Einsatz von intrusion Detection Systemen (IDS): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
==Netzwerkbasierte Sensoren (NIDS)==
+
*[[Netzwerkbasierte Sensoren (NIDS)]]
*Überwachen den Netzwerkverkehr
 
*dienen zum Erkennen von netzbasierten Angriffen (z.B. SYN flooding, Wurm- und DoS-Angriffe
 
*werden i.d.R. auf seperatem Rechner eingesetzt (oft als Appliance-Lösungen erhältlich)
 
*können für den Angreifer "unsichtbar" eingesetzt werden
 
*können in verschlüsselten Datenpaketen keine Ereignisse erkennen
 
[[Datei:NIDS.png]]
 
  
 
==Hostbasierte Sensoren (HIDS)==
 
==Hostbasierte Sensoren (HIDS)==

Version vom 18. September 2022, 12:59 Uhr

Hostbasierte Sensoren (HIDS)

  • werden direkt auf den zu überwachenden Systemen eingesetzt
  • dienen zum Erkennen von Angriffen auf Anwendungs- oder Betriebsystemebene (u.a. Rechte-Überschreitungen, Trojaner, fehlgeschlagene Anmeldeversuche, Änderung an Log-Dateien, etc.)
  • können zur Integritätsüberwachung eingesetzt werden
  • verschlüsselte Datenpakete können überwacht werden
  • verteilte Angriffe im Netzwerk können kaum, bzw. nur schwer erkannt werden

HIDS.png

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einsatz_von_intrusion_Detection_Systemen_(IDS)&oldid=35907