Architektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone- Netzen

Größe: px
Ab Seite anzeigen:

Download "Architektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone- Netzen"

Transkript

1 zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone- Netzen Mario Golling Robert Koch Lars Stiemert Fakultät für Informatik, Universität der Bundeswehr München FLAMINGO Management of the Future Internet EU FP7 Network of Excellence zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 1/22

2 Motivation (1) Forschung im Bereich Netzsicherheit hat lange Tradition Fokus häufig auf Access Netze Sobald Angriffe verteilt durchgeführt werden: Starke Auswirkungen möglich Beispiel: Spamhaus Spamhaus zuna chst direkt angegriffen (DDoS) Nutzung von CloudFlare ( Content-Delivery Network ) Danach Angriff auf CloudFlare und dessen Provider Diese wurden mit mehr als 300 Gbps angegriffen zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 2/22

3 Motivation (2) CloudFlare s Auswirkungen auf London Internet Exchange (LINX) Das DDoS Prinzip Anderes Netz Anderes Netz DDoS Verkehr DDoS Verkehr Backbone Netz DDoS Verkehr DDoS Verkehr Anderes Netz Ziel Netz zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 3/22

4 Stand der Wissenschaft und Technik: DPI Intrusion Detection basiert überwiegend auf der Analyse des kompletten Datenpakets (Deep Packet Inspection, DPI) DPI untersucht den Datenanteil (plus Kopf/Header) sucht nach definierten Kriterien (z.b. Angriffssignaturen) analysiert jedes Paket bekannte Beispiele: Snort, Suricata, Bro (... ) Bei Geschwindigkeiten von deutlich mehr als 10 Gbps ist DPI sehr komplex/teuer Darüber hinaus: Hohe legale Hürden; innerhalb der EU kann DPI als rechtlich problematisch betrachtet werden; im Regelfall bedarf es eines begründeten Anfangsverdachts Ein Provider ist zudem v.a. an großflächigen Infektionen interessiert und möchte sicher sein, bevor er Gegenmaßnahmen ergreift (andere Zielfunktion! - minimize False Alarm Rates) zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 4/22

5 Stand der Wissenschaft und Technik: (Klassifizierung) (traditionelle) DPI-basierte Offline Nahezu Echtzeit Hybrid Genauigkeit Verhaltensbasiert Echtzeit Jedes Paket Aggregierte Paket Information Payload basiert Sampling Technik Header basiert Ebene der Detektion Link Geschwindigkeit hoch niedrig Sehr Niedrig Niedrig individuell kooperativ Wissensbasiert Detektionsmethode Detektionsgeschwindikeit Mittel Hoch Level der Kooperation zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 5/22

6 Stand der Wissenschaft und Technik: Flow-Based Intrusion Detection - Definition Flow-Based Intrusion Detection ist ein vergleichsweise neuer und wenig bekannter Ansatz A Flow is a set of IP packets passing an observation point in the network during a certain time interval; all packets belonging to a particular flow have a set of common properties Data Traffic Data Traffic Flow Exporter Packet Capture Timestamping Sampling Filtering Updating Flow Collector Network Management... Intrusion Detection System (IDS) zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 6/22

7 Stand der Wissenschaft und Technik: Flow-Based Intrusion Detection - Elemente eines Flows Von/Nach Zeit Nutzung/ Anwendung Port Auslastung Quell IP Adresse Ziel IP Adresse Start Zeitpunkt End Zeitpunkt Paket Anzahl Byte Anzahl Input IfIndex Output IfIndex Type of Service TCP Flags Protokoll Next Hop Quell AS Nummer Ziel AS Nummer Quell Präfixmaske Ziel Päfixmaske QoS Routing und Peering zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 7/22

8 Stand der Wissenschaft und Technik: Flow-Based Intrusion Detection - Klassifizierung (traditionelle) Flow-basierte Offline Nahezu Echtzeit Hybrid Genauigkeit Verhaltensbasiert Echtzeit Jedes Paket Aggregierte Paket Information Payload basiert Sampling Technik Header basiert Ebene der Detektion Link Geschwindigkeit hoch niedrig Sehr Niedrig Niedrig individuell kooperativ Wissensbasiert Detektionsmethode Detektionsgeschwindikeit Mittel Hoch Level der Kooperation zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 8/22

9 Stand der Wissenschaft und Technik: Flow-Based Intrusion Detection - Fähigkeiten Physische Angriffe Buffer Overflow Password Angriffe DoS/DDoS Information Gathering/ Scans Trojaner Würmer Viren Botnetze Angriffsklassifikation DoS/DDoS (großflächige) Scans Spreading Worms (großflächige) Botnetze Angriffe die für einen Backbone Provider von besonderem Interesse sind DoS/DDoS (großflächige) Scans Spreading Worms Botnetze Fähigkeiten Flow basierter Li et al. Münz et al. Lakhina et al. Kim et al. Zhao et al. Gao et al. Wagner et al. Dübendörfer et al. Dressler et al. Collins et al. Karasaridis et Livadas et al. al. Strayer et al. Gu et al. Beispiele Flow basierter Nutzung von Flow-Based ist mit sehr niedrigen Kosten verbunden Kehrseite von Flow-Based (unter anderem): Genauigkeit zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 9/22

10 Stand der Wissenschaft und Technik: Bewertung Andere : Protokoll-basierte : Analysieren ob Protokolle richtig verwendet werden (protocol non-compliance) Statistic-Based IDS: Nutzen statistische Methoden (wie dem Satz von Bayes) Typische Detektions- Ebene der Verbindungs- finanzieller Ansatz methode Detektion geschwindigkeit Aufwand Genauigkeit Flow Verhalten Header Hoch Niedrig Niedrig/sehr niedrig Protokoll IDS Wissen Header Mittel Mittel Niedrig Statistik Verhalten Header Mittel Mittel Niedrig DPI Wissen Payload Low Hoch Mittel Fazit: Gegenwärtig keine adequate Lösung vorhanden zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 10/22

