizienz und damit verbundene Gefahren

- NBID: dito wie HBID, Vorstellung von Pattern Matching und Anomalie-Erkennung (PM z.b. anhand von snort), Positionierung von Sensoren (Intranet, Internet) und deren Performance

- Sammlung und Auswertung von Daten

- sinnvolle und weniger sinnvolle Reaktionsmöglichkeiten (z.b. automatisches Sperren von Ports...)

- evtl. kleine Live-Demo eines Snort-Systems

Valid HTML 4.01!Valid CSS!

Archived page - Impressum/Datenschutz