Titelaufnahme

Titel
Intrusion Detection und Prevention Systeme: Klassische Schutzmaßnahmen im Vergleich mit Intrusion Detection Systemen
Weitere Titel
Intrusion Detection and Prevention Systems: Conventional security measures compared to Intrusion Detection Systems
AutorInnenSteip, Michael
GutachterStezenbach, David
Erschienen2018
Datum der AbgabeMärz 2018
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Intrusion Detection und Prevention Systeme / Firewalls / Angriffssimulation / EternalBlue / Snort
Schlagwörter (EN)Intrusion Detection and Prevention Systems / Firewalls / Attack Simulation / EternalBlue / Snort
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Mit der immer weiter fortschreitenden Digitalisierung, wird auch der Schutz der digitalen Infrastruktur immer wichtiger. Cyber-Angriffe werden immer raffinierter und klassische Schutzmaßnahmen reichen nicht mehr um sie abzuwehren. Intrusion Detection und Prevention Systeme (IDPS) ermöglichen es aktuellen und neuartigen Bedrohungen gewachsen zu sein. Diese Arbeit betrachtet IDPS und die Tools, die ein Angreifer benutzt, um Zugriff auf ein System zu erlangen.

Dazu wird ein Testszenario in einer virtuellen Umgebung aufgebaut, mit dem Angriffe simuliert werden. Gleichzeitig wird die Reaktion auf die Angriffe durch das Intrusion Detection System (IDS) Snort analysiert. Dies ermöglicht es dann, einen Vergleich mit klassischen Schutzmaßnahmen zu ziehen und dadurch den Mehrwert eines Intrusion Detection Systems zu erkennen.

Die durchgeführten Angriffsszenarien haben gezeigt, dass die Platzierung und die verwendeten Signaturen eines Intrusion Detection Systems wesentlich zur Effektivität eines Intrusion Detection Systems beitragen. Sie haben auch gezeigt, dass das Intrusion Detection System klassische Schutzmaßnahmen, wie etwa eine Firewall, ergänzt. Diese Arbeit evaluiert dabei nicht allgemeine Ansätze für Intrusion Detection Systeme, sondern evaluiert praktisch das IDS Snort besonders aus der Sicht eines Angreifers in einer virtualisierten Live-Umgebung.

Zusammenfassung (Englisch)

With the always advancing use of technology in every day life, protecting digital infrastructure becomes more important than ever. Increasing sophistication in cyber-attacks renders conventional security measures obsolete. Therefore it becomes necessary to use Intrusion Detection and Prevention Systems (IDPS) in order to counter current and novel attacks. This thesis presents current IDPS and Tools, which an attacker may employ to gain access to a system.

To accomplish this, a test-scenario is built in a virtual environment which is used to simulate attacks. The simultaneous reaction to attacks by the Intrusion Detection System (IDS) Snort is evaluated. The results are then compared to conventional security measures in order to show the benefit of using Intrusion Detection Systems.

The evaluation of the attack-scenarios shows that the placement of the IDS and the signatures used, are a major contributor to the effectiveness of an IDS. It also showed how an IDS complements conventional security measures, such as a firewall. This paper evaluates the direct application of the IDS Snort from an attacker's point of view, instead of comparing the theoretical approaches to Intrusion Detection Systems.