Termin:GUUG Vortrag: Einheitliches Austauschformat verschiedener IDS: Difference between revisions
Jump to navigation
Jump to search
Created page with "{{Termin |date=2012/05/31 07:00:00 AM |enddate=2012/05/31 09:00:00 PM |title=GUUG Vortrag: Einheitliches Austauschformat verschiedener IDS |url=http://www.guug.de/ |visible=Yes }..." |
mNo edit summary |
||
| Line 6: | Line 6: | ||
|visible=Yes | |visible=Yes | ||
}} | }} | ||
... | <pre> | ||
Datum/Zeit: 31.5.2012, 19 Uhr | |||
Ort: Attraktor, siehe http://wiki.attraktor.org/Mex | |||
Vortragender: Björn C. Bösch | |||
Vortragstitel: Einheitliches Austauschformat verschiedener IDS | |||
Kurzzusammenfassung: | |||
Intrusion Detection Systeme (IDS) werden zum Schutz von IT-Landschaften | |||
bzw. von wichtigen Informationen eingesetzt. Hierbei werden | |||
herstellerspezifische Administrationsschnittstellen verwendet. Dies | |||
führt bei IT-Abteilungen zu unterschiedlichen Umsetzungsstrategien: | |||
- Es wird nur ein Teil der kritischen Systeme mit einem IDS abgesichert. | |||
- Es wird für jedes zu schützende System ein geeignetes IDS integriert, | |||
was zu einer Anzahl unterschiedlicher IDS-Administrationszugänge und | |||
-oberflächen führt. | |||
- Es wird ein IDS eingeführt, um möglichst viele Systeme abzudecken | |||
und zu schützen. | |||
Im Rahmen eines Projektes wurde untersucht, in wie weit diese | |||
Rahmen-bedingungen für den IDS-Einsatz veränderbar sind. Auf Basis | |||
dieser Analyse wurde eine standardisierte Kommunikation ermittelt und | |||
ein entsprechendes Format entwickelt. | |||
Im Rahmen dessen wurde untersucht, ob der IDS-Manager vom IDS-Analyser | |||
unabhängig ist und wie ein offenes Format zu strukturieren ist. | |||
In einem Proof-of-Concept wurde eine allgemeine Administrations- | |||
oberfläche entwickelt und in das Netz-IDS snort sowie in die Host-IDS | |||
Samhain und OSSec integriert. Über ein einheitliches Parameter- und | |||
Übertragungsformat werden diese im IDS-Manager konfiguriert. | |||
Über Björn: | |||
Björn-C. Bösch ist seit 2000 in unterschiedlichen Positionen bei einem | |||
großen deutschen Systemhaus/Provider tätig. Die Aufgaben reich(t)en vom | |||
Entwickeln kundenspezifischer IP-Netze und Sicherheitslösungen bis zum | |||
Beraten multinationaler Großkunden in technischen, organisatorischen und | |||
strategischen Sicherheitsfragen. | |||
An der Carl-von-Ossietzky-Universität in Oldenburg | |||
(http://www.uni-oldenburg.de/) beschäftigt sich Björn-C. Bösch als | |||
externer Mitarbeiter nebenberuflich mit Intrusion Detection Systemen, | |||
besonders mit deren Architektur, Austauschformaten und | |||
Verwaltungsoberflächen. | |||
</pre> | |||
Revision as of 14:12, 1 May 2012
GUUG Vortrag: Einheitliches Austauschformat verschiedener IDS
| Beginn: |
31.05.2012 07:00 |
| Ende: |
31.05.2012 21:00 |
| Url: |
Datum/Zeit: 31.5.2012, 19 Uhr Ort: Attraktor, siehe http://wiki.attraktor.org/Mex Vortragender: Björn C. Bösch Vortragstitel: Einheitliches Austauschformat verschiedener IDS Kurzzusammenfassung: Intrusion Detection Systeme (IDS) werden zum Schutz von IT-Landschaften bzw. von wichtigen Informationen eingesetzt. Hierbei werden herstellerspezifische Administrationsschnittstellen verwendet. Dies führt bei IT-Abteilungen zu unterschiedlichen Umsetzungsstrategien: - Es wird nur ein Teil der kritischen Systeme mit einem IDS abgesichert. - Es wird für jedes zu schützende System ein geeignetes IDS integriert, was zu einer Anzahl unterschiedlicher IDS-Administrationszugänge und -oberflächen führt. - Es wird ein IDS eingeführt, um möglichst viele Systeme abzudecken und zu schützen. Im Rahmen eines Projektes wurde untersucht, in wie weit diese Rahmen-bedingungen für den IDS-Einsatz veränderbar sind. Auf Basis dieser Analyse wurde eine standardisierte Kommunikation ermittelt und ein entsprechendes Format entwickelt. Im Rahmen dessen wurde untersucht, ob der IDS-Manager vom IDS-Analyser unabhängig ist und wie ein offenes Format zu strukturieren ist. In einem Proof-of-Concept wurde eine allgemeine Administrations- oberfläche entwickelt und in das Netz-IDS snort sowie in die Host-IDS Samhain und OSSec integriert. Über ein einheitliches Parameter- und Übertragungsformat werden diese im IDS-Manager konfiguriert. Über Björn: Björn-C. Bösch ist seit 2000 in unterschiedlichen Positionen bei einem großen deutschen Systemhaus/Provider tätig. Die Aufgaben reich(t)en vom Entwickeln kundenspezifischer IP-Netze und Sicherheitslösungen bis zum Beraten multinationaler Großkunden in technischen, organisatorischen und strategischen Sicherheitsfragen. An der Carl-von-Ossietzky-Universität in Oldenburg (http://www.uni-oldenburg.de/) beschäftigt sich Björn-C. Bösch als externer Mitarbeiter nebenberuflich mit Intrusion Detection Systemen, besonders mit deren Architektur, Austauschformaten und Verwaltungsoberflächen.