Snort - Quo vadis?
Edin Dizdarevic (System Developer, iAS - interActive Systems GmbH) / E-Mail:
Samstag, 12:00 Uhr, Raum V6
Das mächtige Open Source-Werkzeug Snort hat sich bereits seit Längerem in Sachen Intrusion Detection und Prevention zu einer ernstzunehmenden Lösung entwickelt. Dafür sorgt nicht zuletzt die Firma Sourcefire, die von Snorts "Vater" Marty Roesch gegründet wurde, welche auf Snort basierende kommerzielle IDS/IPS-Lösungen anbietet. Sie entwickelt Snort stetig weiter und ermöglicht seine Verbreitung
auch im professionellen Umfeld. Folgerichtig wird Snort mittlerweile in kommerziellen Lösungen wie zum Beispiel Astaro als IPS-Komponente eingesetzt. Doch auch die Open Source-Community arbeitet fleißig an neuen Erweiterungen für Snort. Snort ist mittlerweile ein sehr vielfältiges Werkzeug geworden, mit dem beispielsweise mit überschaubarem Aufwand ein viel flexibleres Firewalling
realisiert werden kann, als dies mit den üblichen Werkzeugen wie Netfilter/iptables alleine möglich ist. Der Beitrag blickt kurz zurück auf die Version 1.9.x, zeigt den aktuellen Stand der Entwicklung mit der Version 2.2 und gewährt einen Ausblick auf die langsam reifende Version 2.3. Der Vortrag richtet sich weniger an die techniksüchtigen Administratoren, sondern soll eher zeigen, auf welche Art und Weise bereits heute mit Snort das Sicherheitsniveau in einem Netzwerk erhöht werden und was Snort von morgen in dieser Hinsicht leisten kann.
Erwünschte Vorkenntnisse: Kenntnise und Erfahrungen mit Snort als IDS/IPS erwünscht, aber nicht notwendig
Material zum Beitrag: Folien
Audio-Aufzeichnung:
