Version v1.0

Vortrag: HoneySens

Automatisierte. Angriffserkennung auf Netzwerke

Event large 4b8aa978adbb7c8e80151f5a83c6782a12e763374ae3a042a55e7e626a64d93b

Der Vortrag gibt einen überblick über die Entwicklung des "HoneySens"-Projektes,
das unter anderem versucht, Angriffe von mit Schadsoftware befallenen Rechnern
auf große IT-Netzwerke mit Hilfe eines umfangreichen Sensornetzwerks erkennen zu können.

Die IT-Systeme der Sächsischen Landesverwaltung unterliegen nicht nur
Bedrohungen aus dem Internet, sondern können ebenso zum Ziel von
Angriffen aus dem internen Netzwerk selbst werden. Ausgangspunkt
sind typischerweise mit Schadsoftware befallene Rechner, können
allerdings auch unbemerkt in das Netzwerk vorgedrungene Angreifer oder
sich über ihre Sicherheitsfreigaben hinwegsetzende Mitarbeiter sein.
Traditionelle Sicherheitsmaßnahmen, darunter Firewalls und
Antivirensysteme, können auf diese Gefahrenquellen nur bedingt
reagieren.

Zur Bekämpfung dieser Gefahren wurde in Zusammenarbeit mit dem
Beauftragten für Informationssicherheit in Sachsen
ein auf Honeypot-Technologien basierendes Sensornetzwerk entwickelt, das
auch innerhalb von sehr großen IT-Landschaften noch kostengünstig und
effizient betrieben werden kann.

Der Vortrag gibt einen knappen Überblick über den Themenkomplex der
Erkennung von Angriffen auf IT-Systeme mit der Hilfe von Honeypots, um
anschließend die Idee, Konzeption, und Entwicklung der
"HoneySens"-Architektur näher zu beschreiben. Auf einzelne, beim
Prototyping aufgetretene Schwerpunkte, darunter die komfortable
Verwaltung einer großen Anzahl von Sensoren und das
ressourcenschonende
Detektieren von Verbindungsversuchen auf beliebigen TCP-Ports, soll
dabei detaillierter eingegangen werden. Den Abschluss der Präsentation
bildet ein kurzer Überblick über die Weiterentwicklung der Plattform im
Rahmen eines Forschungsprojektes am Lehrstuhl für Datenschutz und
Datensicherheit der TU Dresden.

Info

Tag: 24.10.2015
Anfang: 15:15 Uhr
Dauer: 00:30
Raum: Kino

Sprache: de

Links:

Feedback

Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?

Concurrent Events

Erlebniswerkstatt
1,5 Jahre NSA-Untersuchungsausschuss: Rück- und Ausblick