11 Übersicht über die Real Time Core Router NetFlow/ IPFIX Rekonfiguration Flow Collector (z.b. FlowMatrix) Flow basiertes IDS Detektionen vorherige Detektionen Detektionen Manager IP GeoInfo Geo Datenbank Vollständiger Datenstrom (zeitlich beschränkt, sowie gefiltert basierend auf IPs/Ports) Vollständiger Datenstrom (zeitlich beschränkt, sowie gefiltert basierend auf IPs/Ports) vorherige Detektionen Detektionen Protokoll basierte /statistische DPI basierte zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 11/22

12 Real-Time IDS Core Router Real Time Detektionen Rekonfiguration Manager NetFlow/ IPFIX Real-Time IDS wird direkt auf dem Router betreiben Flow Collector (z.b. FlowMatrix) Erste Stufe der Einbruchserkennung Analysiert den kompletten Datenstrom ohne Sampling/Filterung Vollständiger Datenstrom (zeitlich beschränkt, sowie gefiltert basierend auf IPs/Ports) V.a. als DDoS Schutz von hohem Wert Flow basiertes IDS vorherige Detektionen Detektionen vorherige Detektionen Detektionen Protokoll basierte /statistische Vollständiger Datenstrom (zeitlich beschränkt, sowie gefiltert basierend zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 12/22

13 Workflow Indiziengewinnung Indizienbewertung Detaillierte Analyse Ergebnisbewertung Reaktion Real-Time IDS (auf dem Core Router) Flowbasiertes Verdächtige Aktivität (Indiz) Transformation in einheitliche Syntax/ Semantik Statische Geo- Reputation Dynamische Geo- Correlation Ähnliche Angriffe zusätzliche Information Gewichtetes Indiz IDS-Auslastung messen Optimale IDS- Klasse identifizieren Nutzer Policy beachten Neue Auslastung ermitteln Optimale ermitteln Router rekonfigurieren Protokollbasierte / Statistische DPIbasierte Transformation in einheitliche Syntax/ Semantik Votierungs- Verfahren Alarm Optimale Gegenmaßnahme identifizieren Knowledge Sharing Nachricht Gegenmaßnahme anwenden z.b. CDXI Sinkhole... Access Control List lokal zusätzliches /externes Wissen lokal lokal von lokal zu global zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 13/22

14 Workflow (Fokus: Geolokalisation) Indiziengewinnung Indizienbewertung Detaillierte Analyse Ergebnisbewertung Reaktion Real-Time IDS (auf dem Core Router) Flowbasiertes Verdächtige Aktivität (Indiz) Transformation in einheitliche Syntax/ Semantik Statische Geo- Reputation Dynamische Geo- Correlation Ähnliche Angriffe zusätzliche Information Gewichtetes Indiz IDS-Auslastung messen Optimale IDS- Klasse identifizieren Nutzer Policy beachten Neue Auslastung ermitteln Optimale ermitteln Router rekonfigurieren Protokollbasierte / Statistische DPIbasierte Transformation in einheitliche Syntax/ Semantik Votierungs- Verfahren Alarm Optimale Gegenmaßnahme identifizieren Knowledge Sharing Nachricht Gegenmaßnahme anwenden z.b. CDXI Sinkhole... Access Control List lokal zusätzliches /externes Wissen lokal lokal von lokal zu global zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 14/22

15 Indizienbewertung - Statische Georeputation Vergleichbar mit white-/blacklisting IP Adress-Bereiche erhalten einen spezifischen Wert (ip scoring mechanism) Whitelisting - IP-Adressbereich mit hohem Vertrauenswert (z.b. Organisationen/ISPs von denen bekannt ist, dass diese über ein hohes Sicherheitsniveau verfügen) Blacklisting - IP-Adressbereich mit niedrigem Vertrauenswert (z.b. Organisationen/Provider von denen bekannt ist, dass sie über ein niedriges Sicherheitsniveau verfügen) Whitelistung/Blacklisting ändert den Erwartungswert (Risk Assessment; RA) das ein Indiz gutartig/bösartig ist RA δ Whitelist if IP whitelisted Geo-Reputation(IP;RA) = RA + δ Blacklist if IP blacklisted RA otherwise zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 15/22

16 Motivation Indizienbewertung - Dynamische Geo-Korrelation (1) I I I Ausgehend von dem Ursprung einer neuen Verbindung und unter Beru cksichtigung vergangener Daten (innerhalb eines zeitlichen Korrelationsfensters) IP3 Gewichtung = 8.2 Gewichtung = 6.8 ce tan dis Entfernung = 1.9 Je kleiner die geografische Entfernung, umso sta rker wird das entsprechende Ereignis gewichtet IP2 ist ntd rre Entfernung = 4.1 u c d IP1 ra (im diu s Be = r isp iel : 5) Schwerwiegende Angriffe werden sta rker beru cksichtigt als weniger schwerwiegende Angriffe zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 16/22

17 Nutzung von Agenten Falls keine standardisierten Protokolle für das Management/die Rekonfiguration (z.b., NETCONF) bzw. für den Informationsaustausch (z.b., Intrusion Detection Message Exchange Format, IDMEF) unterstützt werden, so werden hierzu Agenten verwendet Manager Informationsaustausch State of the Art Protokolle (Syntax und Semantik) IDS/Router Agent Informationsaustausch Proprietäre Protokolle IDS Manager/ Router Interne proprietäre Kommunikation IDS Komponente 1 IDS Komponente n Im Prototyp erfolgreich getestet: Raspberry PI (dual-homed) zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 17/22

18 Ein erster Prototyp wurde bereits realisiert Router: Cisco 6509 Erster Schritt, Entwicklung des Prototypen und Test mit selbstgenerierten Angriffen Zweiter Schritt, Evaluation basierend auf aufgezeichneten Daten einer Hochgeschwindigkeitsumgebung in Twente (zwei Gruppen: Test- und Kontrollgruppe) Dritter Schritt: Bewertung der Skalierung basierend auf Flow-Daten eines großen Providers (unterstützt durch weitere Simulationen) zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 18/22

