|
In den vergangenen Jahren haben immer mehr Unternehmen (und auch
Privatleute) ihre Rechner, Netzwerke und verteilten Systeme mit dem
Internet verbunden und damit der Öffentlichkeit zugänglich gemacht.
Dabei wird der Sicherheit dieser Systeme eine ständig größer werdende
Beachtung geschenkt. Dies liegt vor allem an den offensichtlichen
Defiziten der eingesetzten Komponenten und den immer wieder bekannt
werdenden konkreten Vorfällen.
Die Konzeption eines Sicherheitsystems sollte immer an die
Erfordernisse des Netzwerkes angepasst werden, das es zu schützen gilt.
Unter anderem muss entschieden werden, an welchen Stellen im Netzwerk
die verschieden Firewall und Intrusion Detection Systeme (IDS) sinnvoll
platziert werden können. Anhand der Richtlinien für den zu schützenden
Bereich werden passende Komponenten ausgewählt und implementiert.
Hierbei wird besonders darauf geachtet, dass sich die einzelnen Teile
(host- und netzwerkbasierende Systeme) zu einem möglichst gutem
Gesamtsystem vereinen lassen. Durch genauere Analysen des
Netzwerkverkehrs nimmt man nun die Feinabstimmung der
Sicherheitskomponenten mit dem restlichen Netzwerk vor.
Der Vortrag wird sich mit dem Design und der Implementierung einer
Firewall nebst Intrusion Detection System aus Open Source Komponenten
beschäftigen. Als Basis dienen hierbei Linux- und BDS-Systeme.
|
![[ Auf sicheren Webserver umschalten (SSL) ]](../../../img/icons/lock-open.png "Auf sicheren Webserver umschalten (SSL)"){kind=icon}
![[ Druckversion anzeigen ]](../../../img/icons/media-screen.png "Druckversion anzeigen"){kind=icon}
![[ Hilfe ]](../../../img/icons/help.png "Hilfe"){kind=icon}
Home
Nicht angemeldet 