HoneySens – Automatisierte Angriffserkennung in Netzwerken

Veröffentlicht am:
honeysens

Die IT-Systeme der Sächsischen Landesverwaltung unterliegen nicht nur Bedrohungen aus dem Internet, sondern können ebenso zum Ziel von Angriffen aus dem internen Netzwerk selbst werden. Ausgangspunkt dieser sind typischerweise mit Schadsoftware befallene Rechner, können allerdings auch unbemerkt in das Netzwerk vorgedrungene Angreifer oder sich über ihre Sicherheitsfreigaben hinwegsetzende Mitarbeiter sein. Traditionelle Sicherheitsmaßnahmen, darunter Firewalls und Antivirensysteme, können auf diese Gefahrenquellen nur bedingt reagieren.

Zur Bekämpfung dieser Gefahren wurde in Zusammenarbeit mit dem Beauftragten für Informationssicherheit der Sächsischen Landesverwaltung ein auf Honeypot-Technologien basierendes Sensornetzwerk entwickelt, das auch innerhalb von sehr großen IT-Landschaften noch kostengünstig und effizient betrieben werden kann.

Der Vortrag gibt einen knappen, leicht verständlichen Überblick über Techniken zur Detektion und Prävention von Angriffen auf IT-Netzwerke, um anschließend die Konzeption, Entwicklung und den aktuellen Stand des „HoneySens“-Projektes näher zu beleuchten.

Zum Kalender hinzufügen

  • Vortrag
  • Forschungsprojekt
  • E010
  • Informatik

  • Pascal Brückner

  • Datenschutz und Datensicherheit, Systemarchitektur

  • Stefan Köpsell