FN ISI Export Format VR 1.0 PT J TI IDS auf Open-Source-Basis AF Cauterucci, Giovanni Zivkovic, Valeria AU Cauterucci, G Zivkovic, V AB Firmen-Netzwerke sind Attacken von Hackern aus dem Internet ausgesetzt. Als Schutz werden Firewalls und IDS-Systeme (Intrusion Detection Systems) eingesetzt. Trotz dem Schutz von Firewalls können interne Netze Angriffen ausgesetzt sein und sind Attacken aus dem internen Netz ausgeliefert. IDS-Systeme helfen solche Attacken zu erkennen und Massnahmen zu ergreifen. Die Arbeit bestand aus der Evaluation und Implementation eines IDS-Systems auf Open-Source-Basis. Nach einer IST/SOLL-Analyse zusammen mit der Partnerfirma entstand eine Anforderungsanalyse an das IDS-System. Im Labor wurde eine Testsystem aufgebaut, welches möglichst genau die Bedingungen im Netz der Partnerfirma simuliert. Anhand von erarbeiteten Szenarien wurden verschiedene Tests durchgeführt, welche den aktuellen Gefahren aus dem Internet entsprechen. Als Produkt entstand ein IDS, deren Konfiguration hinsichtlich der Sicherheitsaspekte und des Einsatzes für die Partnerfirma optimiert ist. ER