Hallo!
Ich teste gerade ein Sicherheitskonzept in meiner Bachelor-Arbeit. Die Theorie ist auch soweit klar, doch bei der Umsetzung in die Praxis hapert's gerade:
In dem Testnetz nutzten ich die Firewall Gaunlet (lizenziert) und das IDS CyberCop Monitor (30Tage-Demo) - beides von NAI.
Hat einer von Euch Ahnung, wie man neue Signaturen beim CyberCop Monitor erstellt? Laut Beschreibung können nur Signaturen zu einer Security Policy ergänzt werden. Die Möglichkeit zur Erstellung einer komplett neuen Signatur finde ich leider nicht. Da im Labor Angriffe auf beliebigen TCP-Ports (z.B. 8080 etc.) mittels (erst einmal nur) Back Orifice 2000 simuliert bzw. durchgeführt werden, ist es wirklich wichtig, dass mir eine Signatur passend zu Back Orifice 2000 zur Verfügung steht. Doch die bekomme ich nicht hin!
Ich hoffe, jemand von Euch kann mir bei der Erstellung einer Signatur helfen. Das wäre auf jeden Fall super nett.