19 (2) Internet WireTAP 10 GBit 10 GBit 10 GBit Server Research Office 10 GBit 10 GBit Router mit Real time IDS und Netflow Export 10 GBit Router mit Real time IDS und Netflow Export 100 MBit 1 GBit 100 MBit 100 MBit 1 GBit 100 MBit State of the Art Real-Time IDS (direkt auf dem Router) DPIbasiertes Protocolbasiertes Flow- Based / Statistisches Manager Eigener Ansatz Real-Time Flowbasiertebasiertebasiertes Protocol- DPI- IDS (direkt auf / dem Router) Statistisches zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 19/22

20 Zeitliche Aspekte Ein mehrstufiger Ansatz erhöht die Zeit bis eine Detektion als solche erkannt wird In der Zwischenzeit können Angriffe sich ungehindert auswirken Angriffe die für einen Backbone Provider von hoher relevant sind entwickeln sich jedoch im Laufe der Zeit 250,000 Number seen in an hour 200, , ,000 50, Hour Code Red s Aktivitäten zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 20/22

21 und Ausblick (1) Ein Hochgeschwindigkeits-Provider hat einen bestimmten Fokus: Im Gegensatz zu anderen Anwendungsbereichen ist das Ziel hier NICHT möglichst alle Angriffe zu erkennen, sondern die Fehlalarmrate so gering wie möglich zu halten Ziel ist es die Malware zu erkennen die großflächigen Schaden anrichtet large scale malware Der Fokus liegt somit auf bestimmten Angriffsarten (Untermenge) Hierzu wurde eine entwickelt die weiter auf die individuellen Bedürfnisse zugeschnitten werden kann (customization) Dies reduziert sowohl die Kosten (durch geringe Anforderungen an Ressourcen), als auch die Fehlalarmrate und schafft zugleich einen rechtlichen Rahmen (DPI benötigt eine klare Begründung) Mario Golling, Robert Koch, Lars Stiemert wird den spezifischen Anforderungen von zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 21/22

22 und Ausblick (2) Priorisierung ist nötig wenn nicht genügend Ressourcen zur Verfügung stehen basierend auf der Schwere des Angriffs (attack severity) plus weiteren Kriterien (Vergleich mit ähnlichen Angriffen im räumlichen und zeitlichen Kontext für einige Angriffsarten sind manche besser geeignet als andere Nächste Schritte (unter anderem): Tiefgreifende Evaluation (Zugang zu Datensätzen gestaltet sich als schwierig; Hilfe diesbezüglich ist mehr als gern gesehen) Weitere Publikation über technische Details Domänenübergreifender Austausch von Daten/Wissen zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen 22/22

Architektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen

Architektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen Architektur zur mehrstufigen Angriffserkennung in Hochgeschwindigkeits-Backbone-Netzen Mario Golling, Robert Koch und Lars Stiemert Munich Network Management Team (MNM-Team) Universität der Bundeswehr

Mehr

Strategie zur Verfolgung einzelner IP-Pakete zur Datenflussanalyse

Strategie zur Verfolgung einzelner IP-Pakete zur Datenflussanalyse Strategie zur Verfolgung einzelner IP-Pakete zur Datenflussanalyse Peter Hillmann Institut für Technische Informatik Fakultät für Informatik Peter.Hillmann@unibw.de Peter Hillmann 1 Gliederung 1. Motivation

Mehr

Radware revolutioniert den DDOS Schutz. Markus Spahn: markuss@radware.com (Sales Manager)

Radware revolutioniert den DDOS Schutz. Markus Spahn: markuss@radware.com (Sales Manager) Radware revolutioniert den DDOS Schutz Markus Spahn: markuss@radware.com (Sales Manager) Über Radware Über 10000 Kunden Stetiges Wachstum 144 167 189 193 5 14 38 43 44 55 68 78 81 89 95 109 98 99 00 01

Mehr

NetFlow / NetFlow Tracker. Dirk-Andree Hunold System Engineer dirk.hunold@flukenetworks.com

NetFlow / NetFlow Tracker. Dirk-Andree Hunold System Engineer dirk.hunold@flukenetworks.com NetFlow / Dirk-Andree Hunold System Engineer dirk.hunold@flukenetworks.com Die Art, wie man die Dinge sieht, macht den Unterschied: 2 Das Portfolio beinhaltet Lösungen für: VoIP LAN/WAN-Troubleshooting

Mehr

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten Definition (BSI) Intrusion Detection Systeme IDS Aktive Überwachung von Systemen und Netzen mit dem Ziel der Erkennung von Angriffen und Missbrauch. Aus allen im Überwachungsbereich stattfindenen Ereignissen

Mehr

Intrusion Detection & Response

Intrusion Detection & Response Intrusion Detection & Response Seminararbeit im SS 2002 (4. Semester Bachelor) von Uwe Hoffmeister 900 1840 Christian Klie 900 1882 Tobias Schmidt 900 1883 Seite 1 von 132 Version vom 17.04.2002 1. Verzeichnisse

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Rene Straube Internetworking Consultant Cisco Systems Agenda Einführung Intrusion Detection IDS Bestandteil der Infrastruktur IDS Trends

Mehr

Network Intrusion Detection mit Snort. (Nachtrag zu 9.2.2, Seite 33)

Network Intrusion Detection mit Snort. (Nachtrag zu 9.2.2, Seite 33) Network Intrusion Detection mit Snort (Nachtrag zu 9.2.2, Seite 33) www.snort.org www.snort.org/docs/snort_htmanuals/htmanual_280/ ITS-9.2.snort 1 snort ist das Standard-Werkzeug für ID, vielseitig einsetzbar

