Projektdetails
HoneySens – Automatisierte Angriffserkennung in Netzwerken
Die IT-Systeme der Sächsischen Landesverwaltung unterliegen nicht nur Bedrohungen aus dem Internet, sondern können ebenso zum Ziel von Angriffen aus dem internen Netzwerk selbst werden. Ausgangspunkt dieser sind typischerweise mit Schadsoftware befallene Rechner, können allerdings auch unbemerkt in das Netzwerk vorgedrungene Angreifer oder sich über ihre Sicherheitsfreigaben hinwegsetzende Mitarbeiter sein. Traditionelle Sicherheitsmaßnahmen, darunter Firewalls und Antivirensysteme, können auf diese Gefahrenquellen nur bedingt reagieren.
Zur Bekämpfung dieser Gefahren wurde in Zusammenarbeit mit dem Beauftragten für Informationssicherheit der Sächsischen Landesverwaltung ein auf Honeypot-Technologien basierendes Sensornetzwerk entwickelt, das auch innerhalb von sehr großen IT-Landschaften noch kostengünstig und effizient betrieben werden kann.
Der Vortrag gibt einen knappen, leicht verständlichen Überblick über Techniken zur Detektion und Prävention von Angriffen auf IT-Netzwerke, um anschließend die Konzeption, Entwicklung und den aktuellen Stand des „HoneySens“-Projektes näher zu beleuchten.
Zum Kalender hinzufügen
Ansprechpartner
OUTPUT CONTACT
Silvia KappluschRaum: APB / 1014
Telefon: (49) 351 463 38465
E-Mail: silvia.kapplusch@tu-dresden.de
OUTPUT LIVE
Franziska HannßRaum: APB / 2069
Telefon: (49) 351 463 39186
E-Mail: franziska.hannss@tu-dresden.de
OUTPUT App
Thomas SpringerRaum: APB / 3084
Telefon: (49) 351 463 43532
E-Mail: thomas.springer@tu-dresden.de