[sage-hamburg] Vortrag im Mai: IDS am 31.5.(!)

Dirk Wetter dirk.wetter at guug.de
So Apr 29 18:40:13 CEST 2012 

Moin Hamburg,

alles neu macht der Mai und wir haben nun auch ein Zuhause
für unseren IDS-Vortrag gefunden. Danke an alle Involvierten!
Planungstechnisch mussten wir auf Ende Mai ausweichen.


Die Eckdaten:
====
Datum/Zeit:    31.5.2012, 19 Uhr
Ort:           Attraktor, siehe http://wiki.attraktor.org/Mex
Vortragender:  Björn C. Bösch
Vortragstitel: Einheitliches Austauschformat verschiedener IDS


Kurzzusammenfassung:
Intrusion Detection Systeme (IDS) werden zum Schutz von IT-Landschaften
bzw. von wichtigen Informationen eingesetzt. Hierbei werden
herstellerspezifische Administrationsschnittstellen verwendet. Dies
führt bei IT-Abteilungen zu unterschiedlichen Umsetzungsstrategien:

- Es wird nur ein Teil der kritischen Systeme mit einem IDS abgesichert.
- Es wird für jedes zu schützende System ein geeignetes IDS integriert,
  was zu einer Anzahl unterschiedlicher IDS-Administrationszugänge und
  -oberflächen führt.
- Es wird ein IDS eingeführt, um möglichst viele Systeme abzudecken
  und zu schützen.

Im Rahmen eines Projektes wurde untersucht, in wie weit diese
Rahmen-bedingungen für den IDS-Einsatz veränderbar sind. Auf Basis
dieser Analyse wurde eine standardisierte Kommunikation ermittelt und
ein entsprechendes Format entwickelt.

Im Rahmen dessen wurde untersucht, ob der IDS-Manager vom IDS-Analyser
unabhängig ist und wie ein offenes Format zu strukturieren ist.

In einem Proof-of-Concept wurde eine allgemeine Administrations-
oberfläche entwickelt und in das Netz-IDS snort sowie in die Host-IDS
Samhain und OSSec integriert. Über ein einheitliches Parameter- und
Übertragungsformat werden diese im IDS-Manager konfiguriert.


Über Björn:
Björn-C. Bösch ist seit 2000 in unterschiedlichen Positionen bei einem
großen deutschen Systemhaus/Provider tätig. Die Aufgaben reich(t)en vom
Entwickeln kundenspezifischer IP-Netze und Sicherheitslösungen bis zum
Beraten multinationaler Großkunden in technischen, organisatorischen und
strategischen Sicherheitsfragen.

An der Carl-von-Ossietzky-Universität in Oldenburg
(http://www.uni-oldenburg.de/) beschäftigt sich Björn-C. Bösch als
externer Mitarbeiter nebenberuflich mit Intrusion Detection Systemen,
besonders mit deren Architektur, Austauschformaten und
Verwaltungsoberflächen.

====

Eine Anmeldung ist nicht erforderlich, hilft uns aber bei der Planung:
Formlose E-Mail bitte an hamburg at guug.de . Alle Treffen sind frei/offen.

Mehr zur GUUG-Lokalgruppe Hamburg, zur öffentlichen Mailing-Liste und
mehr unter http://www.guug.de/lokal/hamburg/ . Falls Vortrag
oder Treffen möglicherweise für Kollegen/Bekannte interessant sein
könnte, leitet diese Mail gerne weiter. Auch sie sind herzlich willkommen.


Schöne Grüße,

Dirk Wetter




-- 
Dr. Dirk Wetter                            Tel./ Fax: +49-(40)-2442035-1/-2
Member of board / Mitglied des Vorstands

German Unix User Group (GUUG) e.V.         http://www.guug.de/
Postfach 250123, D-44739 Bochum, Germany
VR Fürth 20719

OpenPGP key fingerprint: 7B72 0F8D FDB5 D299 6F5A  1DBD 599C EDE8 B818 C039