Einsatz von intrusion Detection Systemen (IDS)

Aus Xinux Wiki

Version vom 27. Mai 2021, 21:25 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Netzwerkbasierte Sensoren (NIDS)

Überwachen den Netzwerkverkehr
dienen zum Erkennen von netzbasierten Angriffen (z.B. SYN flooding, Wurm- und DoS-Angriffe
werden i.d.R. auf seperatem Rechner eingesetzt (oft als Appliance-Lösungen erhältlich)
können für den Angreifer "unsichtbar" eingesetzt werden
können in verschlüsselten Datenpaketen keine Ereignisse erkennen

Hostbasierte Sensoren (HIDS)

werden direkt auf den zu überwachenden Systemen eingesetzt
dienen zum Erkennen von Angriffen auf Anwendungs- oder Betriebsystemebene (u.a. Rechte-Überschreitungen, Trojaner, fehlgeschlagene Anmeldeversuche, Änderung an Log-Dateien, etc.)
können zur Integritätsüberwachung eingesetzt werden
verschlüsselte Datenpakete können überwacht werden
verteilte Angriffe im Netzwerk können kaum, bzw. nur schwer erkannt werden

Links

https://help.ubuntu.com/community/SnortIDS

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einsatz_von_intrusion_Detection_Systemen_(IDS)&oldid=23335“