Einsatz von intrusion Detection Systemen (IDS): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
==Netzwerkbasierte Sensoren (NIDS)==
+
*[[Netzwerkbasierte Sensoren (NIDS)]]
*Überwachen den Netzwerkverkehr
+
*[[Hostbasierte Sensoren (HIDS)]]
*dienen zum Erkennen von netzbasierten Angriffen (z.B. SYN flooding, Wurm- und DoS-Angriffe
 
*werden i.d.R. auf seperatem Rechner eingesetzt (oft als Appliance-Lösungen erhältlich)
 
*können für den Angreifer "unsichtbar" eingesetzt werden
 
*können in verschlüsselten Datenpaketen keine Ereignisse erkennen
 
[[Datei:NIDS.dia]]
 
 
 
==Hostbasierte Sensoren (HIDS)==
 
*werden direkt auf den zu überwachenden Systemen eingesetzt
 
*dienen zum Erkennen von Angriffen auf Anwendungs- oder Betriebsystemebene (u.a. Rechte-Überschreitungen, Trojaner, fehlgeschlagene Anmeldeversuche, Änderung an Log-Dateien, etc.)
 
*können zur Integritätsüberwachung eingesetzt werden
 
*verschlüsselte Datenpakete können überwacht werden
 
*verteilte Angriffe im Netzwerk können kaum, bzw. nur schwer erkannt werden
 
[[Datei:HIDS.dia]]
 
  
 
===Links===
 
===Links===
 
*https://help.ubuntu.com/community/SnortIDS
 
*https://help.ubuntu.com/community/SnortIDS

Aktuelle Version vom 18. September 2022, 12:59 Uhr

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einsatz_von_intrusion_Detection_Systemen_(IDS)&oldid=35909