12,000

We have over 12,000 students, from over 100 countries, within one of the safest campuses in the UK

93%

93% of Lancaster students go into work or further study within six months of graduating

Home > Research > Publications & Outputs > Verbesserte Systemsicherheit durch Kombination ...
View graph of relations

Download

« Back

Verbesserte Systemsicherheit durch Kombination von IDS und Firewall

Research output: Contribution in Book/Report/ProceedingsConference contribution

Published

  • Utz Roedig
  • Ralf Ackermann
  • Marc Tresse
  • Lars Wolf
  • Ralf Steinmetz
Publication date1/03/2000
Host publicationProceedings of the Systemsicherheit Workshop (Systemsicherheit2000), Bremen, Germany
PublisherITG
Pages117-128
Number of pages12
Original languageGerman

Abstract

Ausgangspunkt jeglicher Aktivitaet im Bereich IT-Sicherheit ist die Erstellung einer Security Policy. In dieser werden die schutzbeduerftigen Objekte und Werte und die gegen sie gerichteten Bedrohungen beschrieben sowie das angestrebte Sicherheitsniveau definiert. Neben herkoemmlichen technischen Massnahmen, wie z.B. dem Einsatz von Firewalls zur Abschirmung von Netzbereichen und Endsystemen sowie von kryptographischen Algorithmen zur Sicherung der Vertraulichkeit und Ueberpruefung der Unversehrtheit von Daten, werden zur Umsetzung einer solchen Security Policy vermehrt Intrusion Detection Systeme (IDS) eingesetzt. Uebereinstimmend wird heute eingeschaetzt, dass sich durch deren Verwendung ein hoeheres Niveau der Systemsicherheit erreichen laesst. 1999 wurden in 37% der Unternehmen, fuer die Sicherheit ein wichtiges Thema darstellt, IDS-Komponenten benutzt (Vorjahr 29%). Neben der generellen Verfuegbarkeit einzelner zur Erhoehung der Systemsicherheit einsetzbarer Komponenten ist auch die Effizienz ihres Zusammenwirkens ein entscheidendes Kriterium fuer das erreichbare Sicherheitsniveau. Dieses Zusammenwirken ist -- insbesondere auch bei Verwendung relativ neuer Komponenten, wie z.B. der ID Systeme -- bisher jedoch teilweise nicht gegeben, bzw. nicht entsprechend optimiert. Innerhalb dieses Beitrags werden wir einen Ansatz vorstellen, der durch die aktive Verknuepfung der Komponenten Firewall und IDS, die Effizienz beider Systeme steigern und zusaetzliche Moeglichkeiten erschliessen kann. Da diese Kopplung spezielle Implikationen auf Design und auszuwaehlende Mechanismen des zu integrierenden IDS hat, werden wir ein IDS-Modell vorstellen, welches fuer diesen Zweck optimiert wurde. Der Beitrag umfasst die Beschreibung einer exemplarischen Implementierung unseres Ansatzes und die Vorstellung und Bewertung erster Einsatzerfahrungen.