Intrusion Detection System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Grundlegendes= *System zur Erkennung von Angriffen,gegen Computersysteme oder Rechnernetze *IDS ergänzt eine Firewall ergänzen *Bringt mehr Sicherheit von…“) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Grundlegendes= | =Grundlegendes= | ||
| − | *System zur Erkennung von Angriffen | + | *System zur Erkennung von Angriffen gegen Computersysteme oder Rechnernetze |
| − | *IDS ergänzt eine Firewall | + | *IDS ergänzt eine Firewall |
*Bringt mehr Sicherheit von Netzwerken und Computersystemen | *Bringt mehr Sicherheit von Netzwerken und Computersystemen | ||
| − | *Erkannte Angriffe | + | *Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt |
*Erkennt nur Angriffe und Informiert | *Erkennt nur Angriffe und Informiert | ||
| + | |||
| + | =Topologie= | ||
| + | ==Pures IDS == | ||
| + | *IDS liest nur den duplizierten Verkehr | ||
| + | {{#drawio:ids-01}} | ||
| + | |||
| + | |||
| + | ==Firewall und IDS zusammen== | ||
| + | *Firewall schützt das Netz | ||
| + | *IDS snifft nach der Firewall | ||
| + | *IDS meldet verdächtiger Traffic der die Firewall passiert | ||
| + | *Admin wird informiert | ||
| + | |||
| + | [[Datei:ids-1.png]] | ||
| + | |||
| + | ==Firewall und IDS seperat== | ||
| + | *Firewall schützt das Netz | ||
| + | *IDS snifft nach der Firewall | ||
| + | *IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten | ||
| + | *IDS meldet verdächtiger Traffic der die Firewall passiert | ||
| + | *Admin wird informiert | ||
| + | |||
| + | |||
| + | [[Datei:ids-2.png]] | ||
Aktuelle Version vom 12. Juni 2024, 11:37 Uhr
Grundlegendes
- System zur Erkennung von Angriffen gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt
- Erkennt nur Angriffe und Informiert
Topologie
Pures IDS
- IDS liest nur den duplizierten Verkehr
![Bearbeiten](javascript:editDrawio("14214718", "ids-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Firewall und IDS zusammen
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
