NetSec

Download

netsec@gi-fb-sicherheit.de

June 2003

2 participants
2 discussions

Miniworkshop NETSEC / Informatik2003
by Matthias Jaenichen 17 Jun '03

17 Jun '03

Hallo Liste! ;-) Die Fachgruppe NETSEC organisiert für GI-Jahrestagung einen Miniworkshop zum Thema "Sicherheit in Netzen". Im Moment haben wir noch einen Slot von ca 20 Minuten frei und können uns vorstellen, daß ein Mitglied dieser Liste ein interessantes Projekt oder Forschungsergebinisse zu diesem Gebiet vorstellen möchte. In Frage kommt natürlich auch die Darstellung einer Realisierung/Umsetzung, sofern es sich um eine technisch orientierten Vortrag handelt (Firmenvortrag/Produktvorstellung). Auch ein Thema, welches wärend des letzten NETSEC-Meetings schon vorgestellt wurde, könnte in größerem Rahmen mit etwas mehr zeit durchaus erneut vorgetragen werden. Bitte schicken Sie bis 21.06.2003 eine kurze Mail an MJ-GI2003(a)percomp.de mit Autor, Thema und einem kurzen Abstract. Die Zusage erfolgt bis 30.6.2003, der Vortrag selbst wird als Handout verteilt und soll später elektronisch verfügbar gemacht werden. Die endgültige Abgabe muß bis zum 15.9.03 erfolgen. MfG Matthias Jänichen Matthias Jänichen

1 0

BetaLastTest
by Holger Prescher 04 Jun '03

04 Jun '03

Moin moin Gleichgesinnte, Viele Grüße aus dem hohen Norden. Ich möchte der Diskussion um das Thema Sicherheit in Netzen einen Aspekt hinzufügen: Sicherheit von Webservern. Wir haben zu diesem Zweck eine Software entwickelt, die Policy basiert, HTTP-Request filtert. Damit werden Webserver vor Angriffen aus dem Internet/Intranet geschützt. Diese Software ist seit 2 Monaten bei einem großen InternetServiceProvider in Hamburg stabil und erfolgreich im BetaTest. Obwohl der zu schützende Server nicht verlink ist, wurden bis zu 50 Angriffe pro Tag protokolliert und erfolgreich abgewehrt. Dieser Betatest findet mit freundlicher Unterstützung des ISPs (ISION) statt. Der nächste Schritt ist der Test unter Last. Für diesen Zweck haben wir ein JavaApplett entwickelt, welches nach einem statistischen Modell Seiten vom Testserver abruft und optional Wurmsignaturen sendet. Dieses Applett führt den Test vollständig selbstständig durch und ist nur in der Zeit vom *3.5.2003 bis einliesslich 5.5.2003* lauffähig, danach beendet es sich selbstätig. Trotz Einsatz diverser Betatester, die dieses Applett in vielen gleichzeitigen Instanzen gleichzeitig laufen lassen, ist es uns nicht gelungen die Auslastung des Testservers, einer UltraSparc 440 MHz, weit über 10% zu treiben. Wer hat einen NICHT Volumen oder Zeitabhängigen Internetanschluss und ist bereit uns in diesem Test zu unterstützen und damit für einen begrenzten Zeitraum auf einen Teil seiner Bandbreite zu verzichten? Die detaillierten Information für Teilnehmer an diesem Test sende ich gerne zu. Details über Konzeption, Implementierung der Software und speziell diesen Test werde ich bei Interesse auf einem NETSEC-Meeting vortragen. mit gespannten Güßen Holger Prescher MainSkill Technologies GmbH&Co KG Kleine Burgstrasse 5 D- 23552 Luebeck Te/Fax:: +49 451 798 29 -35 mailto: prescher(a)mainskill.com web : http://www.mainskill.com

1 0