Stefan Schumacher
Sonntag, 6. März 2005 | 1 Minute
Chemnitzer Linux-Tage 2005
Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen und Honeypots
Der Vortrag soll eine Einführung in Methoden zur Einbruchsabwehr in Netzwerke geben. Dazu werden verschiedene Prinzipien (Intrusion Detection Systeme, Honeypots) vorgestellt und exemplarisch einige Beipielprogramme gezeigt.
IDS ermöglichen die Erkennung eines Einbruchs in Rechner/Netze anhand verschiedener Merkmale und können darauf reagieren, Honeypots täuschen von vornherein ein anfälliges oder interessantes Ziel vor und sollen den Angreifer anlocken und so vom eigentlichen Ziel ablenken oder ihn analysieren.
Vorgestellt werden u.a. Snort, AIDE, verified executables und honeyd
Erwünschte Vorkenntnisse: Erfahrung mit Netzwerken
Chemnitzer Linux-Tage: https://chemnitzer.linux-tage.de/2005/vortraege/detail.html.92.html
Material
- https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2005-Schumacher-EinbruchserkennungIDSHoneypots.pdf
- https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2005-Schumacher-EinbruchserkennungIDSHoneypots-Paper.pdf