Definition

Intrusion Detection System (IDS)

Mitarbeiter: Ben Cole

Ein IDS (Intrusion Detection System) ist ein Gerät oder eine Software-Anwendung, die einen Administrator im Falle einer Security- oder Policy-Verletzung benachrichtigt. Das System wird auch aktiv, sollte das IT-Netzwerk (Information Technology) des Administrators in irgendeiner anderen Form kompromittiert sein.

Intrusion-Detection-Systeme überwachen und analysieren die Aktivitäten in einem Netzwerk. Weiterhin werden die Konfigurationen und Schwachstellen analysiert, sowie die Datei-Integrität bewertet. Die Systeme können typische Angriffs-Muster erkennen, abnormale Aktivitäts-Muster analysieren und Verletzungen der Anwender-Policies aufspüren. Einige IDS-Produkte der Enterprise-Klasse sind auch in der Lage, direkt auf entdeckte Bedrohungen reagieren.

Ein IDS folgt in der Regel einem zweistufigen Prozess. Der erste Schritt ist Host-basiert und wird auch passiv genannt. Diese Stufe inspiziert die Konfigurations-Dateien des Netzwerks, um nicht zu empfehlende Einstellungen zu erkennen. Auch andere Bereiche werden unter die Lupe genommen, um Policy-Verletzungen aufzuspüren. Der zweite Schritt ist Netzwerk-basiert und man spricht hier auch von der aktiven Stufe. In diesem Schritt spielen bestimmte Mechanismen Angriffs-Methoden nach und zeichnen die entsprechenden Reaktionen auf.

Diese Definition wurde zuletzt im Mai 2014 aktualisiert

Erfahren Sie mehr über Network-Intrusion-Detection und -Analyse

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close