Vollbildmodus: Seiteninhalt ohne Menus

Intrusion detection Systems (IDS)

Intrusion Detection System (IDS) ist ein System (Hard- und/oder Software) die Angriffe/Angriffsmuster erkennen/melden und ggf. Gegenmaßnahmen ergreifen. Oft werden auch sog. Honeypots zur Datengewinnung benutzt.

Links

IDS-Produkte

Architekturen

Host-Basiertes IDS (HIDS)

Ein Host-Basiertes IDS (HIDS) muss auf jedem zu überwachenden System installiert werden. Als Host wird jedes System bezeichnet auf welchem ein IDS installiert ist.

Netzwerk-Basierte IDS (NIDS)

Netzwerk-Basierte IDS (NIDS) versuchen, alle Pakete im Netzwerk aufzuzeichnen, zu analysieren und verdächtige Aktivitäten zu melden. Diese Systeme versuchen außerdem, aus dem Netzwerkverkehr Angriffsmuster zu erkennen.

Hybride IDS (HIDS)

Hybride IDS (HIDS) verbinden beide Prinzipien, um eine höhere Abdeckung bei der Erkennung von aufgetretenen Angriffen gewährleisten zu können. Man spricht in diesem Zusammenhang von netz- und hostbasierten Sensortypen, die an ein zentrales Managementsystem angeschlossen sind. Viele heute eingesetzte IDS verfügen über eine solche, hybride Funktionsweise.

Funktionsweisen

Log-Based Intrusion Detection Systems (LIDS)

LIDS (Log-Based Intrusion Detection Systems) scannen relevante Log-Dateien von Diensten (für die sie Muster mitbringen) auf Einträge über gescheiterte Anmeldeversuche und blockieren nach einer eingestellten Anzahl von Fehlversuchen die Kommunikation.

Attacking Log analysis tools.

 
ids/ids.txt · Zuletzt geändert: 2010/10/26 13:59 von st
 
Backlinks: [[ids:ids]]