Angriffserkennung und -abwehr mit Open-Source-Werkzeugen wie Suricata

Referent

Andreas Herz

Datum

30.04.2016

Kurzbeschreibung

Um heutigen Angriffszenarien besser beizukommen, gibt es neben dedizierten Firewalls mehrere weitere Möglichkeiten, diesen zu begegnen. In diesem Vortrag wird ein Einblick in die Funktionsweise von sogenannten Intrusion-Prevention- und Intrusion-Detection-Systemen gegeben. Mit Regeln auf Signaturbasis wird der Netzwerkverkehr nach ungewöhnlichen oder gefährlichen Mustern beobachtet.

Als Beispiel wird das Open-Source-IDS/IPS-System Suricata vorgestellt, bei dem der Vortragende als Entwickler tätig ist. Ebenso wird ein Ausblick auf verwandte und ergänzende Open-Source-Werkzeuge gegeben.

Manuskript

• PDF-Version (320 kB)