Intrusion Prevention System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 14: | Zeile 14: | ||
[[Datei:ips-1.png]] | [[Datei:ips-1.png]] | ||
| − | ==Firewall und | + | ==Firewall und IPS seperat== |
*Firewall schützt das Netz | *Firewall schützt das Netz | ||
| − | * | + | *IPS snifft nach der Firewall |
| − | * | + | *IPS arbeitet im Bridge Modus mit 2 Schnittstellen |
| − | * | + | *Das Abschalten der schädlichen Verkehr findet auf Schicht 2 statt |
*Admin wird informiert | *Admin wird informiert | ||
[[Datei:ips-2.png]] | [[Datei:ips-2.png]] | ||
Version vom 13. Oktober 2020, 21:15 Uhr
Grundlegendes
- System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall ergänzen
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkennt Angriffe und verhindert das weitere eindringen.
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.
Topologie
Firewall und IPS zusammen
- Firewall schützt das Netz
- IPS bekommt von Firewall Pakete zum analysieren
- IPS verwirft schädlichen Verkehr
- Admin wird informiert
Firewall und IPS seperat
- Firewall schützt das Netz
- IPS snifft nach der Firewall
- IPS arbeitet im Bridge Modus mit 2 Schnittstellen
- Das Abschalten der schädlichen Verkehr findet auf Schicht 2 statt
- Admin wird informiert
