[sage-hamburg] Vortrag im Mai: IDS am 31.5.(!)

[Dirk Wetter]

Moin Hamburg,

ein kleiner Reminder für übermorgen Abend.

Schönen Start in die Woche,

Dirk

Am 04/29/2012 06:40 PM, schrieb Dirk Wetter:
> 
> Moin Hamburg,
> 
> alles neu macht der Mai und wir haben nun auch ein Zuhause
> für unseren IDS-Vortrag gefunden. Danke an alle Involvierten!
> Planungstechnisch mussten wir auf Ende Mai ausweichen.
> 
> 
> Die Eckdaten:
> ====
> Datum/Zeit:    31.5.2012, 19 Uhr
> Ort:           Attraktor, siehe http://wiki.attraktor.org/Mex
> Vortragender:  Björn C. Bösch
> Vortragstitel: Einheitliches Austauschformat verschiedener IDS
> 
> 
> Kurzzusammenfassung:
> Intrusion Detection Systeme (IDS) werden zum Schutz von IT-Landschaften
> bzw. von wichtigen Informationen eingesetzt. Hierbei werden
> herstellerspezifische Administrationsschnittstellen verwendet. Dies
> führt bei IT-Abteilungen zu unterschiedlichen Umsetzungsstrategien:
> 
> - Es wird nur ein Teil der kritischen Systeme mit einem IDS abgesichert.
> - Es wird für jedes zu schützende System ein geeignetes IDS integriert,
>   was zu einer Anzahl unterschiedlicher IDS-Administrationszugänge und
>   -oberflächen führt.
> - Es wird ein IDS eingeführt, um möglichst viele Systeme abzudecken
>   und zu schützen.
> 
> Im Rahmen eines Projektes wurde untersucht, in wie weit diese
> Rahmen-bedingungen für den IDS-Einsatz veränderbar sind. Auf Basis
> dieser Analyse wurde eine standardisierte Kommunikation ermittelt und
> ein entsprechendes Format entwickelt.
> 
> Im Rahmen dessen wurde untersucht, ob der IDS-Manager vom IDS-Analyser
> unabhängig ist und wie ein offenes Format zu strukturieren ist.
> 
> In einem Proof-of-Concept wurde eine allgemeine Administrations-
> oberfläche entwickelt und in das Netz-IDS snort sowie in die Host-IDS
> Samhain und OSSec integriert. Über ein einheitliches Parameter- und
> Übertragungsformat werden diese im IDS-Manager konfiguriert.
> 
> 
> Über Björn:
> Björn-C. Bösch ist seit 2000 in unterschiedlichen Positionen bei einem
> großen deutschen Systemhaus/Provider tätig. Die Aufgaben reich(t)en vom
> Entwickeln kundenspezifischer IP-Netze und Sicherheitslösungen bis zum
> Beraten multinationaler Großkunden in technischen, organisatorischen und
> strategischen Sicherheitsfragen.
> 
> An der Carl-von-Ossietzky-Universität in Oldenburg
> (http://www.uni-oldenburg.de/) beschäftigt sich Björn-C. Bösch als
> externer Mitarbeiter nebenberuflich mit Intrusion Detection Systemen,
> besonders mit deren Architektur, Austauschformaten und
> Verwaltungsoberflächen.
> 
> ====
> 
> Eine Anmeldung ist nicht erforderlich, hilft uns aber bei der Planung:
> Formlose E-Mail bitte an hamburg at guug.de . Alle Treffen sind frei/offen.
> 
> Mehr zur GUUG-Lokalgruppe Hamburg, zur öffentlichen Mailing-Liste und
> mehr unter http://www.guug.de/lokal/hamburg/ . Falls Vortrag
> oder Treffen möglicherweise für Kollegen/Bekannte interessant sein
> könnte, leitet diese Mail gerne weiter. Auch sie sind herzlich willkommen.
> 
> 
> Schöne Grüße,
> 
> Dirk Wetter
> 
> 
> 
> 




-- 
Dr. Dirk Wetter                            Tel./ Fax: +49-(40)-2442035-1/-2
Member of board / Mitglied des Vorstands

German Unix User Group (GUUG) e.V.         http://www.guug.de/
Postfach 250123, D-44739 Bochum, Germany
VR Fürth 20719

OpenPGP key fingerprint: 7B72 0F8D FDB5 D299 6F5A  1DBD 599C EDE8 B818 C039