Erstellung eines Intrusion Detection Systems für eine Firewall

Inhaltsverzeichnis

• ABBILDUNGSVERZEICHNIS
• TABELLENVERZEICHNIS
• INHALTSVERZEICHNIS
• EINLEITUNG
• SICHERHEIT IN COMPUTERSYSTEMEN
• SICHERHEITSLÜCKEN
• GRUNDSÄTZLICHE VORGEHENSWEISE EINES EINDRINGLINGS
• INTRUSION DETECTION SYSTEME
• ANGRIFFSARTEN
• GEGENMAẞNAHMEN
• ARBEITSWEISE EINES IDS
• Datenselektion
• Datenanalyse
• IDS-Sprachen
• IDS-EIGENSCHAFTEN
• KLASSIFIZIERUNG VON INTRUSION DETECTION SYSTEMEN
• KOMBINATION VON FIREWALL UND IDS
• ENTWURF EINES FIREWALL-IDS
• THEORETISCHE MODELLE
• Das ECA-Modell
• Ein generisches Intrusion Detection Modell
• GRUNDLEGENDE IDS-ENTWURFSKONZEPTE
• Modellauswahl
• Typ des zu entwerfenden Systems
• Leistungsmerkmale des zu entwerfenden Systems
• Auswahl des Angriffserkennungsmechanismus
• Auswahl der Datenbereitstellung
• Integration der Analysemethoden
• Konzeption der Endlichen Automaten für die Mustererkennung
• Entwurf der IDS-Sprache
• IDS-SPEZIFISCHE KONKRETISIERUNG DES ECA-MODELLS
• INTEGRATION DES IDS IN DIE VDMFA-FIREWALL
• Firewall-Architektur: Überblick
• Integration des IDS
• IDS/Firewall-Kommunikationsinfrastruktur
• IDS/Firewall-Konfiguration
• FIREWALL-SPEZIFISCHE KONKRETISIERUNG DES ECA-MODELLS
• PROTOTYPISCHE IMPLEMENTIERUNG DES IDS
• ÜBERBLICK
• IDS-Architektur
• Die IDS-Regelsprache
• FUNKTIONSPRINZIPIEN
• Interpretation der IDS-Sprache
• Die Analyzer-Klassenhierarchie
• Realisierung der Finite State Machinen
• Die Caches
• Das Normalwert-Modul
• Mögliche Verwendung eines Loaders im Aktionsteil von IDS-Regeln
• Aktionsmodule
• DOKUMENTATION DER EINZELNEN KLASSEN/MODULE
• IDSMod
• Analyzer
• Compare
• CacheAnalyzer
• PacketCache
• LogCache
• FlowCache
• StandardMod
• TEST
• VERSUCHSBESCHREIBUNG
• ERGEBNISSE
• AUSBLICK
• ANHANG A- KONFIGURATIONSDATEIEN
• SYS START.INI
• IDS START.INI
• IDM START.INI
• ANHANG B - INSTALLATION UND BETRIEB
• ANHANG C – RESSOURCEN ZUM THEMA COMPUTERSICHERHEIT
• QUELLENVERZEICHNIS

Zielsetzung und Themenschwerpunkte

Die Diplomarbeit befasst sich mit der Erstellung eines Intrusion Detection Systems (IDS) für eine Firewall. Ziel ist es, ein System zu entwickeln, das Angriffe auf ein Netzwerk erkennen und melden kann. Die Arbeit untersucht verschiedene theoretische Modelle für Intrusion Detection Systeme und entwickelt ein eigenes Modell, das auf das ECA-Modell basiert.

• Entwicklung eines Intrusion Detection Systems (IDS) für eine Firewall
• Analyse verschiedener theoretischer Modelle für Intrusion Detection Systeme
• Entwicklung eines eigenen Modells, das auf das ECA-Modell basiert
• Integration des IDS in eine Firewall-Architektur
• Prototypische Implementierung des IDS

Zusammenfassung der Kapitel

Die Einleitung führt in das Thema der Computersicherheit ein und erläutert die Bedeutung von Intrusion Detection Systemen. Kapitel 1 behandelt die verschiedenen Arten von Angriffen auf Computersysteme und die gängigen Gegenmaßnahmen. Kapitel 2 beschreibt die Funktionsweise eines IDS und die verschiedenen Arten von IDS-Systemen. Kapitel 3 befasst sich mit dem Entwurf eines Firewall-IDS, wobei verschiedene theoretische Modelle und Konzepte vorgestellt werden. Kapitel 4 beschreibt die prototypische Implementierung des IDS, einschließlich der Architektur, der Regelsprache und der einzelnen Klassen/Module. Kapitel 5 präsentiert die Ergebnisse der Tests des IDS. Der Ausblick gibt einen Ausblick auf zukünftige Entwicklungen im Bereich der Intrusion Detection Systeme.

Schlüsselwörter

Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen Intrusion Detection System, Firewall, ECA-Modell, Angriffserkennung, Netzwerk-Sicherheit, Datenanalyse, Prototypische Implementierung, Firewall-Architektur, IDS-Regelsprache, Finite State Machinen, Caches, Normalwert-Modul, Aktionsmodule.