Mehr

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004 Der Weg ins Internet 1 Übersicht Internetverbindung aus Sicht von QSC als ISP Struktur Technik Routing 2 Layer Access-Layer Distribution-Layer Core-Layer Kupfer- Doppelader (TAL) Glasfaser (STM-1) Glasfaser

Mehr

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH Next Generation Firewalls Markus Kohlmeier DTS Systeme GmbH Geschichte der Firewalltechnologie 1985 erste Router mit Filterregeln 1988 erfolgte der erste bekannte Angriff gegen die NASA, der sogenannte

Mehr

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung Die Herausforderungen in der Logfileanalyse zur Angriffserkennung Patrick Sauer, M.Sc. 29.01.2014 V1.0 Agenda Zielstellung Vorstellung: Wer bin ich, was mache ich? Angriffe und die Auswirkungen in den

Mehr

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit Intrusion Detection / Intrusion Prevention Technologie zwischen Anspruch und Wirklichkeit IDS Bisher Zwei Bereiche Netzwerk basiert Host basiert Erkennung von Angriffen aufgrund von Mustern / Signaturen

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Network Intrusion Detection

Network Intrusion Detection Stephen Northcutt, Judy Novak Network Intrusion Detection Übersetzung und Überarbeitung aus dem Amerikanischen von Marc Ruef Hüthig Widmung 11 Über die Autoren 12 Vorwort zur deutschen Neuauflage 13 Einführung

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

zur Erkennung von Sicherheitsvorfällen

zur Erkennung von Sicherheitsvorfällen Zentrum für Informationsdienste und Hochleistungsrechnen Network Behavior Analysis zur Erkennung von Sicherheitsvorfällen 52. DFN-Betriebstagung Jens Syckor (jens.syckor@tu-dresden.de) Wolfgang Wünsch

Mehr

Breaking the Kill Chain

Breaking the Kill Chain Breaking the Kill Chain Eine ganzheitliche Lösung zur Abwehr heutiger Angriffe Frank Barthel, Senior System Engineer Copyright Fortinet Inc. All rights reserved. Typischer Ablauf eines zielgerichteten

Mehr

Klassifikation und Einsatzmöglichkeiten von Intrusion Detection Systems (IDS)

Klassifikation und Einsatzmöglichkeiten von Intrusion Detection Systems (IDS) Technische Universität Ilmenau Fakultät für Informatik und Automatisierung Institut für Praktische Informatik und Medieninformatik Fachgebiet Telematik Prof. Dr. Dietrich Reschke Klassifikation und Einsatzmöglichkeiten

Mehr

Thomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux

Thomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux Thomas Bechtold Peer Heinlein Snort, Acid 8t Co. Einbruchserkennung mit Linux Grundlagen der Einbruchserkennung 13 Warum und wie funktionieren Angriffe? 15 1.1 Wann ist ein Angriff ein Angriff? 16 1.2

Mehr

Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall. Achim Kraus Senior Consultant Palo Alto Networks Inc.

Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall. Achim Kraus Senior Consultant Palo Alto Networks Inc. Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall Achim Kraus Senior Consultant Palo Alto Networks Inc. Agenda Flexible Netzwerkintegration in bestehende Netzwerk-Infrastrukturen

Mehr

Neueste Entwicklungen in der Firewall- Technologie

Neueste Entwicklungen in der Firewall- Technologie Neueste Entwicklungen in der Firewall- Technologie John Read http:// John.read@de.balabit.com 1 Agenda Einführung in Firewall-Technologien Vorstellung der Zorp Professional Firewall-Lösung Balabit Fragen

Mehr

Seminar aus Informatik

Seminar aus Informatik 2012-06-15 Intrusion Detection Systems (IDS) Ziel: Erkennung von Angriffen und Ausbrüchen Host Based IDS Läuft auf dem Host Ist tief im System verankert Hat Zugriff auf: Prozessinformationen Netzwerkverkehr

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

Intrusion-Detection für Automatisierungstechnik

Intrusion-Detection für Automatisierungstechnik Intrusion-Detection für Automatisierungstechnik Franka Schuster Lehrstuhl Rechnernetze und Kommunikationssysteme Brandenburgische Technische Universität, Cottbus SPRING 7 GI SIDAR Graduierten-Workshop

Mehr

Relevante Daten zum richtigen Zeitpunkt

Relevante Daten zum richtigen Zeitpunkt Netzwerkadministratoren analysieren Netze aus zahlreichen Blickwinkeln. Einmal steht die Netzwerksicherheit im Vordergrund, dann eine bestimmte Anwendung oder das Compliance-Management. Für alles gibt

Mehr

Corero Network Security

Corero Network Security Corero Network Security Neue Ansätze gegen moderne DDoS- Angriffe 2015 Corero www.corero.com September 2015 2 Sub- saturation & Kurzzeit- Angriffe 96% aller Attacken dauern unter 30 Minuten, 73% unter

Mehr

Entwurf und simulative Bewertung eines Verfahrens zur Behandlung von Engpässen in Bandwidth-Broker-gesteuerten DiffServ- Netzwerken

Entwurf und simulative Bewertung eines Verfahrens zur Behandlung von Engpässen in Bandwidth-Broker-gesteuerten DiffServ- Netzwerken Einleitungsvortrag zur Diplomarbeit: Entwurf und simulative Bewertung eines Verfahrens zur Behandlung von Engpässen in Bandwidth-Broker-gesteuerten DiffServ- Netzwerken --- Bernd Wollersheim --- --- wollersh@informatik.uni-bonn.de

Mehr

IDS Intrusion Detection Systems

IDS Intrusion Detection Systems IDS Intrusion Detection Systems Arne Brutschy Problemseminar Mobilität und Sicherheit im Internet SS 2003 Prof. Dr. K. Irmscher Institut für Informatik Universität Leipzig Einführung Was ist ein Intrusion

Mehr

InfiniBand Low Level Protocol

InfiniBand Low Level Protocol InfiniBand Low Level Protocol Seminar Ausgewählte Themen in Hardwareentwurf und Optik HWS 08 17.12.2008 Andreas Walter Universität Mannheim Inhalt Motivation InfiniBand Basics Physical Layer IB Verbs IB

