LinuxTag: Experten-Tipps von LINBIT-Chef Reisner
Sicherheitslösungen unter Linux - Kontrollierter Datenverkehr mit IDS
Karlsruhe/Wien (pts007/10.07.2003/09:59) Als einziger Österreicher wurde Philipp Reisner als Referent nach Karlsruhe zum Business- und Behörden-Kongress im Rahmen des LinuxTages eingeladen. Der technische Direktor der LINBIT Information Technolgies GmbH informiert in seinem Vortrag (Donnerstag, 10. Juli, 11.30 Uhr) über Sicherheitslösungen unter Linux. Dabei präsentiert er auch unkonventionelle Lösungen wie IDS. http://www.linuxtag.org/2003/de/conferences/program-10.07.2003.html
IDS (Intrusion Detection System) analysiert den Netzverkehr, der von außen an die Firewall kommt und wertet aus, was ein Angriff ist und was nicht. "Leider wird in vielen Unternehmen IDS nicht eingesetzt. Dabei ist dieses Alarmsystem besonders wichtig. Niemand ahnt wie viele unerlaubte Zugriffe auf der Firewall, dem Webserver und der Datenbank passieren, geschweige denn im Ernstfall eindringen und echten Schaden anrichten können. Viele Unternehmen sind sich gar nicht bewusst, wie viele Angriffe täglich erfolgen", weiß Reisner.
Reisner schätzt, dass täglich tausende Angriffe einen mittleren Server attackieren, darunter Würmer und Viren, die bereits als ausgerottet gelten. "Eine Firewall schreibt im Logfile zwar mit, was passiert, es ist für den Menschen aber zu aufwändig diese Logfiles zu lesen, darum werden sie auch nicht richtig ausgewertet", beschreibt Reisner die gängige Praxis. Deshalb empfiehlt er ein IDS, das parallel zur Firewall eingesetzt wird. Mittels IDS wird der Datenverkehr kontrolliert und mit bekannten Angriffsignaturen verglichen. Wird ein Angriff erkannt, wird automatisch ein Alarm ausgelöst und sofort in die Zentrale der LINBIT übermittelt.
Die LINBIT, Österreichs Technologieführer bei bei Linux-Entwicklungen und Linux-Produkten, hat zur einfachen Integration von IDS die IDSBOX entwickelt. Nach professioneller Installation der IDSBOX durch LINBIT erhält der Kunde eine 24-Stunden-Überwachung zum Fixpreis. Reisner: "LINBIT betreibt bereits mehrere IDSBOXen für Kunden, alle Angriffe werden gesammelt und ausgewertet. Dadurch sind wir in der Lage frühzeitig Trends der Angriffsmuster zu erkennen und unsere IDSBOX auf diese Angriffe vorzubereiten."
Reisner will das Fachpublikum des Business- und Behörden-Kongresses auch mit "exotischen" Ideen überraschen. So kann er sich vorstellen, mit Linux eine Bridge (aus Netzwerksicht) zu implementieren, die eine Firewall beinhaltet. "Ich will damit nicht sagen, dass nun Firewalls auf Bridges statt auf Routern installiert werden sollen, ich möchte den Kongressteilnehmern nur die Augen öffnen für die Vielzahl an Möglichkeiten, die Linux bietet", sagt Reisner, der im zweiten Teil seines Vortrags konkrete Lösungen vorstellt, die LINBIT für die Porr AG, einen der größsten österreichischen Baukonzerne, entwickelt hat.
Über den Referenten
Dipl.-Ing. Philipp Reisner ist einer der Gründer und Geschäftsführer der LINBIT Information Technolgies GmbH http://www.linbit.com mit Sitz in Wien. Der Referent ist Autor von DRBD (Distributed Replicated Block Device), eines Bausteines für preiswerte Hochverfügbarkeitslösungen unter Linux. Seit seinem Abschluss des Informatikstudiums an der TU-Wien (2000), hielt er zahlreiche Vorträge über DRBD und Hochverfügbarkeitslösungen unter Linux auf Linux Kongressen in Deutschland, den Niederlanden und den USA.
Aussender: | LINBIT Information Technologies GmbH |
Ansprechpartner: | Gerhard Sternath |
Tel.: | +43 1 817 82 92 0 |
E-Mail: | gerhard.sternath@linbit.com |