F

Mobile Endgeräte brauchen spezielle IDS- und IPS-Lösungen

Mobile Endgeräte haben spezielle Anforderungen an IPS und IDS. Herkömmliche Systeme bieten hierfür keine ausreichende Sicherheit.

Ich recherchiere gerade zum Thema Intrusion Detection (IDS) und Intrusion Prevention System (IPS), die durch Monitoring...

des Netzwerkverkehrs mobile Endgeräte schützen sollen. In welchen Fällen würde das gegenüber herkömmlichen Intrusion Detection/Prevention Systemen Vorteile mit sich bringen?

Kurz gesagt werden konventionelle IDS/IPS und mobile IDS/IPS auf eine komplett unterschiedliche Art und Weise verwendet. Zum Beispiel installiert man ein konventionelles IDS/IPS in der Regel in der Nähe eines Netzwerk-Gateways. Man möchte damit jedes Paket inspizieren, das in das Netzwerk eintritt oder dieses verlässt. Wird ein Paket gefunden, das zu einer vordefinierten Signatur passt, lässt sich das Paket verwerfen oder blockieren.

Im Falle von mobilem IDS oder IPS sitzen die meisten dieser Systeme auf den mobilen Endgeräten selbst. Ein Teil davon, normalerweise die Scan-Engine, liegt dann allerdings meist in der Cloud. Sobald so ein Produkt installiert ist, macht es sich mit den Verhaltensweisen des Endgerätes und Nutzers im Netzwerk vertraut und bewertet diese. Somit könnte man durchaus sagen, dass es sich hierbei um einen heuristischen Security-Ansatz speziell für die mobilen Endgeräte eines Unternehmens handelt.

Weitere Artikel zu IPS und IDS:

Das Angebot an IDS ist groß, diese Übersicht verschafft einen Überblick über verschiedene Hersteller

Intrusion Detection muss nicht teuer sein: Es gibt auch kostenlose IDS-Tools

Welchen Unterschied macht es, ob IDS/IPS Host- oder netzwerkbasiert arbeiten?

Ein typischer Tag im Leben eines Smartphones oder Tablets sieht meist so aus, dass das Gerät verschiedene Netzwerke betritt und wieder verlässt. All diese sind mit unterschiedlichen Sicherheitsvorgaben und verschiedenen Konfigurationen der Gateways ausgestattet. 

Vielleicht meldet sich ein Gerät am Morgen im öffentlichen Netzwerk eines Cafés an, zwei Stunden später befindet sich das Gerät im lokalen Intranet eines Unternehmens und danach kommuniziert das Mobilgerät vielleicht auch noch via Mobilfunk. Am Ende des Tages ist es dann schließlich meist noch im persönlichen WLAN des Nutzers angemeldet.

Wie dieses Beispiel illustriert, lassen sich mobile Geräte mit konventionellen IDS oder IPS nur teilweise oder schwer schützen. An dieser Stelle kommt es natürlich sehr auf die Netzwerkumgebungen an, mit denen das jeweilige Mobilgerät Kontakt hat. Verbinden sich mobile Geräte mit mehreren Netzwerken, ist es von großem Vorteil, wenn ein mobiles IDS installiert ist. Das ist der wesentlich umfassendere Sicherheitsansatz.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Network-Intrusion-Detection und -Analyse

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close