Bearbeiter | (nur für Mitarbeiter:innen einsehbar) |
Betreuer | <> |
Professor | <> |
IBR Gruppe | VS (Prof. Fischer) |
Art | Studienarbeit |
Status | abgeschlossen |
Beginn | 2005-02-01 |
Der Schutz von Intranets gegenüber möglichen Gefahren aus dem Internet ist seit einigen Jahren gängige Praxis. Als Hauptwerkzeug haben sich hierbei Firewalls etabliert, die, mit einem guten Regelwerk ausgestattet, vor vielen der möglichen Gefahren zuverlässig schützen. Jedoch schließt dieser Schutz unbekannte Angriffe nicht mit ein. Wie können Netzwerke also weitergehend geschützt werden, wenn die Hürde der Firewall vom Angreifer überwunden wurde. Einen Lösungsansatz bilden Intrusion Detection Systeme, die darauf abzielen diese Angriffe sowie auch andere Anomalien im Datenverkehr zu erkennen. Inzwischen werden diese Systeme auch im Hinblick auf die automatische Unterbindung (Prevention) dieser Angriffe weiterentwickelt. Ziel dieser Studienarbeit ist es, in einem ersten Schritt eine technische Einführung in die Gebiete Intrusion Detection und Prevention zu geben. Hierauf aufbauend sollen sinnvolle Einsatzgebiete betrachtet und eine Bewertung der Technologien vorgenommen werden. Im praktischen Teil der Arbeit soll überdies ein sinnvolles Netzwerksetup mit Intrusion Prevention System aufgebaut und beschrieben werden. Schließlich sollen durch praktische Tests an diesem System dessen korrekte Arbeitsweise unter Beweis gestellt werden. |
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0