Zusammenfassung
Ausgangspunkt jeglicher Aktivität im Bereich IT-Sicherheit ist die Erstellung einer Security Policy. In dieser werden die schutzbedürftigen Objekte und Werte und die gegen sie gerichteten Bedrohungen beschrieben sowie das angestrebte Sicherheitsniveau definiert. Neben herkömmlichen technischen Maßnahmen, wie z.B. dem Einsatz von Firewalls und von kryptographischen Algorithmen, werden zur Umsetzung einer solchen Security Policy vermehrt Intrusion Detection Systeme (IDS) eingesetzt. Übereinstimmend wird heute eingeschätzt, daß sich durch deren Verwendung ein höheres Niveau der Systemsicherheit erreichen läßt. 1999 wurden in 37% der Unternehmen, für die Sicherheit ein wichtiges Thema darstellt, IDS-Komponenten benutzt (Vorjahr 29%) [7]. Neben der generellen Verfügbarkeit einzelner zur Erhöhung der Systemsicherheit einsetzbarer Komponenten ist auch die Effizienz ihres Zusammenwirkens ein entscheidendes Kriterium für das erreichbare Sicherheitsniveau. Dieses Zusammenwirken ist — insbesondere auch bei Verwendung relativ neuer Komponenten, wie z.B. der ID Systeme — bisher jedoch teilweise nicht gegeben, bzw. nicht entsprechend optimiert. Innerhalb dieses Beitrags werden wir einen Ansatz vorstellen, der durch die aktive Verknüpfung der Komponenten Firewall und IDS, die Effizienz beider Systeme steigern und zusätzliche Möglichkeiten erschließen kann. Da diese Kopplung spezielle Implikationen auf Design und auszuwählende Mechanismen des zu integrierenden IDS hat, werden wir ein IDS-Modell vorstellen, welches für diesen Zweck optimiert wurde. Der Beitrag umfaßt die Beschreibung einer exemplarischen Implementierung unseres Ansatzes und die Vorstellung und Bewertung erster Einsatzerfahrungen.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
K.R. Dittrich, S. Gatziu: Aktive Datenbanksysteme — Konzepte und Mechanismen, Thomson’s Aktuelle Tutorien, Thomson Publishing, 1996.
D.E. Denning: An intrusion-detection model, Proceedings of the 1986 IEEE Symposium on Security on Privacy, 1986.
Check Point RealSecure Datasheet. http://www.checkpoint.com/products/firewall-l/realsecureds.html, August 1999.
Intruder Alert. http://www.axent.com/product/smsbu/ITA/default.htm, Aug. 1999.
Stateful Inspection Firewall Technology. http://www.checkpoint.com/products/technology/statefull.html, August 1999.
C. Rensing, U. Roedig, R. Ackermann, L. Wolf, R. Steinmetz: VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste, Kommunikation in Verteilten Systemen, Springer, 1999.
Information Week: Gut gerüstet, Information Week, S. 14, August 1999.
T. Escamilla: Intrusion Detection — Network Security beyond the Firewall, Wiley Computer Publishing, 1998.
U. Roedig, R. Ackermann, C. Rensing: DDFA Concept, KOM-TR-1999-04, 1999.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 2000 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Roedig, U., Ackermann, R., Tresse, M., Wolf, L., Steinmetz, R. (2000). Verbesserte Systemsicherheit durch Kombination von IDS und Firewall. In: Horster, P. (eds) Systemsicherheit. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-84957-1_10
Download citation
DOI: https://doi.org/10.1007/978-3-322-84957-1_10
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-84958-8
Online ISBN: 978-3-322-84957-1
eBook Packages: Springer Book Archive