|
Techniklexikon
IDSenglische Abkürzung/Begriff ist: Intrusion Intrusion Detection System (IDS) sind autarke Systeme,
die Eindringlinge erkennen und Attacken auf IT-Systeme und Netze vermeiden.
Diese IDS-Überwachungssysteme sollten nicht bekannt sein, keine Dienste
anbieten, Angriffe protokollieren, Eindringlinge erkennen und nach Möglichkeit
Gegenmaßnahmen einleiten. Alles was im Netzwerk Das Misuse Detection basiert auf dem Vergleich von Mustern oder Signaturen. Dazu werden die erfassten Muster gegen andere Muster, die vorwiegend von den Eindringlinge benutzt werden, abgeglichen. Bei dieser Methode werden nur bereits bekannte Angriffsmuster erkannt. Neue Angriffe, von denen noch kein Muster vorliegt, bleiben unerkannt. Beim Anomaly Detection wird hingegen jedes Verhaltensmuster, das sich außerhalb des normalen Datenverkehrs bewegt, als Angriff gewertet. Dadurch werden auch Abweichungen von bisherigen Angriffen erkannt. Eine Pflege der Angriffsmuster in einer Datenbank entfällt. Allerdings muss beim Anomaly Detection definiert werden, welches Muster zum normalen Datenverkehr gehört, wodurch sich die Schwelle für Fehlalarme erhöhen kann. Die beiden Verfahren verdeutlichen die Entwicklung vom IDS-Systeme hin zu Intrusion Prevention Systems (IPS), die bestimmte Datenpakete erst gar nicht passieren lassen.
Für die IDS-Technologie gibt es auch netzwerkbasierte Lösungen, NIDS Wähle einen Buchstaben um die enthaltenen Begriffe aufzulisten: 
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
[ Zurück ]
 Produkt Informationen :ZoneAlarm Antivirus Online Backup | |||||||||||||||||||||||
detection system
|
|||||||||||||||
