Intrusion Detection-Systeme: eine Einführung

ID-Systeme erfüllen im Netzwerk die Funktion, die innerhalb einer Villa die Alarmanlage hat: Wenn jemand eindringt, wird Alarm ausgelöst. ZDNet stellt das Konzept grundlegend vor.

Die eigenen Daten sind für einen User selbst und natürlich für seinen Arbeitgeber von großer Wichtigkeit, aber woher weiß er, ob es nicht auch andere darauf abgesehen haben? Antwort: Man benötigt einen Wachmann, der Zugänge kontrolliert und überprüft, ob alles nach wie vor an seinem Platz ist.

Bei einem Intrusion Detection-System (IDS) handelt es sich um ein System, das in der Lage ist, Benutzer zu entdecken, die sich auffällig verhalten. Im „wirklichen Leben“ funktioniert auch eine normale Alarmanlage zu Hause oder in der Firma als IDS, denn diese erkennt Eindringlinge und reagiert darauf etwa mit heftigem Blinken, heulenden Sirenen oder einem Anruf beim zuständigen Sicherheitsunternehmen. In der IT-Welt sind die Dinge etwas komplexer, denn im Unterschied zu einem Haus sind IT-Systeme selten abgeschlossen und unbenutzt, wenn man nicht da ist. Das IDS muss unterscheiden zwischen dem zulässigen Datenverkehr im System und dem unerwünschten – und den letzteren unterbinden.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Intrusion Detection-Systeme: eine Einführung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *