 |
Wilhelm Dolle
Leiter Netzwerk- /Sicherheitsabteilung
(interActive Systems)
Digitale Forensik unter Linux
Sonntag, 12:00 Uhr im Raum V2 - Sicherheit
Die digitale Forensik ist noch ein sehr junger Teilbereich der IT-Security, der sich mit der Frage beschäftigt, was, wann, wo, wie und warum bei einem Einbruch auf einem Computersystem geschehen ist.
Eine solche Analyse wird zum Beispiel dann vorgenommen, wenn ein Computersystem kompromittiert wurde und man den Vorgang rekonstruieren möchte, um die ausgenutzen Sicherheitslücken zu schließen und/oder sich einen Überblick über den angerichteten Schaden zu verschaffen.
In der letzten Zeit gab es zunehmend Bestrebungen, eine einheitliche und anerkannte Vorgehensweise solcher Analysen zu definieren. Ein Meilenstein der digitalen Forensik wurde 1999 von Dan Farmer und Wietse Venemar mit der Veröffendlichung ihres Coroners Toolkit gesetzt. So gab es zum ersten Mal einen frei verfügbaren Satz von Tools zur forensischen Analyse. Der Vortrag beschreibt einen typischen Ablauf einer solchen Analyse vom Erstkontakt mit dem System bis hin zum Sammeln gerichtsverwertbarer Beweise.
Angaben zum Vortragenden:
Wilhelm Dolle hat in Bochum studiert und wechselte 1995 zur Promotion nach Marburg. Mit Unix / Linux beschäftigt er sich seit 1994. Hauptsächliche Schwerpunkte seines Interesses lagen und liegen dabei auf Netzwerkfähigkeiten und Netzwerksicherheit. Seit 1999 arbeitet er für die Firma interActive Systems GmbH und leitet dort seit 2000 die Networking Unit und die Abteilung für IT-Sicherheit in Berlin. Wilhelm Dolle hält in regelmäßigen Abständen Vorträge über Sicherheit in vernetzten Systemen, hat einige Fachartikel zu diesen Themen veröffentlicht und arbeitet als Gutachter bei verschiedenen Verlagen an Projekten auf diesem Gebiet mit.
Erwünschte Vorkenntnisse: Erfahrung mit der Administration von Linux-Systemen, grundlegende Netzwerkkentnisse, grundlegende Sicherheitskenntnisse im Bereich Netzwerke
|
 |