Keywords:
Linux
;
Betriebssysteme
;
Intrusion Detection System
;
IDS
;
Snort
Description / Table of Contents:
VORWORT Dieses Buch möchte Ihnen helfen, ein eigenes Intrusion Detection System (IDS) auf der Basis von Snort aufzubauen. Wir werden auf ca. 250 Seiten nicht sämtliche Aspekte und Möglichkeiten der Einbruchserkennung er örtern können – aber das soll das Buch auch nicht leisten. Vielmehr möchten wir Ihnen eine kompakte, von Fachleuten entworfene und geprüfte Anleitung geben, wie Sie mit möglichst wenig Aufwand möglichst schnell zu einem grundsätzlich ausreichenden IDS kommen. Dieses Buch wendet sich, bildlich gesprochen, an den gestressten Administrator, der partout genug Arbeit auf dem Schreibtisch und keine Zeit hat, sich in Hunderte Seiten dicke Grundlagenwerke einzuarbeiten, daraus das für ihn Wichtige abzuleiten und anschließend mühsam nach dem Trial-and-Error-Verfahren ein eigenes SnortIDS aufzubauen. Wir präsentieren Ihnen eine fertige Lösung, die Sie in kürzester Zeit nachbauen und später weiter verfeinern und anpassen können. Dennoch widmen wir uns selbstverständlich auch den Grundlagen der Intrusion Detection – sozusagen am lebenden Beispiel, am gerade gemeinsam aufgebauten IDSNetzwerk. Eine solche Schritt-für-Schritt-Bauanleitung bringt natürlich Kompromisse und Probleme mit sich: Was in einer SoftwareVersion reibungslos funktionierte, kann sich in einer anderen Version wieder anders verhalten. Parameter und Pfade werden umbenannt, Pakete und Bibliotheken kommen zu einer Distribution hinzu oder werden ersetzt – und nicht zuletzt unterscheiden sich auch SUSE und Debian oft genug grundlegend voneinander. Wir haben die hier geschilderten Bauanleitungen basierend auf Debian Woody und SUSE Version 9.1 entworfen. Es steht Ihnen frei, abweichend davon eine andere (ältere oder neuere) Version oder vielleicht eine ganz andere Distribution einzusetzen, doch müssen Sie damit rechnen, dass dann einiges von unserer Lösung abweichen, anders heißen oder funktionieren kann. Insoweit bitten wir um Verständnis, dass wir weder alle alten Versionen beachten, noch alle zukünftigen änderungen in unserer Kristallkugel vorhersehen können. Am zugrunde liegenden Prinzip dürfte sich jedoch nicht allzu viel ändern, so dass es für Administratoren mit etwas Erfahrung ein Leichtes sein sollte, die hier geschilderten Wege an andere Gegebenheiten anzupassen. Ob Sie SUSE oder Debian einsetzen, spielt prinzipiell keine Rolle – wir gehen jeweils auf beide Varianten ein, sofern Unterschiede bestehen. Bezüglich SUSE Linux möchten wir Ihnen aber empfehlen, mindestens Version 9.1 zu nutzen, da erst diese ein aktuelles Snort 2.1 enthält; SUSE 9.0 würde bereits das eigene Kompilieren von Snort erfordern. Das können Sie tun, das können Sie sich aber auch ersparen...
Pages:
Online-Ressource (258 Seiten)
ISBN:
9783937514031
URL:
http://www.fosdoc.de/downloads/OSP_heinlein-bechtold_snort.pdf
Language:
German
Permalink
