Intrusion Detection System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=Grundlegendes= | =Grundlegendes= | ||
| − | *System zur Erkennung von Angriffen | + | *System zur Erkennung von Angriffen gegen Computersysteme oder Rechnernetze |
| − | *IDS ergänzt eine Firewall | + | *IDS ergänzt eine Firewall |
*Bringt mehr Sicherheit von Netzwerken und Computersystemen | *Bringt mehr Sicherheit von Netzwerken und Computersystemen | ||
*Erkannte Angriffe werdenin Log-Dateien und dem Administrator mitgeteilt | *Erkannte Angriffe werdenin Log-Dateien und dem Administrator mitgeteilt | ||
*Erkennt nur Angriffe und Informiert | *Erkennt nur Angriffe und Informiert | ||
| + | |||
=Topologie= | =Topologie= | ||
==Firewall und IDS zusammen== | ==Firewall und IDS zusammen== | ||
Version vom 16. Oktober 2020, 09:45 Uhr
Grundlegendes
- System zur Erkennung von Angriffen gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkannte Angriffe werdenin Log-Dateien und dem Administrator mitgeteilt
- Erkennt nur Angriffe und Informiert
Topologie
Firewall und IDS zusammen
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