Mehr

Infrusion Defection System Evasion durch Angriffsverschleierung in Exploiting Frameworks

Infrusion Defection System Evasion durch Angriffsverschleierung in Exploiting Frameworks Thomas Stein Infrusion Defection System Evasion durch Angriffsverschleierung in Exploiting Frameworks Diplomica Verlag GmbH Inhaltsverzeichnis Abbildungsverzeichnis 7 Tabellenverzeichnis 9 Listingverzeichnis

Mehr

Replikationsoptimierung mit Citrix BranchRepeater. Oliver Lomberg Citrix Systems GmbH

Replikationsoptimierung mit Citrix BranchRepeater. Oliver Lomberg Citrix Systems GmbH Replikationsoptimierung mit Citrix BranchRepeater Oliver Lomberg Citrix Systems GmbH Hürden bei der Anbindung von Rechenzentren und Niederlassungen über WAN-Strecken Ineffiziente Nutzung bandbreitenhungriger

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

Seminar: Konzepte von Betriebssytem- Komponenten

Seminar: Konzepte von Betriebssytem- Komponenten Seminar: Konzepte von Betriebssytem- Komponenten Denial of Service-Attacken, Firewalltechniken Frank Enser frank.enser@web.de Gliederung Was sind DoS Attacken Verschiedene Arten von DoS Attacken Was ist

Mehr

HoneypotMe Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte

HoneypotMe Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte Jan Gassen jan.gassen@fkie.fraunhofer.de 21.02.2012 Forschungsgruppe Cyber Defense Erkennung von Malware Unterschiedliche Verbreitung

Mehr

Im vorliegenden Dokument sind alle Vorraussetzungen beschrieben um IsarFlow erfolgreich implementieren zu können.

Im vorliegenden Dokument sind alle Vorraussetzungen beschrieben um IsarFlow erfolgreich implementieren zu können. IsarFlow Whitepaper Netflow Umgebung & IsarFlow Vorraussetzungen Im vorliegenden Dokument sind alle Vorraussetzungen beschrieben um IsarFlow erfolgreich implementieren zu können. 1 Betriebssystem... 2

Mehr

Scan-Techniken Ein Überblick

Scan-Techniken Ein Überblick Scan-Techniken Ein Überblick Klaus Möller DFN-CERT GmbH Februar 2002 Agenda Was sind Scans? Scan-Techniken ICMP Scans TCP Scans UDP Scans Weitere Scan-Techniken Umgang mit Scans Was sind Scans? Einbruchszyklus:

Mehr

DOSNET SMURF ATTACK EVIL TWIN

DOSNET SMURF ATTACK EVIL TWIN DOSNET SMURF ATTACK EVIL TWIN Michael Armstorfer Roland Eisenhuber Mathias Fink ITS2005 / FH-Salzburg / 2007-01-14 DOSNET Gefahrenkategorie Störung Attackenkategorie Art: aktiv Ausgangspunkt: von außen

Mehr

Robert Schischka GovCERT.at / CERT.at

Robert Schischka GovCERT.at / CERT.at CERT-Strukturen in Österreich und Maßnahmen zur DNS-SicherheitSicherheit Robert Schischka GovCERT.at / CERT.at Teams in Österreich CERT.at nationales CERT GovCERT öffentliche Verwaltung Weitere Teams

Mehr

(Distributed) Denial-of-Service Attack. Simon Moor Felix Rohrer Network & Services HS 12

(Distributed) Denial-of-Service Attack. Simon Moor Felix Rohrer Network & Services HS 12 (Distributed) Denial-of-Service Attack Network & Services Inhalt 2 Was ist ein DDoS Angriff? Verschiedene Angriffsmethoden Mögliche Angriffs-Strategien Abwehrmassnahmen Historische DDoS-Attacken Nationale

Mehr

Sicherheit in Netzen- Tiny-Fragment

Sicherheit in Netzen- Tiny-Fragment Bonn-Rhein Rhein-Sieg Thema: Bearbeiter: - Tiny-Fragment Fragment-Attacke Distributed Denial of Service (DDoS( DDoS) Veranstaltung Dozent Inhalt Tiny-Fragment-Attacke Funktionsweise Protokolltechnische

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

Border Gateway Protocol

Border Gateway Protocol Border Gateway Protocol Monitoring, Fluss-Messungen und -Optimierungen Marco Schneider HAW Hamburg 14. Januar 2011 Übersicht 1 Einführung 2 BGP 3 Ziele & Risiken 4 Zusammenfassung Marco Schneider Border

Mehr

Der Blast-o-Mat. Intrusion handling an der RWTH Aachen. Jens Hektor, Jan Göbel Rechen- und Kommunikationszentrum RWTH Aachen

Der Blast-o-Mat. Intrusion handling an der RWTH Aachen. Jens Hektor, Jan Göbel Rechen- und Kommunikationszentrum RWTH Aachen Der Blast-o-Mat Intrusion handling an der RWTH Aachen Jens Hektor, Jan Göbel Rechen- und Kommunikationszentrum RWTH Aachen [hektor goebel]@rz.rwth-aachen.de Agenda Lokale Gegebenheiten und Motivation Administratoren

Mehr

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1.

