Intrusion Prevention System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 17: | Zeile 17: | ||
*Firewall schützt das Netz | *Firewall schützt das Netz | ||
*IDS snifft nach der Firewall | *IDS snifft nach der Firewall | ||
| − | *IDS | + | *IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten |
*IDS meldet verdächtiger Traffic der die Firewall passiert | *IDS meldet verdächtiger Traffic der die Firewall passiert | ||
*Admin wird informiert | *Admin wird informiert | ||
Version vom 13. Oktober 2020, 21:02 Uhr
Grundlegendes
- System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall ergänzen
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkennt Angriffe und verhindert das weitere eindringen.
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.
Topologie
Firewall und IDS zusammen
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
