|
Michael Schmitt, Michael Noll, Gerhard Müllenheim,
Bernd Lentes, Michael Vieten,
Thomas Engel, Christoph Meinel
Firewalls und Intrusion-Detection-Systeme
Technologien und Produkte
Die vollständige Version der Studie kann beim Institut für Telematik erworben werden
Inhaltsverzeichnis:
- Einleitung
- Grundlagen des Internets
- Das TCP/IP-Referenz-Modell
- Die Internetschicht
- Die Transportschicht
- Die Anwendungsschicht
- Administrative Dienste
- Benutzerdienste
- IT-Sicherheitsleitlinien
- Firewall-Systeme
- Einführung
- Technologien
- Paketfilter
- Statische Paketfilter
- Dynamische Paketfilter
- Circuit Relays
- Application-Gateways
- Schleusen-Gateways
- Netzwerktopologien
- Komponenten
- Demilitarisierte Zonen
- Zentrale Firewalls
- Zentraler IP-Filter
- Secure Server Networks
- Gestaffelte Firewalls
- Personal Firewalls
- Aspekte von Firewalls
- Hochverfügbarkeit und Lastverteilung
- Protokollierung
- Erweiterte Eigenschaften
- Authentifizierung
- Adressumsetzung
- Virtual Private Networks
- Risiko-Analyse
- Administration der Firewall
- Installation und Konfiguration
- Wartung
- Gefahren im Umfeld
- Physikalische Sicherheit
- Social Engineering
- Verhindern von Backdoors
- Passwörter
- Gefahren für die laufende Firewall
- Firewalking
- Spoofing
- Denial of Service (DoS)
- Covert Channels
- Content Security und Beastware
- Weitere Problemstellungen
- Script Kiddies
- Angriffe von innen
- Firewalls und Kryptographie
- Sicherheitsstandards
- Zertifizierung nach ITSEC und Common Criteria
- Auditierung nach ISO 17799 (BS 7799)
- IT-Grundschutz-Handbuch des BSI
- Interoperabilität nach OPSEC
- Prüfstellen für Zertifizierungen
- Marktübersicht
- Serverbasierte Firewalls
- Personal Firewalls
- Intrusion-Detection-Systeme
- Einführung
- Technologien
- Ermittlung von Informationen
- Hostbasierte Systeme
- Netzwerkbasierte Systeme
- Auswertung von Informationen
- Musterbasierte Analyse
- Verhaltensanalyse
- Intrusion Response
- Schwächen von Intrusion-Detection-Systemen
- Marktübersicht
|
|
