Roedig, Utz and Ackermann, Ralf and Tresse, Marc and Wolf, Lars and Steinmetz, Ralf (2000) Verbesserte Systemsicherheit durch Kombination von IDS und Firewall. In: Proceedings of the Systemsicherheit Workshop (Systemsicherheit2000), Bremen, Germany :. ITG, pp. 117-128.
Abstract
Ausgangspunkt jeglicher Aktivitaet im Bereich IT-Sicherheit ist die Erstellung einer Security Policy. In dieser werden die schutzbeduerftigen Objekte und Werte und die gegen sie gerichteten Bedrohungen beschrieben sowie das angestrebte Sicherheitsniveau definiert. Neben herkoemmlichen technischen Massnahmen, wie z.B. dem Einsatz von Firewalls zur Abschirmung von Netzbereichen und Endsystemen sowie von kryptographischen Algorithmen zur Sicherung der Vertraulichkeit und Ueberpruefung der Unversehrtheit von Daten, werden zur Umsetzung einer solchen Security Policy vermehrt Intrusion Detection Systeme (IDS) eingesetzt. Uebereinstimmend wird heute eingeschaetzt, dass sich durch deren Verwendung ein hoeheres Niveau der Systemsicherheit erreichen laesst. 1999 wurden in 37% der Unternehmen, fuer die Sicherheit ein wichtiges Thema darstellt, IDS-Komponenten benutzt (Vorjahr 29%). Neben der generellen Verfuegbarkeit einzelner zur Erhoehung der Systemsicherheit einsetzbarer Komponenten ist auch die Effizienz ihres Zusammenwirkens ein entscheidendes Kriterium fuer das erreichbare Sicherheitsniveau. Dieses Zusammenwirken ist -- insbesondere auch bei Verwendung relativ neuer Komponenten, wie z.B. der ID Systeme -- bisher jedoch teilweise nicht gegeben, bzw. nicht entsprechend optimiert. Innerhalb dieses Beitrags werden wir einen Ansatz vorstellen, der durch die aktive Verknuepfung der Komponenten Firewall und IDS, die Effizienz beider Systeme steigern und zusaetzliche Moeglichkeiten erschliessen kann. Da diese Kopplung spezielle Implikationen auf Design und auszuwaehlende Mechanismen des zu integrierenden IDS hat, werden wir ein IDS-Modell vorstellen, welches fuer diesen Zweck optimiert wurde. Der Beitrag umfasst die Beschreibung einer exemplarischen Implementierung unseres Ansatzes und die Vorstellung und Bewertung erster Einsatzerfahrungen.