Intrusion Detection System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
*IDS ergänzt eine Firewall | *IDS ergänzt eine Firewall | ||
*Bringt mehr Sicherheit von Netzwerken und Computersystemen | *Bringt mehr Sicherheit von Netzwerken und Computersystemen | ||
| − | *Erkannte Angriffe | + | *Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt |
*Erkennt nur Angriffe und Informiert | *Erkennt nur Angriffe und Informiert | ||
=Topologie= | =Topologie= | ||
| + | ==Pures IDS == | ||
| + | *IDS liest nur den duplizierten Verkehr | ||
| + | {{#drawio:ids-01}} | ||
| + | |||
| + | |||
==Firewall und IDS zusammen== | ==Firewall und IDS zusammen== | ||
*Firewall schützt das Netz | *Firewall schützt das Netz | ||
Aktuelle Version vom 12. Juni 2024, 11:37 Uhr
Grundlegendes
- System zur Erkennung von Angriffen gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt
- Erkennt nur Angriffe und Informiert
Topologie
Pures IDS
- IDS liest nur den duplizierten Verkehr
![Bearbeiten](javascript:editDrawio("1797024522", "ids-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Firewall und IDS zusammen
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
