Einsatz von intrusion Detection Systemen (IDS): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
 
*[[Netzwerkbasierte Sensoren (NIDS)]]
 
*[[Netzwerkbasierte Sensoren (NIDS)]]
 
+
*[[Hostbasierte Sensoren (HIDS)]]
==Hostbasierte Sensoren (HIDS)==
 
*werden direkt auf den zu überwachenden Systemen eingesetzt
 
*dienen zum Erkennen von Angriffen auf Anwendungs- oder Betriebsystemebene (u.a. Rechte-Überschreitungen, Trojaner, fehlgeschlagene Anmeldeversuche, Änderung an Log-Dateien, etc.)
 
*können zur Integritätsüberwachung eingesetzt werden
 
*verschlüsselte Datenpakete können überwacht werden
 
*verteilte Angriffe im Netzwerk können kaum, bzw. nur schwer erkannt werden
 
[[Datei:HIDS.png]]
 
  
 
===Links===
 
===Links===
 
*https://help.ubuntu.com/community/SnortIDS
 
*https://help.ubuntu.com/community/SnortIDS

Aktuelle Version vom 18. September 2022, 12:59 Uhr

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einsatz_von_intrusion_Detection_Systemen_(IDS)&oldid=35909