Title (deu): Netzwerk Intrusion Detection Systeme

Author: Reikerstorfer, C. (Christoph)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2005

Description (deu): Unterschiedliche Statistiken zeigen, dass viele Verletzungen der IT-Sicherheit nicht von außen, sondern von innen kommen. Die meisten Netzwerke entsprechen aber derzeit dem Prinzip „Harte Schale, weicher Kern“. Die Außengrenzen werden durch Firewalls strikt überwacht, während im Inneren nahezu Blindheit herrscht. Interne Schwachstellen können jedoch schnell zu den schlimmsten Albträumen eines Unternehmens führen, wenn die interne Sicherheit stiefmütterlich behandelt wird. Diese Diplomarbeit widmet sich der Problematik von fehlender interner Sicherheit in Netzwerken und zeigt einen Lösungsansatz mit Network Intrusion Detection Systems. Die Firewall ist in Sicherheitsbelangen kein Allheilmittel gegen jegliche Bedrohung. Ein probates Mittel zur Einhaltung der Sicherheit in Netzwerken stellen Intrusion Detection Systeme (ID-Systeme) dar. Diese wirken als Wächter im Netzwerk, analog zu einer Alarmanlage in Gebäuden, und sind in der Lage die Einhaltung der Unternehmenssicherheitsrichtlinien bezüglich Netzwerk-Datenverkehr zu überprüfen. Der allgemeine Aufbau, die Komponenten, und die Funktionsweise von IDSystemen,
gefolgt von verschiedenen ID-System Typen, werden in den ersten Abschnitten behandelt. Nachstehend werden gängige Netzwerkangriffstechniken geschildert, welche Netzwerk ID-Systeme erkennen müssen. Ein ID-System sammelt eine Fülle von Informationen, auch personenbezogene Daten, daher werden rechtliche Aspekte in diesem Zusammenhang ebenfalls betrachtet. Im Mittelpunkt dieser Arbeit steht die Planung und praktische Umsetzung eines Netzwerk Intrusion Detection Systems mit dem Open Source ID-System Snort. Trotz der vielen positiven Eigenschaften und Verbesserungen der Sicherheitsstruktur durch den Einsatz solcher Systeme bestehen natürlich auch Schwächen und Probleme, die am Ende der Arbeit beleuchtet werden. Diese Diplomarbeit zeigt, dass in Zukunft Intrusion Detection Systeme eine vernünftige und notwendige Ergänzung zum bestehenden Sicherheitskonzept eines Unternehmens darstellen werden.

Description (eng): Statistics have shown that many problems of IT security do not come from outside but from inside. External borders are strictly protected by firewalls whereas there is nearly no internal monitoring although internal vulnerabilities can –if ignored - quickly turn into a company’s worst nightmare. This thesis deals with the problems of internal security in networks and tries to point at solution approaches by means of Network Intrusion Detection Systems. Concerning security, a firewall is by no means a universal remedy against all kinds of threats. Intrusion Detection Systems (ID systems) are an appropriate measure for maintaining security in networks; they act as guardians in networks, comparable to alarm devices in buildings, and are also able to check adherence to a company’s security guidelines concerning network data traffic. General design, components, mode of operation of ID systems as well as different ID system types are presented in the first part. After this, current network attack techniques which a network ID system must be able to recognize are illustrated. An ID system collects an abundance of information, even personal data; for this reason legal restrictions have also been taken care of. This paper focuses on the planning and practical implementation of a Network Intrusion System using the open source ID system Snort. Although security structure can be enhanced by the many positive features and improvements of such systems, there still remain shortcomings and problems which will be dealt with in the end of this paper. This thesis shows that Intrusion Detection Systems will present a sensible and inevitable complement to existing security concepts of companies in future.

Object languages: German

Date: 2005

Rights: © All rights reserved

Classification: Rechnernetz; Computersicherheit; Eindringerkennung

Permanent Identifier