Intrusion Detection System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 12: | Zeile 12: | ||
*Admin wird informiert | *Admin wird informiert | ||
| − | [[Datei: | + | [[Datei:ids-1.png]] |
==Firewall und IDS seperat== | ==Firewall und IDS seperat== | ||
| Zeile 22: | Zeile 22: | ||
| − | [[Datei: | + | [[Datei:ids-2.png]] |
Version vom 13. Oktober 2020, 21:04 Uhr
Grundlegendes
- System zur Erkennung von Angriffen,gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall ergänzen
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkannte Angriffe werdenin Log-Dateien und dem Administrator mitgeteilt
- Erkennt nur Angriffe und Informiert
Topologie
Firewall und IDS zusammen
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
Firewall und IDS seperat
- Firewall schützt das Netz
- IDS snifft nach der Firewall
- IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
- IDS meldet verdächtiger Traffic der die Firewall passiert
- Admin wird informiert
