TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

Systeme für Intrusion Detection und Prevention

Student(anonymous, Login required)
SupervisorArne Schmidt
Professor<>
IBR GroupVS (Prof. Fischer)
TypeStudienarbeit
Statusfinished
Start1. Februar 2005

Der Schutz von Intranets gegenüber möglichen Gefahren aus dem Internet ist seit einigen Jahren gängige Praxis. Als Hauptwerkzeug haben sich hierbei Firewalls etabliert, die, mit einem guten Regelwerk ausgestattet, vor vielen der möglichen Gefahren zuverlässig schützen. Jedoch schließt dieser Schutz unbekannte Angriffe nicht mit ein. Wie können Netzwerke also weitergehend geschützt werden, wenn die Hürde der Firewall vom Angreifer überwunden wurde. Einen Lösungsansatz bilden Intrusion Detection Systeme, die darauf abzielen diese Angriffe sowie auch andere Anomalien im Datenverkehr zu erkennen. Inzwischen werden diese Systeme auch im Hinblick auf die automatische Unterbindung (Prevention) dieser Angriffe weiterentwickelt.

Ziel dieser Studienarbeit ist es, in einem ersten Schritt eine technische Einführung in die Gebiete Intrusion Detection und Prevention zu geben. Hierauf aufbauend sollen sinnvolle Einsatzgebiete betrachtet und eine Bewertung der Technologien vorgenommen werden. Im praktischen Teil der Arbeit soll überdies ein sinnvolles Netzwerksetup mit Intrusion Prevention System aufgebaut und beschrieben werden. Schließlich sollen durch praktische Tests an diesem System dessen korrekte Arbeitsweise unter Beweis gestellt werden.


last changed 2005-05-26, 17:44 by Dr.-Ing. Stefan Ransom
printemailtop