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1. Konfigurationsanleitung Quality of Service (QoS) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Quality of Service 1.1 Einleitung Im Folgenden

Mehr

Sicherheit im IT - Netzwerk

Sicherheit im IT - Netzwerk OSKAR EMMENEGGER & SÖHNE AG IT - SERVICES Email mail@it-services.tv WWW http://www.it-services.tv Stöcklistrasse CH-7205 Zizers Telefon 081-307 22 02 Telefax 081-307 22 52 Kunden erwarten von ihrem Lösungsanbieter

Mehr

GSM: IDS Optimierung. Inhalt. Einleitung

GSM: IDS Optimierung. Inhalt. Einleitung Copyright 2009-2014 Greenbone Networks GmbH Herkunft und aktuellste Version dieses Dokuments: www.greenbone.net/learningcenter/ids_optimization.de.html GSM: IDS Optimierung Inhalt Vorbereitung des Sourcefire

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

Detektion und Prävention von Denial-of-Service Amplification Attacken Schutz des Netzes aus Sicht eines Amplifiers

Detektion und Prävention von Denial-of-Service Amplification Attacken Schutz des Netzes aus Sicht eines Amplifiers Detektion und Prävention von Denial-of-Service Amplification Attacken Schutz des Netzes aus Sicht eines Amplifiers Timm Böttger, Lothar Braun, Oliver Gasser, Helmut Reiser, Felix von Eye 1 DoS Amplification

Mehr

Adressauflösung. IP Adresse Physikalische Adresse 128.96.34.1 57:FF:AA:36:AB:11 128.96.34.16 85:48:A4:28:AA:18

Adressauflösung. IP Adresse Physikalische Adresse 128.96.34.1 57:FF:AA:36:AB:11 128.96.34.16 85:48:A4:28:AA:18 Adressauflösung IP Adresse Physikalische Adresse 128.96.34.1 57:FF:AA:36:AB:11 128.96.34.16 85:48:A4:28:AA:18 IP Adresse Physikalische Adresse 128.96.34.15??? 128.96.34.16 85:48:A4:28:AA:18 128.96.34.15

Mehr

Entwicklung eines Intrusion-Detection-Verfahrens zur Erkennung von VoIP-initiierten DoS-Attacken auf Rettungsleitstellen

Entwicklung eines Intrusion-Detection-Verfahrens zur Erkennung von VoIP-initiierten DoS-Attacken auf Rettungsleitstellen Entwicklung eines Intrusion-Detection-Verfahrens zur Erkennung von VoIP-initiierten DoS-Attacken auf Rettungsleitstellen Christoph Fuchs Universtität Bonn 12.7.26 1. Problemstellung Welche Sicherheitsrisiken

Mehr

FIDeS: Frühwarn und Intrusion Detection System auf der Basis von kombinierten Methoden der KI

FIDeS: Frühwarn und Intrusion Detection System auf der Basis von kombinierten Methoden der KI FIDeS: Frühwarn und Intrusion Detection System auf der Basis von kombinierten Methoden der KI Workshop Informationssicherheit Carsten Elfers 06.11.2009 System Qualität und Informationssicherheit Rahmenbedingungen

Mehr

Sniffer. Electronic Commerce und Digitale Unterschriften. Proseminar Leiter: Dr. Ulrich Tamm Vortragender: Stefan Raue Datum: 29.06.2004.

Sniffer. Electronic Commerce und Digitale Unterschriften. Proseminar Leiter: Dr. Ulrich Tamm Vortragender: Stefan Raue Datum: 29.06.2004. Sniffer Proseminar: Electronic Commerce und Digitale Unterschriften Proseminar Leiter: Dr. Ulrich Tamm Vortragender: Stefan Raue Datum: 29.06.2004 Gliederung Was sind Sniffer? Einführung Ethernet Grundlagen

Mehr

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Virtual Private Networks Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Grundlagen Kryptographie IPSec Firewall Point-to-Point Tunnel Protokoll Layer 2 Tunnel Protokoll Secure Shell

Mehr

Cyber Defence: die neuen Herausforderungen durch Angriffe im Internet Prof. Dr. Gabi Dreo Rodosek Fakultät für Informatik E-Mail: gabi.dreo@unibw.

Cyber Defence: die neuen Herausforderungen durch Angriffe im Internet Prof. Dr. Gabi Dreo Rodosek Fakultät für Informatik E-Mail: gabi.dreo@unibw. Cyber Defence: die neuen Herausforderungen durch Angriffe im Internet Prof. Dr. Gabi Dreo Rodosek Fakultät für Informatik E-Mail: gabi.dreo@unibw.de 2011 Gabi Dreo Rodosek 1 Agenda 1. Einleitung 2. Cyber

Mehr

SYN Grundlagen Algorithmen Anwendung FIN. Anomalieerkennung. UnFUG WS2011/2012. Alexander Passfall Hochschule Furtwangen

SYN Grundlagen Algorithmen Anwendung FIN. Anomalieerkennung. UnFUG WS2011/2012. Alexander Passfall <alex@passfall.de> Hochschule Furtwangen 1/23 UnFUG WS2011/2012 Alexander Passfall Hochschule Furtwangen 3. November 2011 2/23 Inhalt 1 Grundlagen Typen Funktionsweise 2 Algorithmen Outlier Detection Machine Learning 3 Anwendung

Mehr

An Agent-based Framework for a Decentralized Reconstruction of Attack Paths

An Agent-based Framework for a Decentralized Reconstruction of Attack Paths An Agent-based Framework for a Decentralized Reconstruction of Attack Paths Frank Tietze Institut für Technische Informatik Fakultät für Informatik Frank.Tietze@unibw.de Frank Tietze 1 Themenkreis II:

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Rechnernetze und Organisation

Rechnernetze und Organisation Assignment A3 Präsentation 1 Motivation Übersicht Netzwerke und Protokolle Aufgabenstellung: Netzwerk-Protolkoll-Analysator 2 Protokoll-Analyzer Wireshark (Opensource-Tool) Motivation Sniffen von Netzwerk-Traffic

Mehr

Next-Generation Firewall

Next-Generation Firewall Ansprechpartner: / +49 221 788 059 14 / +49 176 668 392 51 / f.felix@coretress.de Wie sieht eine sichere Optimierung Ihres Netzwerks aus? 10 Möglichkeiten zur sicheren Optimierung Ihres Netzwerks 1. Intelligente

