Erstellung eines Intrusion Detection Systems f�r eine Firewall - Softcover

Tresse, Marc

9783867462648: Erstellung eines Intrusion Detection Systems f�r eine Firewall

Softcover

ISBN 10: 386746264X ISBN 13: 9783867462648

Verlag: Examicus Verlag, 2012

Alle Exemplare dieser ISBN-Ausgabe

0 Gebraucht

2 Neu

Von EUR 58,85

Diplomarbeit aus dem Jahr 1999 im Fachbereich Informatik - Software, Note: 1, Technische Universit�t Darmstadt, Sprache: Deutsch, Abstract: Computersicherheit ist in der heutigen Zeit nicht nur wegen den sich h�ufenden Medienberichten �ber gelungene Einbruchsversuche ein vieldiskutiertes Thema. Eine Folge davon ist ein deutlicher Anstieg der Nachfrage an Sicherheitsprodukten, zu denen auch Intrusion Detection Systeme z�hlen. �bereinstimmend wird gesch�tzt, da� sich durch deren Verwendung ein h�heres Niveau der Systemsicherheit erreichen l��t. 1999 wurden in 37% aller Unternehmen, f�r die Sicherheit von Bedeutung ist, ID-Produkte benutzt (Vorjahr 29%) [18]. Das Sicherheitsniveau dieser Produkte h�ngt unter anderem wesentlich von der Effizienz des Zusammenwirkens mit anderen Produkten wie z.B. Firewalls ab. Dieses Zusammenwirken ist bisher teilweise noch nicht vorhanden bzw. noch nicht optimiert. In der vorliegenden Diplomarbeit wird nun ein Ansatz vorgestellt, der durch die aktive Verkn�pfung der Komponenten Firewall und IDS die Effizienz beider Systeme steigern und zus�tzliche M�glichkeiten erschlie�en soll. Da diese Kopplung Implikationen auf Design und auszuw�hlende Mechanismen des zu integrierenden IDS hat, wird hier ein Modell vorgestellt, welches f�r diesen Zweck optimiert wurde. Die vorliegende Arbeit enth�lt weiterhin eine detaillierte Beschreibung der exemplarischen Implementierung dieses Modells sowie die Pr�sentation und Bewertung erster Einsatzerfahrungen.

Die Inhaltsangabe kann sich auf eine andere Ausgabe dieses Titels beziehen.

Rese�a del editor

Diplomarbeit, die am 15.10.1999 erfolgreich an einer Technische Universit�t in Deutschland im Fachbereich Elektrotechnik und Informationstechnik Elektrotechnik und Informationstechnik eingereicht wurde. Einleitung: Computersicherheit ist in der heutigen Zeit nicht nur wegen den sich h�ufenden Medienberichten �ber gelungene Einbruchsversuche ein vieldiskutiertes Thema. Eine Folge davon ist ein deutlicher Anstieg der Nachfrage an Sicherheitsprodukten, zu denen auch Intrusion Detection Systeme z�hlen. �bereinstimmend wird gesch�tzt, da� sich durch deren Verwendung ein h�heres Niveau der Systemsicherheit erreichen l��t. 1999 wurde in 37% aller Unternehmen, f�r die Sicherheit von Bedeutung ist, ID-Produkte benutzt (Vorjahr 29%). Das Sicherheitsniveau dieser Produkte h�ngt unter anderem wesentlich von der Effizienz des Zusammenwirkens mit anderen Produkten wie z.B. Firewalls ab. Dieses Zusammenwirken ist bisher teilweise noch nicht vorhanden, bzw. noch nicht optimiert. In der vorliegenden Diplomarbeit wird nun ein Ansatz vorgestellt, der durch die aktive Verkn�pfung der Komponenten Firewall und IDS die Effizienz beider Systeme steigern und zus�tzliche M�glichkeiten erschlie�en soll. Da diese Kopplung Implikationen auf Design und auszuw�hlende Mechanismen des zu integrierenden IDS hat, wird hier ein Modell vorgestellt, welches f�r diesen Zweck optimiert wurde. Die vorliegende Arbeit enth�lt weiterhin eine detaillierte Beschreibung der exemplarischen Implementierung dieses Modells, sowie die Pr�sentation und Bewertung erster Einsatzerfahrungen. Inhaltsverzeichnis: |Abbildungsverzeichnis|4 |Tabellenverzeichnis|4 |Inhaltsverzeichnis|5 |Einleitung|7 1.|Sicherheit in Computersystemen|8 1.1|Sicherheitsl�cken|8 1.2|Grunds�tzliche Vorgehensweise eines Eindringlings|9 1.3|Angriffsarten|9 1.4|Gegenma�nahmen|11 2.|Intrusion Detection Systeme|12 2.1|IDS-Eigenschaften|12 2.2|Klassifizierung von Intrusion Detection Systemen|13 2.3|Arbeitsweise eines ID

��ber diesen Titel� kann sich auf eine andere Ausgabe dieses Titels beziehen.