TU Berlin

Internet Network ArchitecturesStudy projects

Page Content

to Navigation

Publications by Type: Study Projects

Generierung von Intrusion-Detection-Konfigurationen aus Firewall-Regeln
Citation key M-GIDKFR-04
Author Mai, Michael
Year 2004
Address Munich, Germany
Month March
School Technische Universität München
Abstract Ziel dieser Arbeit war es ein Tool zu entwickeln, welches aus einer Konfiguration einer Firewall Policy-Skripte für ein Intrusion-Detection-System (IDS) ableitet. Dieses Projekt beschränkt sich auf eine Linux-basierende filter-Tabelle einer iptables-Firewall und das ebenfalls für Linux entwickelte IDS Bro. Das Tool ist erweiterbar für andere Firewalls und IDSysteme. Die erzeugten Skripte können zusammen mit anderen Policies in Bro geladen werden, um einen umfangreicheren Schutz durch Überprüfung der Firewall-Tätigkeit, Warnung vor Veränderung der Firewall-Konfiguration, sowie durch Konfigurationsfehler der Firewall selbst, zu gewährleisten.
Bibtex Type of Publication Systementwicklungsprojekt
Link to publication Download Bibtex entry

Navigation

Quick Access

Schnellnavigation zur Seite über Nummerneingabe