Hallo Liste! ;-)
Die Fachgruppe NETSEC organisiert für GI-Jahrestagung einen Miniworkshop
zum Thema "Sicherheit in Netzen".
Im Moment haben wir noch einen Slot von ca 20 Minuten frei und können uns
vorstellen, daß ein Mitglied dieser Liste ein interessantes Projekt oder
Forschungsergebinisse zu diesem Gebiet vorstellen möchte.
In Frage kommt natürlich auch die Darstellung einer Realisierung/Umsetzung,
sofern es sich um eine technisch orientierten Vortrag handelt
(Firmenvortrag/Produktvorstellung).
Auch ein Thema, welches wärend des letzten NETSEC-Meetings schon
vorgestellt wurde, könnte in größerem Rahmen mit etwas mehr zeit durchaus
erneut vorgetragen werden.
Bitte schicken Sie bis 21.06.2003 eine kurze Mail an MJ-GI2003(a)percomp.de mit
Autor, Thema und einem kurzen Abstract.
Die Zusage erfolgt bis 30.6.2003, der Vortrag selbst wird als Handout
verteilt und soll später elektronisch verfügbar gemacht werden. Die
endgültige Abgabe muß bis zum 15.9.03 erfolgen.
MfG
Matthias Jänichen
Matthias Jänichen
Moin moin Gleichgesinnte,
Viele Grüße aus dem hohen Norden.
Ich möchte der Diskussion um das Thema Sicherheit in Netzen einen Aspekt
hinzufügen:
Sicherheit von Webservern.
Wir haben zu diesem Zweck eine Software entwickelt, die Policy basiert,
HTTP-Request
filtert. Damit werden Webserver vor Angriffen aus dem Internet/Intranet
geschützt.
Diese Software ist seit 2 Monaten bei einem großen
InternetServiceProvider in Hamburg
stabil und erfolgreich im BetaTest. Obwohl der zu schützende Server
nicht verlink ist, wurden bis
zu 50 Angriffe pro Tag protokolliert und erfolgreich abgewehrt.
Dieser Betatest findet mit freundlicher Unterstützung des ISPs (ISION)
statt.
Der nächste Schritt ist der Test unter Last. Für diesen Zweck haben wir
ein JavaApplett
entwickelt, welches nach einem statistischen Modell Seiten vom
Testserver abruft und
optional Wurmsignaturen sendet. Dieses Applett führt den Test
vollständig selbstständig
durch und ist nur in der Zeit vom *3.5.2003 bis einliesslich 5.5.2003*
lauffähig, danach
beendet es sich selbstätig.
Trotz Einsatz diverser Betatester, die dieses Applett in vielen
gleichzeitigen Instanzen
gleichzeitig laufen lassen, ist es uns nicht gelungen die Auslastung des
Testservers,
einer UltraSparc 440 MHz, weit über 10% zu treiben.
Wer hat einen NICHT Volumen oder Zeitabhängigen Internetanschluss und
ist bereit
uns in diesem Test zu unterstützen und damit für einen begrenzten
Zeitraum auf einen
Teil seiner Bandbreite zu verzichten?
Die detaillierten Information für Teilnehmer an diesem Test sende ich
gerne zu.
Details über Konzeption, Implementierung der Software und speziell
diesen Test werde
ich bei Interesse auf einem NETSEC-Meeting vortragen.
mit gespannten Güßen
Holger Prescher
MainSkill Technologies GmbH&Co KG
Kleine Burgstrasse 5
D- 23552 Luebeck
Te/Fax:: +49 451 798 29 -35
mailto: prescher(a)mainskill.com
web : http://www.mainskill.com