Intrusion Detection System

Aus Xinux Wiki
Version vom 12. Juni 2024, 11:37 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Topologie)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Grundlegendes

  • System zur Erkennung von Angriffen gegen Computersysteme oder Rechnernetze
  • IDS ergänzt eine Firewall
  • Bringt mehr Sicherheit von Netzwerken und Computersystemen
  • Erkannte Angriffe werden in Log-Dateien und dem Administrator mitgeteilt
  • Erkennt nur Angriffe und Informiert

Topologie

Pures IDS

  • IDS liest nur den duplizierten Verkehr


Firewall und IDS zusammen

  • Firewall schützt das Netz
  • IDS snifft nach der Firewall
  • IDS meldet verdächtiger Traffic der die Firewall passiert
  • Admin wird informiert

Ids-1.png

Firewall und IDS seperat

  • Firewall schützt das Netz
  • IDS snifft nach der Firewall
  • IDS kann im promiscuous Mode auf einem Switch Monitor Port arbeiten
  • IDS meldet verdächtiger Traffic der die Firewall passiert
  • Admin wird informiert


Ids-2.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Intrusion_Detection_System&oldid=54392