BLIT2011 - PREVIEW
8.Brandenburger Linux-Infotag
Freie Gedanken - Freie Systeme
| Referenten | |
|---|---|
|
Martin Schütte |
|
|
Prof. Dr. Bettina Schnor |
|
|
Prof. Thomas Scheffler |
| Programm | |
|---|---|
| Tag | BLIT - 2011-11-05 |
| Raum | HS1 |
| Beginn | 14:00 |
| Dauer | 01:00 |
| Info | |
| ID | 202 |
| Veranstaltungstyp | Vortrag |
| Track | IPv6 |
IPv6 Intrusion Detection
Intrusion Detection Systems und Intrusion Prevention Systems (IDS/IPS) sind etablierte Werkzeuge im Bereich der Rechner- und Netzwerksicherheit. Snort ist ein leistungsfähiges und weit verbreitetes Open-Source-System, welches seit Version 2.8.4. auch über einen erweiterten Support für die Erkennung von Angriffen über IPv6 verfügt.
Im Rahmen des Vortrags wird die Einrichtung eines IPv6-fähigen Snort-Systems beschrieben. Anhand praktischer Erfahrungen werden die Fähigkeiten, sowie Beschränkungen bei der Erkennung und Auswertung von IPv6 Vorkommnissen erläutert. Anschließend wird auf die Entwicklung eines speziellen Snort-Präprozessors eingegangen, mit dem sich auch IPv6-spezifische Sicherheitsvorfälle erkennen lassen.