Cisco IPS, CSIDS, HIPS

weitergehende Informationen zu den obigen Cisco Security-Kursen (updated 06-05-31)

Hier ein paar Links, zu den Cisco-Kursen
CSIDS – Cisco Secure Intrusion Detection System
IPS – Intrusion Prevention System
HIPS – Host Intrusion Prevention System

Cisco Links:

Cisco IPS 4200 Series Sensors White Papers
SAFE: IDS Deployment, Tuning, and Logging in Depth
Cisco IOS IPS Deployment Guide
Cisco Wireless and Network IDS/IPS Integration
Active Update Notifications (Newsletter)
Search Signature Reports
Cisco IPS 4200 Series Sensors – Technical Support & documentation
Cisco Security Agent White Papers
Cisco Security Agent Design Guides (teils stark veraltet)
Cisco Security Agent Design TechNotes

Securityfocus:

IDS Evasion Techniques and Tactics
IDS Evasion with Unicode

Auf securityfocus.com gibt es auch eine Mailingliste zum Thema IDS.

Kategorie Sonstiges:

Metasploit Project – Informationen und Exploits für IDS und Penetration Testing
Scapy – Packet-Generator (Linux/Unix)
Tcpreplay – pcap-Dateien editieren und wieder abspielen (Linux/Unix)
CORE FORCE – freies Host-IPS für Windows 2000/XP
OSSEC HIDS – Open Source HIDS
Prelude-IDS – Hybrid Intrusion Detection System
IP Tools – Werkzeuge für diverse IP-Dienste
Passives OS Fingerprinting mit P0f

Buchempfehlungen:

The TAO of Network Security Monitoring – Beyond Intrusion Detection
Eines der besten Bücher über Intrusion Detection und alles was es um das Thema herum gibt und darüber hinaus geht. Hier wird auch sehr gut darauf eingegangen wie man bei der Analyse weitermachen kann wenn z.B. der Sensor Unmengen von Daten geliefert hat. Absolut lesenswert!
Cisco Security Agent, Cisco Press
Eine relativ ausführliche Beschreibung zum CSA. Von der Installation, über Anpassungen bis zu den Application Deployment Investigation hat dieses Buch zu jedem Thema Erklärungen parat. Sehr gut geeignet um nach dem Kurs den Stoff nochmal nachzuarbeiten.
Cisco Network Security Troubleshooting Handbook, Cisco Press
Dieses Buch hat auch ein paar Kapitel zum Themenkomplex IDS/IPS, sowohl Hostbasiert, als auch Netzwerkbasiert mit Sensor oder IDSM und NM-CIDS. Es ist zwar teuer, aber auf jeden Fall immer wieder eine gute Hilfe bei Problemen.
Intrusion Prevention Fundamentals, Cisco Press
Dieses Buch gibt eine ganz gute Übersicht über das Thema IPS. Es ist aber eher zum Einstieg geeignet, da es doch sehr an der Oberfläche bleibt.

Wenn ihr im Bereich TCP/IP ein wenig nachlegen wollt gibt es drei Spitzen-Bücher:

Douglas E. Comer: Internetworking with TCP/IP, Vol.1: Principles, Protocols, and Architectures
englisches Original
deutsche Übersetzung

R. Stevens: TCP/IP Illustrated, Vol.1 : The Protocols
englisches Original
deutsche Übersetzung

Die Qualität der deutschen Übersetzungen kenne ich nicht, aber die englischen Versionen sind spitze. Der “Comer” ist insgesamt sehr gut geschrieben, der Stevens glänzt durch sehr gute Protokoll-Analysen. Insgesamt finde ich den Comer aber etwas besser.

Sehr aktuell und gut ist auch “The TCP/IP Guide”.

Von Ralf Spenneberg gibt es zwei seiner Snort/IDS-Bücher zum kostenlosen download. Zum einen das etwas ältere “Intrusion Detection für Linux-Server” und das neuere “Intrusion Detection und Prevention mit Snort & Co.”

One Reply to “Cisco IPS, CSIDS, HIPS”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.