In meiner Diplomarbeit beschäftigte ich mich 2001 mit sog. Intrusion Detection Systemen (Angriffserkennungssysteme), welche ein weiteres Hilfmittel der IT-Sicherheit darstellen.

Ihr vollständiger Titel lautet: Evaluierung von netz- und hostbasierten Intrusion Detection Systemen in sicherheitskritischen Unternehmensnetzen am Beispiel eines Finanz-dienstleisters: IT-Sicherheit jenseits der Prävention

Sie kann als PDF-Datei heruntergeladen werden. Den zugehörigen Vortrag habe ich am 1. Februar 2002 in Tübingen gehalten.

Die in der Diplomarbeit vorgestellten Meßergebnisse können natürlich nicht auf die aktuellen Versionen der beschriebenen Produkte übertragen werden. Durch den Kauf von Network ICE sicherte sich ISS die dort verwendete Technologie, welche in spätere Versionen des ISS Realsecure Network Sensors integriert wurde.

Trotzdem zeigt die Diplomarbeit ausführlich, welche Aspekte bei der Auswahl eines IDS von Bedeutung sind und wie diese bewertet werden können. Darüber hinaus werden, leider selbst heutzutage in keinem kommerziellen System vorhandene, Mechanismen für die Ereignisverarbeitung beschrieben.

In meiner Studienarbeit aus dem Jahre 1998 beschreibe ich die grundsätzlichen Probleme bei Anschluß von "gefährdeten" Firmen an das Internet, d.h. den meiner damaligen Meinung nach richtigen Einsatz von Firewalls. Sie kann als PDF-Datei heruntergeladen werden. Der zugehörige Vortrag habe ich am FZI Karlsruhe gehalten. Er ist auch als PDF-Datei verfügbar.

Dies ist die erste Version der neuen Site. Und der Lebenslauf ist auch schon drin.