Chemnitzer Linux-Tage 2005
Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen und Honeypots Der Vortrag soll eine Einführung in Methoden zur Einbruchsabwehr in Netzwerke geben. Dazu werden verschiedene Prinzipien (Intrusion Detection Systeme, Honeypots) vorgestellt und exemplarisch einige Beipielprogramme gezeigt.
IDS ermöglichen die Erkennung eines Einbruchs in Rechner/Netze anhand verschiedener Merkmale und können darauf reagieren, Honeypots täuschen von vornherein ein anfälliges oder interessantes Ziel vor und sollen den Angreifer anlocken und so vom eigentlichen Ziel ablenken oder ihn analysieren.
