Iliopoulos, S. (2005):Evaluation von Intrusion Detection Systemen für das Bayerische BehördennetzJeden Tag werden neue Bugs entdeckt. In den letzten Jahren wurden immer mehr Angriffe bekanntgegeben. Vor 20 Jahren war eine Firewall ausreichend, um Angriffe zu blockieren. Heutzutage ist eine Firewall nicht mehr ausreichend. Es ist eine Sicherheitsinfrastruktur und Network Security Monitoring notwendig. Dazu gehören Einbruchserkennungssysteme, die versuchen Angriffe früh zu erkennen und evtl. zu verhindern. Ziel dieser Diplomarbeit ist es moderne Einbruchserkennungssysteme zu untersuchen, welche Anforderungen diese erfüllen müssen und was sie tatsächlich erfüllen. Es wurden die Grenzen der Einbruchserkennungssystemen untersucht. Ausserdem wurde diskutiert wie man effektiv platzieren kann und was noch beachten muss. Es wurden weiterhin Testfälle definiert und durchgeführt, um verschiedene Angriffe vorzutäuschen.
|