Detektive fürs LAN: Intrusion Detection-Systeme im Test

Trotz anfänglicher Schwierigkeiten bilden Intrusion Detection-Systeme zur Abwehr von Eindringlingen einen wichtigen Bestandteil jeder Sicherheitsstruktur. Praxistests von sechs Hardware- und Software-basierten Systemen helfen bei der Entscheidungsfindung.

Intrusion Detection-Systeme (IDS) sind ein weiteres Tool, mit dem Sicherheitsadministratoren ihre Ausstattung für die Netzwerkabsicherung verstärken können. Die heutigen IDS lassen sich in zwei grundsätzliche Kategorien einteilen: Erstens die passiven Systeme, die lediglich den Datenverkehr, der über sie geleitet wird, überwachen und anhand von Richtlinien und Regeln alle verdächtigen Daten erfassen und protokollieren. Diese können dann vom Sicherheitsteam analysiert werden, welches sie entweder als False Positives freigibt oder zur weiteren Berücksichtigung bearbeitet.

Die zweite Kategorie von Intrusion Detection-Systemen sind aktive Strukturen, die nicht nur Vorgänge erfassen und protokollieren, sondern auch versuchen, potenzielle Bedrohungen und Angriffe seitens der Eindringlinge abzuwehren. Diese Systeme werden mittlerweile allgemein entweder als IPS (Intrusion Prevention Systems) oder als IDP (Intrusion Detection and Prevention) bezeichnet.

Sowohl die IDS als auch die IDP wenden ähnliche Verfahren an, um voraussichtliche Angreifer oder Gefahren im Netzwerk aufzuspüren. Grundlage der meisten Systeme bildet dabei eine Datenbank mit Signaturen, die bei der Entdeckung neuer Bedrohungen aktualisiert wird.

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Detektive fürs LAN: Intrusion Detection-Systeme im Test

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *