Einsatz von intrusion Detection Systemen (IDS): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
*[[Netzwerkbasierte Sensoren (NIDS)]]
 +
*[[Hostbasierte Sensoren (HIDS)]]
 +
 +
===Links===
 
*https://help.ubuntu.com/community/SnortIDS
 
*https://help.ubuntu.com/community/SnortIDS
 
==Netzwerkbasierte Sensoren (NIDS)==
 
*Überwachen den Netzwerkverkehr
 
*dienen zum Erkennen von netzbasierten Angriffen (z.B. SYN flooding, Wurm- und DoS-Angriffe
 
*werden i.d.R. auf seperatem Rechner eingesetzt (oft als Appliance-Lösungen erhältlich)
 
*können für den Angreifer "unsichtbar" eingesetzt werden
 
*können in verschlüsselten Datenpaketen keine Ereignisse erkennen
 
[[Datei:NIDS.dia]]
 
 
==Hostbasierte Sensoren (HIDS)==
 
*werden direkt auf den zu überwachenden Systemen eingesetzt
 
*dienen zum Erkennen von Angriffen auf Anwendungs- oder Betriebsystemebene (u.a. Rechte-Überschreitungen, Trojaner, fehlgeschlagene Anmeldeversuche, Änderung an Log-Dateien, etc.)
 
*können zur Integritätsüberwachung eingesetzt werden
 
*verschlüsselte Datenpakete können überwacht werden
 
*verteilte Angriffe im Netzwerk können kaum, bzw. nur schwer erkannt werden
 
[[Datei:HIDS.dia]]
 

Aktuelle Version vom 18. September 2022, 12:59 Uhr

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einsatz_von_intrusion_Detection_Systemen_(IDS)&oldid=35909