[sage-orga] Hamburg Mai

[Dirk Wetter]

Moin

---snip

Hamburg (31.5.2012, Donnerstag), 19h

"Einheitliches Austauschformat verschiedener IDS" von Björn C. Bösch

Herstellerspezifische Administrationsschnittstellen beim Einsatz ver-
schiedener IDS (Intrusion Detection Systeme) haben unterschiedliche
Umseztungsstrategien. Im Rahmen eines Projektes wurde untersucht, in wie
weit diese Rahmenbedingungen veränderbar sind. Auf Basis der Analyse der
grundlegenden IDS-Architekturen wurde eine standarisierte Kommunikation
ermittelt und ein entsprechendes Format entwickelt.

Als Proof-of-Concept ergab sich eine allgemeine Administrationsoberfläche,
in dem das Netzwerk-IDS snort sowie das Host-IDS Samhain und OSSec
integriert
wurde.

Der Vortrag findet den Räumlichenkeiten des Attraktor (attraktor.org)
statt.

Mehr zur Lokalgruppe in Hamburg siehe www.guug.de/lokal/hamburg/

--snap