Definition

Intrusion Detection System (IDS)

Mitarbeiter: Ben Cole

Ein IDS (Intrusion Detection System) ist ein Gerät oder eine Software-Anwendung, die einen Administrator im Falle einer Security- oder Policy-Verletzung benachrichtigt. Das System wird auch aktiv, sollte das IT-Netzwerk (Information Technology) des Administrators in irgendeiner anderen Form kompromittiert sein.

Intrusion-Detection-Systeme überwachen und analysieren die Aktivitäten in einem Netzwerk. Weiterhin werden die Konfigurationen und Schwachstellen analysiert, sowie die Datei-Integrität bewertet. Die Systeme können typische Angriffs-Muster erkennen, abnormale Aktivitäts-Muster analysieren und Verletzungen der Anwender-Policies aufspüren. Einige IDS-Produkte der Enterprise-Klasse sind auch in der Lage, direkt auf entdeckte Bedrohungen reagieren.

Ein IDS folgt in der Regel einem zweistufigen Prozess. Der erste Schritt ist Host-basiert und wird auch passiv genannt. Diese Stufe inspiziert die Konfigurations-Dateien des Netzwerks, um nicht zu empfehlende Einstellungen zu erkennen. Auch andere Bereiche werden unter die Lupe genommen, um Policy-Verletzungen aufzuspüren. Der zweite Schritt ist Netzwerk-basiert und man spricht hier auch von der aktiven Stufe. In diesem Schritt spielen bestimmte Mechanismen Angriffs-Methoden nach und zeichnen die entsprechenden Reaktionen auf.

Diese Definition wurde zuletzt im Mai 2014 aktualisiert

Erfahren Sie mehr über Network-Intrusion-Detection und -Analyse

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close