Mehr

Zuverlässige Kommunikationsverbindungen

Zuverlässige Kommunikationsverbindungen Peter Dorfinger Zuverlässige Kommunikationsverbindungen 7. IT-Businesstalk Die 90er Getrennte Netze für Telefonie und Internet Oft eigene Verkabelung für Internet / Telefonie / Fernsehen Eigene Komponenten

Mehr

IRS in virtualisierten Umgebungen

IRS in virtualisierten Umgebungen Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München IRS in virtualisierten Umgebungen Seminar: Future Internet Christian Lübben Betreuer: Nadine Herold, Stefan

Mehr

Die Vorteile von Multicore-UTM. Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere

Die Vorteile von Multicore-UTM. Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere Die Vorteile von Multicore-UTM Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere Inhalt Netzwerksicherheit wird immer komplexer 1 UTM ist am effizientesten, wenn ganze Pakete gescannt werden

Mehr

Sinn und Unsinn von Desktop-Firewalls

Sinn und Unsinn von Desktop-Firewalls CLT 2005 Sinn und Unsinn von Desktop-Firewalls Wilhelm Dolle, Director Information Technology interactive Systems GmbH 5. und 6. März 2005 1 Agenda Was ist eine (Desktop-)Firewall? Netzwerk Grundlagen

Mehr

IBM Security Systems: Intelligente Sicherheit für die Cloud

IBM Security Systems: Intelligente Sicherheit für die Cloud : Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed

Mehr

Kolloquium der. Sicherheitslösungen für VoIP Netzwerke

Kolloquium der. Sicherheitslösungen für VoIP Netzwerke Kolloquium der Sicherheitslösungen für VoIP Netzwerke 28.06.2006 Paul-Silberbach-Saal der FH Köln Dipl.- Ing. 2006 Überblick des heutigen Abends Gefahren für VoIP-fähige Netzwerke Ansätze zur Netzwerksicherheit

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Verwundbarkeitsanalyse des Industrial-Ethernet Protokolls PROFINET. Andreas Paul

Verwundbarkeitsanalyse des Industrial-Ethernet Protokolls PROFINET. Andreas Paul Verwundbarkeitsanalyse des Industrial-Ethernet Protokolls Andreas Paul Brandenburgische Technische Universität Cottbus Lehrstuhl Rechnernetze und Kommunikationssysteme SPRING 7 GI SIDAR Graduierten-Workshop

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 5. November 2011 IPv6 als Sicherheitsproblem Snort IPv6 Plugin Tests Fazit Martin Schütte IPv6 Snort-Plugin

Mehr

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer Sophos Cloud Die moderne Art Sicherheit zu verwalten Mario Winter Senior Sales Engineer 1 Sophos Snapshot 1985 FOUNDED OXFORD, UK $450M IN FY15 BILLING (APPX.) 2,200 EMPLOYEES (APPX.) HQ OXFORD, UK 200,000+

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Mobile Honeypot. Theodor Nolte. Hochschule für Angewandte Wissenschaften Hamburg Fakultät Technik und Informatik Department Informatik

Mobile Honeypot. Theodor Nolte. Hochschule für Angewandte Wissenschaften Hamburg Fakultät Technik und Informatik Department Informatik 1 / 20 Theodor Nolte Hochschule für Angewandte Wissenschaften Hamburg Fakultät Technik und Informatik Department Informatik 30. November 2010 2 / 20 Gliederung 1 SKIMS 2 Honeypot 3 / 20 SKIMS SKIMS Schichtenübergreifendes

Mehr

Demilitarisierte Zonen und Firewalls

Demilitarisierte Zonen und Firewalls Demilitarisierte Zonen und Firewalls Kars Ohrenberg IT Gliederung IP-Adressen, Netze, Ports, etc. IT-Sicherheit Warum Packetfilter/Firewalls? Packtfilter/Firewalls im DESY Netzwerk Konzept einer Demilitarisierten

Mehr

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003 Subnetting Einleitung Thema dieser Ausarbeitung ist Subnetting Ganz zu Beginn werden die zum Verständnis der Ausführung notwendigen Fachbegriffe

Mehr

spotuation Intelligente Netzwerkanalyse

spotuation Intelligente Netzwerkanalyse Forschungsbereich Internet- Frühwarnsysteme spotuation Intelligente Netzwerkanalyse Oktober 2015 Institut für Internet- Sicherheit if(is) Dominique Petersen, Diego Sanchez Projekte spotuation Netzwerk-

Mehr

Die Debatte um Netzneutralitättechnische. Vortragende: Marlen Bachmann, Kay Vollers

Die Debatte um Netzneutralitättechnische. Vortragende: Marlen Bachmann, Kay Vollers Die Debatte um Netzneutralitättechnische und politische Aspekte Vortragende: Marlen Bachmann, Kay Vollers Gliederung Internetstruktur Austausch von Daten Technische Eingriffsmöglichkeiten in die Netzneutralität

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

Thema IPv6. Geschichte von IPv6

Thema IPv6. Geschichte von IPv6 Geschichte von IPv6 IPv6 ist der Nachfolger des aktuellen Internet Protokolls IPv4, welches für die Übertragung von Daten im Internet zuständig ist. Schon Anfang der 90er Jahre wurde klar, dass die Anzahl

Mehr

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1 Intrusion Prevention mit IPTables Secure Linux Administration Conference, 6. / 7. Dec 2007 Dr. Michael Schwartzkopff iptables_recent, SLAC 2007 / 1 Übersicht Grundlagen Linux Firewalls: iptables Das recent

Mehr

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH Trend Micro Deep Security Tobias Schubert Pre-Sales Engineer DACH Trends in Datenzentren Schutz von VMs VMsafe Der Trend Micro Ansatz Roadmap Virtual Patching Trends in Datenzentren Schutz von VMs VMsafe

Mehr

CYBER SECURITY @ T-Systems. RSA Security Summit, München, 12. Mai 2014 Michael Uebel michael.uebel@t-systems.com

CYBER SECURITY @ T-Systems. RSA Security Summit, München, 12. Mai 2014 Michael Uebel michael.uebel@t-systems.com RSA Security Summit, München, 12. Mai 2014 Michael Uebel michael.uebel@t-systems.com Wussten sie, dass?! 36 000 CLOUD-SYSTEME WELTWEIT IM BETRIEB >600 SECURITY EXPERTEN IN BETRIEB UND CONSULTING 1,3 MIO.

