Grundlagen: Überwachungssysteme in Netzwerken
Um ein Unternehmensnetz gegen Angriffe sicher zu machen, braucht man ein fein abgestimmtes Sicherheitsnetz. Eine der wichtigsten Komponenten ist dabei die Intrusion Detection beziehungsweise Intrusion Prevention (IDS/IPS). In unserem Grundlagenartikel zeigen wir Ihnen, wie diese Systeme arbeiten.
Intrusion-Detection- und Intrusion-Prevention-Systeme überwachen den Verkehr in einem Netzwerk und sollen Angreifer hindern. Sie schlagen bei Eindringlingen Alarm (IDS) oder ergreifen gleichzeitig Gegenmaßnahmen (IPS).
Die Arbeitsweise von IDS und IPS sind annähernd gleich, bis auf den Unterschied, dass IPS Angreifer im besten Fall aussperren können. Die Systeme bestehen aus einzelnen Bausteinen, die unterschiedliche Aufgaben erfüllen.
In diesem Artikel wollen wir Ihnen die Arbeitsweisen beider Systeme näher bringen. Dabei werfen wir auch einen kurzen Blick auf Honeypots. Diese haben die Aufgabe, Angreifer abzulenken und Erkenntnisse über neue Attacken zu sammeln. Einen ausführlichen Artikel dazu finden Sie in „Praxis: Einsatz von Honeypots“.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
Inhalt dieses Artikels
Mehr zum Thema
Links zum Artikel
Praxis: Einsatz von Honeypots Der erste Artikelteil vermittelte das notwendige Grundlagenwissen zu Honeypots. Dieser Beitrag betrachtet nun die beiden ...
Links zum Thema
