Schedule FrOSCon 2025

In diesem Workshop stellen wir MALCOLM vor – ein Open-Source-Framework zur Netzwerkanalyse. Nach einer Einführung in die Architektur und die zentralen Komponenten vergleichen wir MALCOLM mit anderen gängigen Analysetools wie Wireshark und demonstrieren, wie typische Angriffe darin sichtbar werden. Zusätzlich zeigen wir, wie Netbox zur Inventarisierung (Assetmanagement) genutzt werden kann.

MALCOLM ist ein modulares Open-Source-Framework für die Erfassung, Analyse und sicherheitstechnische Bewertung von Netzwerkverbindungen. Es kombiniert leistungsstarke Tools wie Zeek, Suricata, Arkime, Filebeat, Logstash, OpenSearch und weitere, um umfassende Transparenz über Netzwerkereignisse zu schaffen.
Wir geben eine praxisorientierte Einführung in die Architektur und die Funktionsweise von MALCOLM für den Einsatz in industriellen Netzwerken. In der Präsentation verwenden wir Ergebnisse aus der Zusammenarbeit der Hochschule Bonn-Rhein-Sieg, der Universität VSB Ostrava und dem Prüflabor für Industrial Security am Institut für Arbeitsschutz der DGUV. An diesen Daten zeigen wir wie Sicherheitsanalysen durchgeführt und Angriffe identifiziert werden können.

Info

Day: 2025-08-16
Start time: 10:00
Duration: 01:00
Room: Workshop (C115)
Track: Security
Language: de

Links:

• iCalendar
• Prüflabor für Industrial Security am IFA der DGUV