Ein generisches Intrusion Prevention System mit dynamischer Bandbreitenbeschränkung

Detlef Fliegl; Timo Baur; Helmut Reiser; Bernhard Schmidt

edoc-Server der Humboldt-Universität zu Berlin

Konferenzbeitrag

Autor(en):	Detlef Fliegl; Timo Baur; Helmut Reiser; Bernhard Schmidt
Titel:	Ein generisches Intrusion Prevention System mit dynamischer Bandbreitenbeschränkung
Erscheinungsdatum:	08.12.2006
Erschienen in:	20. DFN-Jahrestagung (DFN2006) 06.06.2006 - 09.06.2006 Heilbronn S. 219-230
Herausgeber:	Paul Müller
Volltext:	pdf (urn:nbn:de:kobv:11-10076078)
Fachgebiet(e):	Informatik
Einrichtung:	Humboldt-Universität zu Berlin
Metadatenexport: Um den gesamten Metadatensatz im Endnote- oder Bibtex-Format zu speichern, klicken Sie bitte auf den entsprechenden Link.	Endnote Bibtex
print on demand: Wenn Sie auf dieses Icon klicken, können Sie ein Druckexemplar dieser Publikation bestellen.
Diese Seite taggen: Diese Icons führen auf so genannte Social-Bookmark-Systeme, auf denen Sie Lesezeichen anlegen, persönliche Tags vergeben und Lesezeichen anderer Nutzer ansehen können.

Abstract (ger):

Metropolitan Area Networks wie das Muenchner Wissenschaftsnetz (MWN) bieten aufgrund ihrer Groeße viele Missbrauchsmoeglichkeiten von aussen und zunehmend auch von innen. So stellen beispielsweise durch Wuermer und Viren verseuchte Systeme laengst keine Einzelfaelle mehr dar. Regelmaessig kommt es dadurch zu Beschwerden anderer Nutzer und auch zu Beeintraechtigungen von ganzen Netzbereichen. Zudem lassen sich die meisten infizierten Rechner durch sog. Bot-Netz Kommandos komplett fernsteuern oder ausspaehen. In Folge faellt auf der Administrationsseite durch die manuelle Reaktion und Bearbeitung solcher Problemfaelle ein erheblicher Aufwand an. Um diesen Bearbeitungsaufwand zu verringern, gleichzeitig aber das Sicherheitsniveau zu erhoehen, wurde am Leibniz–Rechenzentrum (LRZ) ein generisches Intrusion Prevention System (IPS) entwickelt. Dieses System — Nat-O-Mat — realisiert ein statistisches und signaturbasiertes Intrusion Prevention System mit einer feingranularen Verwaltung von Policies. Darueber hinaus koennen bei Verstoeßen gegen die festgelegten Policies nach einem Eskalationsprinzip automatisch unterschiedliche Maßnahmen ergriffen werden. Auch kann die Bandbreite fuer beliebige Protokollklassen, wie z.B. P2P-Verkehr, dynamisch beschraenkt werden, ohne den restlichen Verkehr zu behindern. Das System hat sich im Einsatz hervorragend bewaehrt und fuehrte auf Administratorenseite zu deutlichen Erleichterungen im Betrieb des Netzes bei gleichzeitig positiver Resonanz auf Seiten der Nutzer.

Zugriffsstatistik:

Die Daten für die Zugriffsstatistik der einzelnen Dokumente wurden aus den durch AWStats aggregierten Webserver-Logs erstellt. Sie beziehen sich auf den monatlichen Zugriff auf den Volltext sowie auf die Startseite. Die Zugriffsstatistik wird nicht standardisiert erfasst und kann maschinelle Zugriffe enthalten.

Bei Formatversionen eines Dokuments, die aus mehreren Dateien bestehen (insbesondere HTML), wird jeweils der monatlich höchste Zugriffswert auf eine der Dateien (Kapitel) des Dokuments angezeigt.

Um die detaillierten Zugriffszahlen zu sehen, fahren Sie bitte mit dem Mauszeiger über die einzelnen Balken des Diagramms.

May
11

Jun
11

Jul
11

Sep
11

Oct
11

Nov
11

Dec
11

Jan
12

Feb
12

Apr
12

May
12

Jun
12

Jul
12

Aug
12

Sep
12

Oct
12

Nov
12

Dec
12

Jan
13

Apr
13

Monat	May 11	Jun 11	Jul 11	Sep 11	Oct 11	Nov 11	Dec 11	Jan 12	Feb 12	Apr 12	May 12	Jun 12	Jul 12	Aug 12	Sep 12	Oct 12	Nov 12	Dec 12	Jan 13	Apr 13
Startseite		1	6	1		2	1	6	2	5	7	4	3	7	6	9	7		5	5
PDF	4	1	3	2	1	5	3	5	5	15	11	16	16	15	11	26	24	10	12	16

Gesamtzahl der Zugriffe seit May 2011:

Startseite – 77 (4.05 pro Monat)
PDF – 201 (10.05 pro Monat)

Generiert am 19.05.2013, 03:09:32