IDS / IPS

Ein Intrusion Detection System (IDS) ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken erhöhen.

Mittels Überprüfung von Log Dateien kann auch ein unautorisierter Zugriff, sei er von intern oder extern, auf wichtige Dateien erkannt werden.
Das IDS muss unterscheiden zwischen dem zulässigen Datenverkehr im System und dem unerwünschten - und den letzteren unterbinden.

Ein IDS kann entweder eine Software- oder Hardware-Lösung sein, die den Zweck hat, unautorisierte Benutzung eines Computersystems oder Netzwerks oder Angriffe darauf festzustellen. Das IDS hält nach unautorisierten Versuchen Ausschau, sich Zugang zu einem System zu verschaffen, zulässige Rechte auf einem autorisierten System zu überschreiten oder die Verfügbarkeit eines Systems zu verringern, sei es von innerhalb der Organisation aus oder über das Internet.

Merkmale

  • Erfassen unautorisierter Zugriffe
  • Erkennuung von Angriffen
  • Überprüfen von Log-Daten