IDS/IPS Systeme
In Computernetzwerken übernimmt ein Intrusion Detection System (IDS) bzw. ein Intrusion Prevention System (IPS) die Aufgabe der Perimeterkontrolle. Intrusion Detection Systeme (network based) vergleichen den ein- und ausgehenden Datenverkehr mit bekannten Angriffsignaturen (pattern based) bzw. analysieren das Verhalten während einer Session (behavior based). Bei einer Erkennung wird Alarm ausgelöst, wobei wiederum Intrusion Prevention Systeme selbstständig Gegenmaßnahmen ergreifen können.
Nach ihrer Funktionsweise unterscheidet man prinzipiell zwischen Host- und Netzbasierenden Intrusion Detection/Prevention Systemen:
Hostbasierende IDS/IPS
HIDS/HIPS werden auf Servern installiert, um die dort anfallenden Logfiles zu überwachen und zu analysieren und im Falle eines HIPS adequate Gegenmaßnahmen zu ergreifen.
Netzwerkbasierende IDS/IPS
NIDS/NIPS werden entweder im LAN zur Erkennung von Angriffen durch Mitarbeiter, aktiven Trojanern, usw. oder ausserhalb des LAN eingesetzt, um Angriffsversuche aus dem Internet zu erkennen oder abzuwehren.
Wir bieten Ihnen herstellerunabhängige Beratung, Konzeption und Implementierung von Intrusion Detection/Prevention Systemen.
|
