Hintergrund der Arbeit
In dieser Arbeit werden die zwei Open Source IDS/NSM Systeme Suricata und Zeek analysiert. Zunachst wird theoretisch dargelegt, was die Stärken und Schwächen der beiden Systeme sind, wofür sie konzipiert wurden und welche Möglichkeiten sie unterscheiden. Mit Hilfe dieses Wissens wird anschließend ein Konzept für die parallele Bereitstellung der bei den Dienste präsentiert und dann auf Basis der Linux-Distribution Security Onion empirisch überpriift. Die Resultate dieser Experimentreihe wurden analysiert, mit Ergebnissen eines Standalone-Einsatzes eines einzelnen Suricata Systems (wie es aktuell am MWN im Einsatz ist) verglichen und bewertet. Als Testverkehr werden Datenstrome aus dem Münchner Wissenschaftsnetz herangezogen und es wird nicht auf künstlich generierte Kommunikation zurückgegriffen.
Ziel der Arbeit ist es, entscheiden zu können, ob eine simultane Verwendung von Surica ta und Zeek eine Sicherheitsbereicherung gegenüber der ausschließlichen Verwendung von Suricata nach sich zieht.
Aufgabensteller: Prof. Dr. Helmut Reiser
Anforderungen:
Dauer der Diplomarbeit bzw. der Masterarbeit: gemäß Studienordnung
Anzahl Bearbeiter: 1
Betreuer: