High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Übersicht hilft

Generell sind genaue Kenntnisse existierender Gefährdungen die Grundlage für eine bessere Absicherung von Systemen. Dazu verhelfen nicht zuletzt die Simulation von Angriffen und eine Analyse von IDS-Protokollen. Dieser Artikel konnte hoffentlich vermitteln, dass die Visualisierung von Security-Daten eine wertvolle Ergänzung zur Textausgabe des Snort-IDS darstellt.

Wer weitergehendes Interesse an diesem Thema hat, sollte sich überlegen beim Davix-Projekt mitzumachen. Davix-Teamleader Jan Monsch sieht zum Beispiel Bedarf bei der besseren Verbindung der einzelnen Tools in Davix. Damit könnte es einfacher werden, unterschiedliche Datenformate umzuwandeln, was wiederum Davix für mehr Anwender interessant machen würde. Der Autor kann sich diesem Wunsch nur anschließen, denn die meisten Davix-Tools verwenden unterschiedliche Formate, manche sogar proprietäre. CSV-Eingabe für alle Programme würde den Anwenderkreis erheblich erweitern.

Der Autor

Russ McRee ist Senior Security Analyst, Researcher und Gründer von http://holisticinfosec.org , wo er einen holistischen Ansatz der Informationssicherheit vertritt. Seine Schwerpunkte sind Incident Response und Webanwendungs-Sicherheit, beides im Rahmen seiner Tätigkeit für das Security Incident Management Team des Microsoft Online Service.

Russ ist auch ein gefragter Redner und Autor über Sicherheitsthemen, zum Beispiel für Toolsmith, eine monatliche Kolumne des ISSA-Journals. Er dankt den folgenden Kollegen für ihren Beitrag zu diesem Artikel: Raffael Marty, Greg Conti, John Randall, Jan Monsch, Ben Shneiderman und Cody Dunne.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Eindringlinge mit Snort 3 aufspüren

Snort ist ein Intrusion Prevention System, um Auffälligkeiten im Netzwerkverkehr zu identifizieren und Gegenmaßnahmen einzuleiten. Das Open-Source-Tool erfreut sich seit Jahren großer Beliebtheit und kommt mittlerweile auch in vielen IDS/IPS-Appliances zum Einsatz. Unser Workshop zeigt, wie Sie das Tool konfigurieren und welche Neuerungen das aktuelle Release 3 mitbringt.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023