By Steffen Ullrich
Datum: Mittwoch März 7, 2012 10:00
Dauer: 40 Minuten
Language: Deutsch
Tags: ids security
Mehr Informationen gibt es auf der Seite des/der Vortragenden:
Der Autor ist z.Z. in Forschung involviert, welche u.a. Deep Inspection in IDS und Proxies umfasst.
In diesem Zusammenhang entstand die Perl-Bibliothek Net::Inspect, welche eine Analyse angefangen von Layern wie Pcap, IP, Tcp bis hinauf zu einzelnen HTTP Requests erlaubt und auch die Möglichkeit hat, weitere Protokolle auf verschiedenen Layern anzubinden (UDP, DNS, SIP..).
Ziel der Bibliothek ist es, Inspection Strategien in einer Rapid Development Sprache wie Perl zu testen, bevor sie evtl. in C/C++ für Performance reimplementiert werden.
Mit Hilfe der Bibliotheken wurden derzeit Tools zur Extraktion von TCP-Flows und unkomprimierten HTTP-Requests aus Pcap entwickelt sowie ein HTTP-Proxy mit Inspection des Inhalts.
Der Vortrag ist über die Architektur der Bibliothek und die Möglichkeiten, der bereits implementierten Tools.