{"id":48,"date":"2005-12-11T18:06:25","date_gmt":"2005-12-11T17:06:25","guid":{"rendered":"http:\/\/wp.security-planet.de\/?p=7"},"modified":"2005-12-11T18:06:25","modified_gmt":"2005-12-11T17:06:25","slug":"cisco-ips-csids-hips","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2005\/12\/11\/cisco-ips-csids-hips\/","title":{"rendered":"Cisco IPS, CSIDS, HIPS"},"content":{"rendered":"

weitergehende Informationen zu den obigen Cisco Security-Kursen (updated 06-05-31)<\/p>\n

Hier ein paar Links, zu den Cisco-Kursen
\n<\/strong>CSIDS<\/strong> – Cisco Secure Intrusion Detection System
\nIPS<\/strong> – Intrusion Prevention System
\nHIPS<\/strong> – Host Intrusion Prevention System<\/p>\n

Cisco Links:<\/strong><\/p>\n

Cisco IPS 4200 Series Sensors White Papers<\/a>
\nSAFE: IDS Deployment, Tuning, and Logging in Depth<\/a>
\n<\/del>Cisco IOS IPS Deployment Guide<\/a>
\nCisco Wireless and Network IDS\/IPS Integration<\/a>
\nActive Update Notifications (Newsletter)<\/a>
\nSearch Signature Reports<\/a>
\nCisco IPS 4200 Series Sensors – Technical Support & documentation<\/a>
\nCisco Security Agent White Papers<\/a>
\nCisco Security Agent Design Guides (teils stark veraltet)<\/a>
\nCisco Security Agent Design TechNotes<\/a><\/p>\n

Securityfocus:<\/strong><\/p>\n

IDS Evasion Techniques and Tactics<\/a>
\nIDS Evasion with Unicode<\/a><\/p>\n

Auf securityfocus.com<\/a> gibt es auch eine Mailingliste zum Thema IDS<\/a>.<\/p>\n

Kategorie Sonstiges:<\/strong><\/p>\n

Metasploit Project – Informationen und Exploits f\u00fcr IDS und Penetration Testing<\/a>
\nScapy – Packet-Generator (Linux\/Unix)<\/a>
\nTcpreplay – pcap-Dateien editieren und wieder abspielen (Linux\/Unix)<\/a>
\nCORE FORCE – freies Host-IPS f\u00fcr Windows 2000\/XP<\/a>
\nOSSEC HIDS – Open Source HIDS<\/a>
\nPrelude-IDS – Hybrid Intrusion Detection System <\/a>
\nIP Tools – Werkzeuge f\u00fcr diverse IP-Dienste<\/a>
\nPassives OS Fingerprinting mit P0f<\/a><\/p>\n

Buchempfehlungen:<\/strong><\/p>\n\n\n
<\/td>\nThe TAO of Network Security Monitoring – Beyond Intrusion Detection<\/a>
\nEines der besten B\u00fccher \u00fcber Intrusion Detection und alles was es um das Thema herum gibt und dar\u00fcber hinaus geht. Hier wird auch sehr gut darauf eingegangen wie man bei der Analyse weitermachen kann wenn z.B. der Sensor Unmengen von Daten geliefert hat. Absolut lesenswert!<\/small><\/td>\n<\/tr>\n<\/table>\n\n\n
<\/td>\nCisco Security Agent, Cisco Press<\/a>
\nEine relativ ausf\u00fchrliche Beschreibung zum CSA. Von der Installation, \u00fcber Anpassungen bis zu den Application Deployment Investigation hat dieses Buch zu jedem Thema Erkl\u00e4rungen parat. Sehr gut geeignet um nach dem Kurs den Stoff nochmal nachzuarbeiten.<\/small><\/td>\n<\/tr>\n<\/table>\n\n\n
<\/td>\nCisco Network Security Troubleshooting Handbook, Cisco Press<\/a>
\nDieses Buch hat auch ein paar Kapitel zum Themenkomplex IDS\/IPS, sowohl Hostbasiert, als auch Netzwerkbasiert mit Sensor oder IDSM und NM-CIDS. Es ist zwar teuer, aber auf jeden Fall immer wieder eine gute Hilfe bei Problemen.<\/small><\/td>\n<\/tr>\n<\/table>\n\n\n
<\/td>\nIntrusion Prevention Fundamentals, Cisco Press<\/a>
\nDieses Buch gibt eine ganz gute \u00dcbersicht \u00fcber das Thema IPS. Es ist aber eher zum Einstieg geeignet, da es doch sehr an der Oberfl\u00e4che bleibt.<\/small><\/td>\n<\/tr>\n<\/table>\n

Wenn ihr im Bereich TCP\/IP<\/strong> ein wenig nachlegen wollt gibt es drei Spitzen-B\u00fccher:<\/p>\n

Douglas E. Comer: Internetworking with TCP\/IP, Vol.1: Principles, Protocols, and Architectures
\nenglisches Original<\/a>
\ndeutsche \u00dcbersetzung<\/a><\/p>\n

R. Stevens: TCP\/IP Illustrated, Vol.1 : The Protocols
\nenglisches Original<\/a>
\ndeutsche \u00dcbersetzung<\/a><\/p>\n

Die Qualit\u00e4t der deutschen \u00dcbersetzungen kenne ich nicht, aber die englischen Versionen sind spitze. Der “Comer” ist insgesamt sehr gut geschrieben, der Stevens gl\u00e4nzt durch sehr gute Protokoll-Analysen. Insgesamt finde ich den Comer aber etwas besser.<\/p>\n

Sehr aktuell und gut ist auch “The TCP\/IP Guide”.<\/a><\/p>\n

Von Ralf Spenneberg gibt es zwei seiner Snort\/IDS-B\u00fccher zum kostenlosen download<\/a>. Zum einen das etwas \u00e4ltere “Intrusion Detection f\u00fcr Linux-Server” und das neuere “Intrusion Detection und Prevention mit Snort & Co.”<\/p>\n","protected":false},"excerpt":{"rendered":"

weitergehende Informationen zu den obigen Cisco Security-Kursen (updated 06-05-31)<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[5,7,8],"tags":[167,170,283,316],"class_list":["post-48","post","type-post","status-publish","format-standard","hentry","category-cisco","category-cisco-security","category-cisco-training","tag-csa","tag-csids","tag-hips","tag-ips"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/48","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=48"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/48\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=48"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=48"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=48"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}