In meiner Diplomarbeit beschäftigte ich mich 2001 mit sog. Intrusion Detection Systemen (Angriffserkennungssysteme), welche ein weiteres Hilfmittel der IT-Sicherheit darstellen.

Ihr vollständiger Titel lautet: Evaluierung von netz- und hostbasierten Intrusion Detection Systemen in sicherheitskritischen Unternehmensnetzen am Beispiel eines Finanz-dienstleisters: IT-Sicherheit jenseits der Prävention

Sie kann als PDF-Datei heruntergeladen werden. Den zugehörigen Vortrag habe ich am 1. Februar 2002 in Tübingen gehalten.

Die in der Diplomarbeit vorgestellten Meßergebnisse können natürlich nicht auf die aktuellen Versionen der beschriebenen Produkte übertragen werden. Durch den Kauf von Network ICE sicherte sich ISS die dort verwendete Technologie, welche in spätere Versionen des ISS Realsecure Network Sensors integriert wurde.

Trotzdem zeigt die Diplomarbeit ausführlich, welche Aspekte bei der Auswahl eines IDS von Bedeutung sind und wie diese bewertet werden können. Darüber hinaus werden, leider selbst heutzutage in keinem kommerziellen System vorhandene, Mechanismen für die Ereignisverarbeitung beschrieben.