Intrusion Prevention System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*IDS ergänzt eine Firewall ergänzen | *IDS ergänzt eine Firewall ergänzen | ||
*Bringt mehr Sicherheit von Netzwerken und Computersystemen | *Bringt mehr Sicherheit von Netzwerken und Computersystemen | ||
| − | *Erkennt Angriffe und verhindert das weitere | + | *Erkennt Angriffe und verhindert das weitere Eindringen. |
*Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt. | *Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt. | ||
| + | |||
=Topologie= | =Topologie= | ||
==Firewall und IPS zusammen== | ==Firewall und IPS zusammen== | ||
Aktuelle Version vom 13. Oktober 2020, 21:15 Uhr
Grundlegendes
- System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
- IDS ergänzt eine Firewall ergänzen
- Bringt mehr Sicherheit von Netzwerken und Computersystemen
- Erkennt Angriffe und verhindert das weitere Eindringen.
- Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.
Topologie
Firewall und IPS zusammen
- Firewall schützt das Netz
- IPS bekommt von Firewall Pakete zum analysieren
- IPS verwirft schädlichen Verkehr
- Admin wird informiert
Firewall und IPS seperat
- Firewall schützt das Netz
- IPS snifft nach der Firewall
- IPS arbeitet im Bridge Modus mit 2 Schnittstellen
- Das Abschalten der schädlichen Verkehr findet auf Schicht 2 statt
- Admin wird informiert
