Intrusion Detection System


Eindringungserkennungssystem bzw. Einbruchserkennungssystem

Eindringungserkennungssysteme gehören heute genauso zu einer Netzwerksicherheitsumgebung wie Firewalls. Ein IDS kann Einbruchsversuche auf verschiedene Art und Weise erkennen.

So kann es z.B. wichtige Systemdateien mittels einer digitalen Signatur auf Veränderungen überprüfen.

Weiterhin kann es den Netzwerkverkehr statistisch überwachen und verdächtige Vorgänge erkennen, weil viele Einbrüche eine signifikante Veränderung vom normalen Netzverkehr darstellen. So kann man z.B. einen Portscan an der zeitlich gehäuften Adressierung von sonst nicht benutzten Ports erkennen. Eine Smurf-Attacke ist durch einen erhöhten ICMP-Verkehr sowie Ping-Pakete an Broadcast-Adressen erkennbar.

Außerdem kann ein IDS signaturbasiert altbekannte Einbruchsarten durch eine Prüfung des Netzverkehrs gegen eine Datenbank erkennen.

Unter dem Stichwort Active Security Policy findet man mehr und mehr Systeme, die nicht nur bei Einbrüchen warnen, sondern auch aktiv Gegenmaßnahmen ergreifen. So können sie im Falle eines Einbruchs z.B. restriktive ACLs in Routern aktivieren, die den Einbruch abblocken. Zum Teil werden solche Systeme auch Intrusion Prevention System genannt.

Ein modernes IDS besteht daher aus Monitor- bzw. Datenquellen, einer Datenbank zur Zwischenspeicherung des Netzverkehrs, einem oder mehreren Analyzer-Modulen sowie Reaktionskomponenten. Es konnte sich noch keine offene Schnittstelle zwischen Modulen verschiedener Hersteller ausprägen. OPSEC und CIDF sind Bemühungen um solche Schnittstellen.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Data-Warehouse-Automatisierung beim Landmaschinenhersteller [17.07.2019]

Weil die Integration der ständig steigenden Zahl von heterogenen Datenquellen mit einem klassischen Ansatz nicht mehr zu bewältigen war, haben die norddeutschen Amazonen-Werke ihr Data Warehouse vollständig neu aufgesetzt. Wie der Anwenderbericht zeigt, setzten sie dabei von Beginn an auf eine Automatisierungsstrategie. Um die reibungslose Erweiterbarkeit des entstehenden Enterprise Data Warehouse weiter zu unterstützen, entschieden sich die Verantwortlichen für ein Design nach den Grundsätzen des Data Vault 2.0. [mehr]

Grundlagen

Virtualisierung von Exchange Server [19.12.2018]

Exchange Server 2016 ist von Microsoft offiziell für die Virtualisierung freigegeben. Es gibt also Support, wenn Probleme auftreten sollten. Wenn die Virtualisierungs-Hosts entsprechend ausgelegt sind, stehen auch virtuelle Exchange-Server performant zur Verfügung. [mehr]