“Grenzen bei der Angriffserkennung” - Eine technische Einführung
Öffentliche Vorlesung und Diskussion zum Thema Netzsicherheit
| am Mittwoch, dem 4.7.2007 |  |
Das Informatik-Institut der Universität Bonn und das Bundesamt für Sicherheit in der Informationstechnik (BSI) laden zur vierten öffentlichen Sondervorlesung "Netzsicherheit" ein.
In vielen IT-Netzen werden Intrusion-Detection-Systeme eingesetzt, um Angriffe gegen Computersysteme zu erkennen. Gängige Programme stoßen jedoch an ihre Grenzen, wenn sie Datenpakete anders als das attackierte Opfer interpretieren. Angreifer können diesen Umstand gezielt ausnutzen, um Alarmvorrichtungen zu umgehen und so unbemerkt in Computer einzudringen.
Bekannte Schwächen der signaturbasierten Angriffserkennung sowie klassische Verfahren, um diese auszunutzen, diskutieren BSI-Experten des "Computer Emergency Response Teams für Bundesbehörden" mit Informatik-Studenten und der interessierten Öffentlichkeit am 4. Juli 2007 ab 16 Uhr im Hörsaal C des Uni-Gebäudes Römerstraße 164. Gäste sind herzlich willkommen.
Die Teilnahme ist kostenfrei.
Geplante Agenda:
- Einleitung: Funktionsweise signaturbasierter IDS
- klassische Evasion-Techniken
- Insertion
- Deletion
- Denial-of-Service
- Schwächen bei der Normalisierung von Daten
- Evasion mit fragmentierten IP-Paketen
- Überlappende Fragmente
- Fragmente und Protokollfehler
- DoS-Angriffe mit IP-Fragmenten
- Evasion mit speziellen TCP-Segmenten
- Evasion auf Anwendungsebene
- Live-Demo: Evasion-Angriff gegen Snort
- Zusammenfassung und Ausblick
Weitere Information: Prof. Dr. Peter Martini, Institut für Informatik IV der Universität Bonn
Letzte Änderung: 21.06.2007