Netzwerkbasierte Sensoren (NIDS)

Aus Xinux Wiki

Version vom 18. September 2022, 13:05 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Allgemein

Überwachen den Netzwerkverkehr
dienen zum Erkennen von netzbasierten Angriffen (z.B. SYN flooding, Wurm- und DoS-Angriffe
werden i.d.R. auf seperatem Rechner eingesetzt (oft als Appliance-Lösungen erhältlich)
können für den Angreifer "unsichtbar" eingesetzt werden
können in verschlüsselten Datenpaketen keine Ereignisse erkennen
NIDS versuchen, alle Pakete im Netzwerk aufzuzeichnen, zu analysieren und verdächtige Aktivitäten zu melden

Vorteile

Ein Sensor kann ein ganzes Netz überwachen.
Durch Ausschalten eines Zielsystems ist die Funktion des Sensors nicht gefährdet.

Nachteile

Keine lückenlose Überwachung bei Überlastung der Bandbreite des IDS.
Keine lückenlose Überwachung in geswitchten Netzwerken (nur durch Mirror-Port auf einem Switch).
Keine lückenlose Überwachung bei verschlüsselter Kommunikation (kann zwar möglicherweise die Datenpakete sehen, aber nicht den verschlüsselten Inhalt)

Abgerufen von „http://wiki.ixheim.de/index.php?title=Netzwerkbasierte_Sensoren_(NIDS)&oldid=35914“