Nieuws
image

Bezoek hét seminar over IDS: "De Firewall Voorbij!"

maandag 14 april 2003, 11:42 door Redactie, 4 reacties

Vandaag de dag is IT security erg belangrijk. De afgelopen jaren is gebleken dat een firewall vaak niet voldoende bescherming biedt. Een Intrusion Detection System (IDS) helpt om het beveiligingsniveau te verbeteren. Tijdens het seminar "De Firewall Voorbij!" dat Fox-IT organiseert over IDS en Managed Security Monitoring (MSM), worden deze onderwerpen zowel kwalitatief als technisch uitgebreid besproken. Dit seminar vindt plaats op 20 mei 2003 in het Keringhuis te Hoek van Holland.

Tijdens het seminar, dat een middag duurt, wordt uitgelegd wat de mogelijkheden van IDS en MSM zijn, welke methoden en technieken hierbij komen kijken en welk effect IDS en MSM hebben op de operationele kosten van een organisatie. Tevens wordt een rondleiding gegeven over de Maeslantkering, het sluitstuk van de Deltawerken. Na afloop van dit seminar is de deelnemers duidelijk wat IDS en MSM inhouden en hoe dit ingezet kan worden binnen een organisatie.

Het seminar "De Firewall Voorbij!" is interessant voor security managers, managers ICT, security officers en security consultants, kortom iedereen die IT security serieus neemt. U kunt zich inschrijven voor dit IDS seminar door te surfen naar www.fox-it.com/ids. Aan deelname zijn geen kosten verbonden.

Reacties (4)
15-04-2003, 11:23 door SirDice
In tegenstelling tot wat een hoop managers denken geeft een IDS geen enkele extra bescherming. Dit kan alleen als er een actieve IDS gebruikt wordt. Aangezien een IDS nog steeds wel eens een false positive wil geven, moet je oppassen dat je je zelf niet DoS't. Een gewone passieve IDS kan echter wel helpen bij het detecteren en traceren van iets wat al gebeurd is.

NB Een firewall is nog nooit genoeg geweest. De applicatie die er achter hangt dient ook secure te zijn!
15-04-2003, 13:49 door Anoniem
Alleen een firewall is niet goed - de rest telt ook mee - maar ik dacht dat iedereen dat al wel door had.
IDS - actief of passief - kan veel ellende voorkomen, omdat je op de hoogte bent van 'illegale' activiteiten. En dus het een en ander stop kunt zetten. Je voorkomt dat iets gaande is waarvan je niets wist.
Al is dat laatste ook behoorlijk betrekkelijk - als je het IDS niet regelmatig bijwerkt met nieuwe sigantures en rules. Ook een IDS ziet niet alles.

Renee.
15-04-2003, 15:21 door Anoniem
Zou een mooie titel zijn van een boek, voorbij de firewall. Zoiets als: Intrusion Detection: Network Security Beyond the Firewall

'sdawa?
15-04-2003, 16:20 door SirDice
Originally posted by Unregistered
Alleen een firewall is niet goed - de rest telt ook mee - maar ik dacht dat iedereen dat al wel door had.
IDS - actief of passief - kan veel ellende voorkomen, omdat je op de hoogte bent van 'illegale' activiteiten. En dus het een en ander stop kunt zetten. Je voorkomt dat iets gaande is waarvan je niets wist.

Dan ben je dus al te laat. Die activiteiten zijn dan al geweest. En een beetje blackhat is dan al binnen. Er valt wat dat betreft niet zoveel te voorkomen (met een IDS). Je zou alleen een trent kunnen ontdekken en daar eventueel op in spelen.


Al is dat laatste ook behoorlijk betrekkelijk - als je het IDS niet regelmatig bijwerkt met nieuwe sigantures en rules. Ook een IDS ziet niet alles.

Eens. Maar wat er ook gebeurd je hobbelt altijd achter de feiten aan. En detectie is vaak ook kinderlijk eenvoudig te voorkomen. Je moet je dus vooral niet blind staren op een IDS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search