Intrusion Prevention System

Aus Xinux Wiki
Version vom 13. Oktober 2020, 21:15 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Grundlegendes)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Grundlegendes

  • System zur Abwehr von Angriffen,gegen Computersysteme oder Rechnernetze
  • IDS ergänzt eine Firewall ergänzen
  • Bringt mehr Sicherheit von Netzwerken und Computersystemen
  • Erkennt Angriffe und verhindert das weitere Eindringen.
  • Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt.

Topologie

Firewall und IPS zusammen

  • Firewall schützt das Netz
  • IPS bekommt von Firewall Pakete zum analysieren
  • IPS verwirft schädlichen Verkehr
  • Admin wird informiert

Ips-1.png

Firewall und IPS seperat

  • Firewall schützt das Netz
  • IPS snifft nach der Firewall
  • IPS arbeitet im Bridge Modus mit 2 Schnittstellen
  • Das Abschalten der schädlichen Verkehr findet auf Schicht 2 statt
  • Admin wird informiert


Ips-2.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Intrusion_Prevention_System&oldid=22009