Grundlegendes

• System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
• IDS ergänzt eine Firewall ergänzen
• Bringt mehr Sicherheit von Netzwerken und Computersystemen
• Erkennt Angriffe und verhindert das weitere Eindringen.
• Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.

Topologie

Firewall und IPS zusammen

• Firewall schützt das Netz
• IPS bekommt von Firewall Pakete zum analysieren
• IPS verwirft schädlichen Verkehr
• Admin wird informiert

Firewall und IPS seperat

• Firewall schützt das Netz
• IPS snifft nach der Firewall
• IPS arbeitet im Bridge Modus mit 2 Schnittstellen
• Das Abschalten der schädlichen Verkehr findet auf Schicht 2 statt
• Admin wird informiert