Entwicklung und Implementierung eines Intrusion-Detection und -Prevention Systems zur Erkennung und Abwehr von gezielten Attacken und anormalen Ereign

Diplomarbeit aus dem Jahr 2004 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,2, Berufsakademie Sachsen in Dresden (Informationstechnik), Sprache: Deutsch, Abstract: Inhaltsangabe:Einleitung:§Jedes der vergangenen Jahrhunderte war durch seine Technologien geprägt. Im 18. Jahrhundert wurden mechanische Systeme entwickelt, die die industrielle Revolution ermöglichten.§Das 19. Jahrhundert brachte Anwendungen der Dampfmaschine und später der Elektrizität, die eine Vielzahl von Automatisierungen ermöglichten. Das 20. Jahrhundert war geprägt durch das Sammeln, Verarbeiten und Verteilen von Informationen. Der Aufbau weltweiter Telefonnetze und Kommunikationssatelliten, die Erfindung des Radio und Fernsehen und der Aufstieg der Computerindustrie sind nur einige Stellvertreter des 20. Jahrhunderts. §Wir befinden uns heute im Aufbruch in eine neue Gesellschaft, der so genannten Informationsgesellschaft. Rechnernetze sind eine wichtige technische Voraussetzung dieser Gesellschaft, da sie den Zugang zu Informationen an jedem Ort ermöglichen. Unter Rechnernetzen versteht man mehrere miteinander, unter Nutzung einer bestimmten Technologie, verbundene autonome Computer. Sie durchziehen unser tägliches Leben. Unsere Handys spannen mit Bluetooth ein PAN (Personal Area Network) auf, zu Hause und am Arbeitsplatz sind die Rechner in einem LAN (Lokal Area Network) verbunden und haben Zugang zum größten existierendem WAN (Wide Area Network) der Welt, dem Internet. §Der Irakkrieg mit seinen Folgen und latente Terrorängste seit dem 11. September 2001 bestimmten die Weltpolitik und Gedanken der Bürger. Bedrohungen werden intensiver wahrgenommen. In der IT-Welt stoßen Berichte über Viren, Würmer und Sicherheitslücken auf reges Interesse. Die drei meistgelesenen Meldungen des Heise Verlages im August 2003 drehten sich um den Computerwurm W32.Blaster. Die zunehmende Anzahl von Breitbandzugängen zum Internet ermöglicht eine schnellere Verbreitung von Viren und Würmern, wie SQL Slammer, Blaster, Sobig und Mydoom. Der SQL Slammer zeigte die kürzeste bisher bekannte Verbreitungszeit, er benötigte von seinem Erscheinen an 30 Minuten um alle anfälligen und im Internet erreichbaren Rechner zu infizieren. Seit dem 15. Juni 2004 existiert mit dem EPOC.Cabir auch der erste Handy-Wurm. Diese Entwicklung brachte in den letzten 2-3 Jahren eine enorme Zunahme von Störungen des Netzwerkbetriebes. Die Fraunhofer Gesellschaft antwortete darauf kürzlich mit der Veröffentlichung zweier Grundsatzdokumente zur IT-Sicherheit in den einzelnen Instituten. Noch sind Viren und Würmer die größte Gefahr. Durch den Einsatz von Antivirentechnik ist dies allerdings rückläufig und Angriffe aus dem Netz zielen zunehmend auf Browser-Schwachstellen. Die Monokultur mit Windows, Internet Explorer (94,42% Marktanteil in Europa) und Outlook Express bietet ein breites Angriffsziel.§Die häufigste Sicherheitslücke in einer Software ist ein Buffer Overflow. Dabei überschreibt ein Angreifer mit einer zu großen Datenmenge einen unterdimensionierten Speicherbereich. Die nachfolgenden Informationen werden überschrieben. Ersetzt man die Rücksprungadresse eines Unterprogrammes mit Maschinencode, wird dieser ausgeführt. Selbst die Prozessorenhersteller Intel, AMD, VIA und Transmeta reagieren inzwischen mit Schutzfunktionen gegen Buffer Overflows.§Die vorliegende Diplomarbeit beschäftigt sich mit Möglichkeiten zur Erkennung und Abwehr von gezielten Attacken und anormalen Ereignissen im LAN. Insbesondere geht es um die gezielte Abwehr von Computerwürmern und Viren auf Netzwerkebene. Zunächst soll der aktuelle Wissensstand auf dem Gebiet der Intrusion Detection dargelegt werden. Anschließend ist selbstständig ein prototypisches System zum aktiven Schutz Lokaler Netze zu erarbeiten, welches später am Institut eingesetzt werden kann. Hierfür können am Markt angebotene Soft- und Hardwarelösungen verwendet un...