BLIT2011 - PREVIEW
8.Brandenburger Linux-Infotag
Freie Gedanken - Freie Systeme
| Speakers | |
|---|---|
|
Martin Schütte |
|
|
Prof. Dr. Bettina Schnor |
|
|
Prof. Thomas Scheffler |
| Schedule | |
|---|---|
| Day | BLIT - 2011-11-05 |
| Room | HS1 |
| Start time | 14:00 |
| Duration | 01:00 |
| Info | |
| ID | 202 |
| Event type | Lecture |
| Track | IPv6 |
IPv6 Intrusion Detection
Intrusion Detection Systems und Intrusion Prevention Systems (IDS/IPS) sind etablierte Werkzeuge im Bereich der Rechner- und Netzwerksicherheit. Snort ist ein leistungsfähiges und weit verbreitetes Open-Source-System, welches seit Version 2.8.4. auch über einen erweiterten Support für die Erkennung von Angriffen über IPv6 verfügt.
Im Rahmen des Vortrags wird die Einrichtung eines IPv6-fähigen Snort-Systems beschrieben. Anhand praktischer Erfahrungen werden die Fähigkeiten, sowie Beschränkungen bei der Erkennung und Auswertung von IPv6 Vorkommnissen erläutert. Anschließend wird auf die Entwicklung eines speziellen Snort-Präprozessors eingegangen, mit dem sich auch IPv6-spezifische Sicherheitsvorfälle erkennen lassen.