Intrusion-Detection-System auf OS-Basis
Förderpreis für günstige Netzwerk-Sicherheitslösung
Darmstadt (pte025/11.12.2003/13:25) Im Rahmen seiner Ausbildung zum Fachinformatiker hat Ingo Rohlfs am Fraunhofer-Institut für Sichere Telekooperation (SIT) http://www.sit.fraunhofer.de eine neue Sicherheitslösung zur Abwehr von IT-Netzwerk-Attacken präsentiert. Das Intrusion Detection System (IDS) basiert auf Open-Source-Software und ist deshalb besonders preisgünstig.
Als Netzwerk-Sensor kommt das Produkt Snort http://www.snort.org zum Einsatz, das Signatur-Matching sowie Anomalie-Erkennung auf Basis von statistischen Daten ermöglicht und insbesondere die zunehmende Bedrohung durch "Buffer-Overflow-Angriffe" abwehren kann. Das Programm Analysis Console for Intrusion Databases (ACID), das von der Carnegie-Mellon-Universität entwickelt wurde, wird als Analyse-Konsole eingesetzt. Zur besseren Handhabung und Konfiguration der Snort-Sensoren und für die Signatur-Verwaltung kommt das Snort-Center http://users.pandora.be/larc zum Einsatz. Als Datenbanksoftware wird MySQL verwendet und als Betriebssystem Linux.
"Um die Sicherheit der IT-Systeme in Unternehmen ist es meist schlechter bestellt als die Verantwortlichen ahnen. Mit unserem prämierten Intrusion Dedection System wurde eine leistungsstarke und kostengünstige Lösung geschaffen, die auch anderen Unternehmen helfen kann, ihre Abwehr gegen Angriffe aus dem Internet zu verbessern", betont Rolf Reinema vom Fraunhofer-Institut SIT. Für seine Arbeit am IDS wurde Rohlfs mit dem CAST-Förderpreis für IT-Sicherheit 2003 in der Kategorie Auszubildende ausgezeichnet.
(Ende)| Aussender: | pressetext.deutschland |
| Ansprechpartner: | Wilhelm Bauer |
| Tel.: | +43/1/81140-0 |
| E-Mail: | bauer@pressetext.at |
