Häufige Angriffe aus dem Internet bedrohen ständig die Sicherheit des IT-Netzwerkes des Fraunhofer-Institutes für Sichere Telekooperation SIT, Darmstadt. Mit dem neuen Intrusion Detection System (IDS) wird die Abwehr solcher Angriffe erheblich verbessert und damit die Sicherheit des Netzes erhöht. Die Kosten für dieses IDS sind niedrig, da es auf Open Source Software basiert. Seine Entwicklung und erfolgreiche Installation wurde von Ingo Rohlfs im Rahmen seiner Ausbildung zum Fachinformatiker durchgeführt. Dafür wurde er mit dem mit 4000 Euro dotierten ersten CAST-Förderpreis für IT-Sicherheit 2003 in der Kategorie Auszubildende ausgezeichnet. Der Preis wurde am 20.11.2003 zum dritten Mal in Gegenwart von Professor Dr. Johann-Dietrich Wörner, Präsident der Technischen Universität Darmstadt, und Harald Lemke, Staatsekretär und Bevollmächtigter für E-Government und Informationstechnologie in der Hessischen Landesregierung, verliehen. Der Preis soll die Ausbildung in IT-Sicherheit in Betrieben, Berufsakademien und Hochschulen fördern. Weitere Preisträger und Informationen unter www.cast-forum.de
"Um die Sicherheit der IT-Systeme in Unternehmen aller Branchen ist es meist schlechter bestellt, als die Verantwortlichen ahnen. Mit unserem neuen prämierten Intrusion Detection System wurde eine leistungsstarke und kostengünstige Lösung geschaffen, die auch anderen Unternehmen helfen kann, ihre Abwehr gegen Angriffe aus dem Internet zu verbessern", betont Dr. Rolf Reinema vom Fraunhofer-Institut SIT, Darmstadt, und einer der Geschäftsführer des CAST-Forums.
Das neue IDS besteht ausschließlich aus Open-Source-Programmen, die für den Zieleinsatz optimal konfiguriert und erweitert wurden. Als Netzwerk-Sensor kommt das Produkt Snort (www.snort.org) zum Einsatz, das Signatur-Matching sowie Anomalie-Erkennung auf Basis von statistischen Daten ermöglicht und insbesondere die zunehmende Bedrohung durch "Buffer-Overflow-Angriffe" abwehren kann. Das von der Carnegie-Mellon-Unversität entwickelte Programm Analysis Console for Intrusion Databases (ACID, www.andrew.cmu.edu) wird als Analyse-Konsole eingesetzt. Zur besseren Handhabung und Konfiguration der Snort-Sensoren und für die Signatur-Verwaltung kommt das Snort-Center (http://users.pandora.be/larc) zum Einsatz. Als Datenbanksoftware wird MySQL verwendet, als Betriebssystem Linux.
"Um die Sicherheit der IT-Systeme in Unternehmen aller Branchen ist es meist schlechter bestellt, als die Verantwortlichen ahnen. Mit unserem neuen prämierten Intrusion Detection System wurde eine leistungsstarke und kostengünstige Lösung geschaffen, die auch anderen Unternehmen helfen kann, ihre Abwehr gegen Angriffe aus dem Internet zu verbessern", betont Dr. Rolf Reinema vom Fraunhofer-Institut SIT, Darmstadt, und einer der Geschäftsführer des CAST-Forums.
Das neue IDS besteht ausschließlich aus Open-Source-Programmen, die für den Zieleinsatz optimal konfiguriert und erweitert wurden. Als Netzwerk-Sensor kommt das Produkt Snort (www.snort.org) zum Einsatz, das Signatur-Matching sowie Anomalie-Erkennung auf Basis von statistischen Daten ermöglicht und insbesondere die zunehmende Bedrohung durch "Buffer-Overflow-Angriffe" abwehren kann. Das von der Carnegie-Mellon-Unversität entwickelte Programm Analysis Console for Intrusion Databases (ACID, www.andrew.cmu.edu) wird als Analyse-Konsole eingesetzt. Zur besseren Handhabung und Konfiguration der Snort-Sensoren und für die Signatur-Verwaltung kommt das Snort-Center (http://users.pandora.be/larc) zum Einsatz. Als Datenbanksoftware wird MySQL verwendet, als Betriebssystem Linux.
