In dem ersten Teil dieses Beitrages lag der Focus auf dem Monitoing-Schichtenmodell. In dem zweiten Teil möchte ich nun genauer auf die Schnittstellen zwischen den Schichten eingehen, sowie den Messpunkt und Messintervalle.

5. Schnittstellen

Eine Schnittstelle dient zur Kommunikation zwischen den Schichten. Dabei müssen die Schichten nichts voneinanderen wissen. Lediglich wie eine Schicht die andere ansprechen muss, also über welche Schnittstelle.

Einleitung

Nach einigen kleinen Problemen und suchen im Netz, bin ich endlich auf ein Lösung gestossen, wie ich mit meinem Android Handy Samsung Galaxy S I9000 unter Ubuntu 10.10 mit der Android SDK eine Verbindung herstellen kann. Hier ein kleine Anleitung dazu.

OpenVAS ist ein Security-Scanner, welcher einen Host auf veschiedene Ebenen scannt. OpenVAS ist ein Fork von Nessus. Dieser besteht im wesentlichen aus 3 Komponenten. Dem OpenVAS-Server, OpenVAS-Client und den OpenVAS-Plugins. Diese Plugins werden in regelmäßigen Abständen aktualisiert.

Und schon ist auch die 2.Bildungswoche wieder rum. Wir sind am Sonntag gegen 19 Uhr in Bad Bevensen angekommen und sind natürlich gleich erstmal zu unserem Griechen unseres vertrauens gepilgert, wo wir auch schon das letzte Jahr sehr lecker gegessen haben. Dieser hat uns auch gleich wieder erkannt.

Heute war ich zur Besuch Kinderkrankenhaus, wo die bisher gesammelten Spenden aus dem meinem Charity Projekt The OpenSource Community helps gespendet wurden. Ich habe hierzu eine Einladung vom Kinderkrankenhaus bekommen, welche ich natürlich gerne nachgekommen bin. Hier wurde ich und weitere Personen von Herrn Dr. Liebner, dem Leiter der Kinderklinik, in Empfang genommen.

Dieses Jahr fand der 5. Nagios-Workshop in Kassel statt und wurde organisiert von Lara Bertelsmann. Dies war alleine schon in der hinsicht schön, da alles mit dem 1. Workshop in Kassel begonnen hat.

Am Sonntag habe sich schon einige zum ersten Bier im Fiasko getroffen. Meiner Meinung nach ein echt cooler Schuppen, wobei die Pizza etwas hart war :-)

In den beiden folgenden Tagen standen dann ein paar echt spannende Themen auf dem Plan.

ModSecurity ist ein Modul für den Apache-Server, welches dazu dient anhand von Regeln eine Webapplikationen zu schützen. Das Modul läuft auf den Apache-Server unter Linux sowie Windows. Unter Windows stehen allerdings nicht alles Funktionen zur Verfügung, wie z.B. drop.

Installation von ModSecurity

Folgende Pake müssen installiert sein: 
 

Das ist meine erste Inhouse-Schulung bei der BTC-AG zum Thema hacking Webapplications. Als Dozent wurde Ralf Spenneberg von der Firma OpenSource Training eingeladen. Bei dieser Schulung ging es im wesentlichen darum, wie dringe ich in ein Webapplication ein und wie kann ich mich davor schützen bzw. welche Maßnahmen kann man ergreifen.