Intrusion Prevention System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt. | *Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt. | ||
=Topologie= | =Topologie= | ||
| − | ==Firewall und | + | ==Firewall und IPS zusammen== |
*Firewall schützt das Netz | *Firewall schützt das Netz | ||
| − | * | + | *IPS bekommt von Firewall Pakete zum analysieren |
| − | * | + | *IPS verwirft schädlichen Verkehr |
*Admin wird informiert | *Admin wird informiert | ||
Version vom 13. Oktober 2020, 21:13 Uhr
Grundlegendes
- System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall ergänzen
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkennt Angriffe und verhindert das weitere eindringen.
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.
Topologie
Firewall und IPS zusammen
- Firewall schützt das Netz
- IPS bekommt von Firewall Pakete zum analysieren
- IPS verwirft schädlichen Verkehr
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
