Generell sind genaue Kenntnisse existierender Gefährdungen die Grundlage für eine bessere Absicherung von Systemen. Dazu verhelfen nicht zuletzt die Simulation von Angriffen und eine Analyse von IDS-Protokollen. Dieser Artikel konnte hoffentlich vermitteln, dass die Visualisierung von Security-Daten eine wertvolle Ergänzung zur Textausgabe des Snort-IDS darstellt.
Wer weitergehendes Interesse an diesem Thema hat, sollte sich überlegen beim Davix-Projekt mitzumachen. Davix-Teamleader Jan Monsch sieht zum Beispiel Bedarf bei der besseren Verbindung der einzelnen Tools in Davix. Damit könnte es einfacher werden, unterschiedliche Datenformate umzuwandeln, was wiederum Davix für mehr Anwender interessant machen würde. Der Autor kann sich diesem Wunsch nur anschließen, denn die meisten Davix-Tools verwenden unterschiedliche Formate, manche sogar proprietäre. CSV-Eingabe für alle Programme würde den Anwenderkreis erheblich erweitern.
Infos