Intrusion Prevention System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 9: | Zeile 9: | ||
*Firewall schützt das Netz | *Firewall schützt das Netz | ||
*IDS snifft nach der Firewall | *IDS snifft nach der Firewall | ||
| + | *IDS meldet verdächtiger Traffic der die Firewall passiert | ||
| + | *Admin wird informiert | ||
| + | |||
| + | [[Datei:ips-1.png]] | ||
| + | |||
| + | ==Firewall und IDS seperat== | ||
| + | *Firewall schützt das Netz | ||
| + | *IDS snifft nach der Firewall | ||
| + | *IDS arbeitet entweder im promiscuous Mode auf einem Switch Monitor Port | ||
*IDS meldet verdächtiger Traffic der die Firewall passiert | *IDS meldet verdächtiger Traffic der die Firewall passiert | ||
*Admin wird informiert | *Admin wird informiert | ||
Version vom 13. Oktober 2020, 21:00 Uhr
Grundlegendes
- System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall ergänzen
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkennt Angriffe und verhindert das weitere eindringen.
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.
Topologie
Firewall und IDS zusammen
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS arbeitet entweder im promiscuous Mode auf einem Switch Monitor Port
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert