/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IDS... hvilke angreb kan fanges ? Eksempe~
Fra : ___ Anders T. Hansen~


Dato : 29-01-02 13:49

Hej!

Jeg har læst lidt oom IDS.

Hvilke angreb vil blive opdaget af en IDS (som Antivirus og Firewall ikke
ville klare)...???

Kan I komme med et par eksempler ???

(Spø'r en nysgerrig)!


--
Hilsen
Anders Tjerke Hansen
DK-2600 Glostrup





 
 
Ole Michaelsen (29-01-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 29-01-02 19:33

___ Anders T. Hansen ____ wrote:
> Hej!
>
> Jeg har læst lidt oom IDS.
>
> Hvilke angreb vil blive opdaget af en IDS (som Antivirus og Firewall ikke
> ville klare)...???

Hostbaseret IDS:

Kl er 04:30 om natten. En sekretær, uden forstand på edb, logger ind
via ssh fra en IP-adresse i Kina, og begynder at oversætte c-kode
så cpu'erne ryger. Lidt senere putter hun et netkort i promiskuøs tilstand
og sniffer lidt på dit Intranet. Sjovt nok ligger din sekretær og sover
ved siden af dig hjemme på Østerbro. Så det er formentlig ubudne gæster...

Den slags kan et HIDS fange (afhængigt af hvordan det er skruet sammen,
nogle kigger blot på integriteten af system filer, andre kigger efter
"unormal" opførsel - som i eksemplet).

Tag fx et kig på www.psionic/abacus

VH,

Ole

___ Anders T. Hansen~ (30-01-2002)
Kommentar
Fra : ___ Anders T. Hansen~


Dato : 30-01-02 09:36

Hej!

1) Det må da egentlig være svært at fastsætte "unormal" opførsel...?
2) Har de fleste større netværk et IDS?
3) Hvis der sker unormale opførsel - bliver alt trafikken så bare stoppet
fra denne host ... ellelr?




Hilsen
Anders Tjerke Hansen
DK-2600 Glostrup




Ole Michaelsen <omic+usenet3@fys.ku.dk> skrev i en
nyhedsmeddelelse:slrna5dqo5.3eb.omic+usenet3@goddard.intra.orange.dk...
> ___ Anders T. Hansen ____ wrote:
> > Hej!
> >
> > Jeg har læst lidt oom IDS.
> >
> > Hvilke angreb vil blive opdaget af en IDS (som Antivirus og Firewall
ikke
> > ville klare)...???
>
> Hostbaseret IDS:
>
> Kl er 04:30 om natten. En sekretær, uden forstand på edb, logger ind
> via ssh fra en IP-adresse i Kina, og begynder at oversætte c-kode
> så cpu'erne ryger. Lidt senere putter hun et netkort i promiskuøs tilstand
> og sniffer lidt på dit Intranet. Sjovt nok ligger din sekretær og sover
> ved siden af dig hjemme på Østerbro. Så det er formentlig ubudne gæster...
>
> Den slags kan et HIDS fange (afhængigt af hvordan det er skruet sammen,
> nogle kigger blot på integriteten af system filer, andre kigger efter
> "unormal" opførsel - som i eksemplet).
>
> Tag fx et kig på www.psionic/abacus
>
> VH,
>
> Ole


Ole Michaelsen (30-01-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 30-01-02 11:51

> 1) Det må da egentlig være svært at fastsætte "unormal" opførsel...?

Naturligvis. Derfor fungerer de færreste HIDS også på den måde. De fleste
holder "blot" øje med filintegritet og evt grimme ord i syslog.

Et NIDS har en signaturdatabase for kendte angreb, og kan derfor genkende
fx et forsøg på at exploite kendte cgi-fejl, nimda, frontpage etc.

Se http://a.area51.dk/sikkerhed/ordforklaring#ids for yderligere
info.

Jeg kender ikke mange større netværk, men det er ikke mit indtryk at
NIDS er i brug alle steder. HIDS er i brug færre steder.

-- Ole

___ Anders T. Hansen~ (31-01-2002)
Kommentar
Fra : ___ Anders T. Hansen~


Dato : 31-01-02 20:22

Din egen faq giver nu ikke flere eksempler end dem du nævnte i dit indlæg!


Hilsen
Anders Tjerke Hansen
DK-2600 Glostrup






Ole Michaelsen (31-01-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 31-01-02 23:48

___ Anders T. Hansen ____ wrote:
> Din egen faq giver nu ikke flere eksempler end dem du nævnte i dit indlæg!

Ikke min faq. Gruppens faq.

Se http://www.sans.org/newlook/resources/IDFAQ/ID_FAQ.htm for
mere om IDS.


-- Ole

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste