Analyse und Erweiterung des Network Intrusion Detection Systems Bro, Dane Wullen
Dane Wullen
Kurzfassung
Mit zunehmender Vernetzung von Computer-Systemen an das Internet wächst auch die Zahl der Angriffe auf diese Systeme. Es gibt IT-Sicherheitstools wie Firewalls, Honey-Pots und Intrusion Detection Systeme, die Angriffe auf ein Zielsystem oder im Netzwerk entdecken oder verhindern können. Mit Blick auf die Industrie 4.0 und der fortschreitenden Vernetzung industrieller Kontrollsysteme mit dem Internet, steht die IT-Sicherheit vor einer neuen Herausforderung. Computer-Systeme in diesen Kontrollsystemen kommunizieren oft mit speziellen, teils proprietären Protokollen, die einige IT-Sicherheitstools nicht verarbeiten können. Um den Datenverkehr dieser Anlagen verarbeiten, und mögliche Gefahren erkennen zu können, müssen vorhandene Sicherheitstools angepasst werden, da sonst keine Schutzmaßnahmen gewährleistet sind. Diese Bachelorarbeit beschäftigt sich mit der Analyse und Erweiterung des Network Intrusion Detection Systems Bro. Im Verlauf wird das System beispielhaft vorgestellt und erweitert, sodass es zwei Netzwerk-Protokolle von industriellen Kontrollsystemen verarbeiten kann.
Schlagwörter: ADS, AMS, Analyzer, Bro, NIDS, Parserv
Abstract
The number of cyberattacks are raising due to the increasing connection of computer systems to the internet. There are plenty of IT security tools like Firewalls, Honeypots and Intrusion Detection System that can detect and prevent attacks in networks or toward computer systems. With a view on the „Industry 4.0“, more and more industrial control systems are connected to the internet and the IT security is facing a new challenge. Some computer systems of these Control-Systems communicate with special or proprietary protocols which some of the IT security tools doesn‘t understand. To analyse flows of data of these protocols, security tools need to be extended. This thesis analyses the Network Intrusion Detection System Bro. In the following course of the thesis, the system will be introduced and extended with two protocol analyzer for industrial systems.
Keywords: ADS, AMS, Analyzer, Bro, NIDS, Parser