Mehr

Internet & Sicherheit

Internet & Sicherheit Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003 Einführung Daten / Datenpakete Datenübertragung Paketorientierte Datenübertragung Serielle Datenströme (synchron) IP-Adressen

Mehr

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda WLAN,Netzwerk Monitoring & Filtering SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda Überblick Wireless und Netzwerk Protokoll Was ist Netzwerk Monitoring? Was ist Netzwerk Filtering?

Mehr

Netzwerkmonitoring mit Argus

Netzwerkmonitoring mit Argus Netzwerkmonitoring mit Argus Nürnberg, 06.10.2010 Open Source Monitoring Conference 2010 Wolfgang Barth 1 IP Traffic Flow Monitoring sflow NetFlow RMON Probe IPFIX Traffic Flow Sensor SNMP PCAP Encapsulated

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Andere Industrielle Bussysteme

Andere Industrielle Bussysteme Andere Industrielle Bussysteme Dr. Leonhard Stiegler Automation www.dhbw-stuttgart.de Industrielle Bussysteme Teil 8 Andere Feldbusse, L. Stiegler Inhalt Profinet Ethernet Powerlink Avionics Full Duplex

Mehr

Anti-Viren-Software als integraler Bestandteil einer IT-Security-Strategie

Anti-Viren-Software als integraler Bestandteil einer IT-Security-Strategie Anti-Viren-Software als integraler Bestandteil einer IT-Security-Strategie Warum man trotzdem nicht vor Würmern sicher ist Folie Nr. 1 Marc Schneider Vorstellung Bei AV-Test.de für Server- und Groupware-Tests

Mehr

3.7 Wireless Personal Access Network (WPAN)

3.7 Wireless Personal Access Network (WPAN) Mehr Informationen zum Titel! 3 Mobile und drahtlose Kommunikation 53 3.5 Wireless MAN (WMAN) Aufgabe 86) Was verstehen Sie unter den Akronymen WiMAX und MBWA? 3.6 IP-Datenverkehr über WiMAX Aufgabe 87)

Mehr

Intrusion Detection in Wireless and Ad-hoc Networks. Raphaela Estermann Richard Meuris Philippe Hochstrasser

Intrusion Detection in Wireless and Ad-hoc Networks. Raphaela Estermann Richard Meuris Philippe Hochstrasser Intrusion Detection in Wireless and Ad-hoc Networks Raphaela Estermann Richard Meuris Philippe Hochstrasser Inhalt 1. Einführung in Wireless und Ad-hoc Netzwerke 2. Problematik in Wireless und Ad-hoc Netzwerken

Mehr

Hochverfügbares Ethernet MRP - Media Redundancy Protocol

Hochverfügbares Ethernet MRP - Media Redundancy Protocol Hochverfügbares Ethernet MRP - Media Redundancy Protocol Hirschmann Automation and Control GmbH Dipl.- Ing. Dirk Mohl 1 25.01.07 - ITG Automation Übersicht Netzwerke und Redundanztypen Rapid Spanning Tree

Mehr

Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr. Sascha Schumann Geschäftsführer 19.Februar.2014

Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr. Sascha Schumann Geschäftsführer 19.Februar.2014 Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr Sascha Schumann Geschäftsführer 19.Februar.2014 Wer ist die Myra Security GmbH Management Sascha Schumann (Gründer & CEO), PHP Kernentwickler

Mehr

Software Wildpackets AiroPeek NX

Software Wildpackets AiroPeek NX Software Wildpackets AiroPeek NX Seite 1 / 5 Wildpackets - AiroPeek NX Netzwerkanalyse Software für WLAN nach IEEE 802.11 a/b/g mit integrierten Expertensystem. Möchten Sie ein größeres Wireless LAN fit

Mehr

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina)

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina) Uni-Firewall Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina) Was ist eine Firewall? oder 2 Was ist eine Firewall? Eine Firewall muss ein Tor besitzen Schutz vor Angriffen

Mehr

... relevante Ports für Streaming bzw. Remote Control!

... relevante Ports für Streaming bzw. Remote Control! ... relevante Ports für Streaming bzw. Remote Control! Wenn Sie mit der Installation des IO [io] 8000 / 8001 beginnen, ist es am sinnvollsten mit einem minilan zu beginnen, da dies mögliche Fehlrequellen

Mehr

The Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer

The Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer The Second Generation Onion Router Übersicht Einleitung Verfahren zur Anonymisierung Allgemeines über Tor Funktionsweise von Tor Hidden Services Mögliche Angriffe 2 Einleitung Identifizierung im Internet

Mehr

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH iptables Fachhochschule München, 13.6.2009 Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH: iptables: Seite 1 Entwicklung von Paketfiltern Seit es Internet

Mehr

Exponet Vortrag 22.11.2006

Exponet Vortrag 22.11.2006 Exponet Vortrag 22.11.2006 Referent: Hans Gregor Mendel, Geschäftsführender Gesellschafter Geprüfter EDV Sachverständiger Email: Gregor.Mendel@cnct.de Connect Kommunikationssysteme GmbH Jakob Anstatt Straße

Mehr

Event-Aggregation in Frühwarnsystemen. Till Dörges. 2009 by PRESENSE Technologies GmbH

Event-Aggregation in Frühwarnsystemen. Till Dörges. 2009 by PRESENSE Technologies GmbH Event-Aggregation in Frühwarnsystemen Till Dörges Gliederung Motivation Definitionen Aggregationsverfahren Implementierung Ergebnisse / Ausblick Folie 2 / Event-Aggregation 18. März 2009 Hamburg Motivation

Mehr