September 2019
Intermediate to advanced
824 pages
27h 13m
German
Intrusion-Detection-Systeme (IDS) sind eine präventive Sicherheitsmaßnahme innerhalb eines Sicherheitskonzeptes. Sie sollen Angriffe erkennen, die durch andere Sicherheitsmechanismen, wie z. B. Firewalls oder Systemhärtungen nicht abgewehrt oder verhindert werden. Ähnlich den Erkennungsalgorithmen moderner Viren-Scanner versucht ein IDS durch die Analyse der Datenströme eines Netzwerks sowohl bekannte Angriffsmuster anhand von »Signaturen« zu erkennen als auch von der »Norm« abweichendes Kommunikationsverhalten, das auf einen Angriffsversuch zurück zu führen sein könnte, anhand von heuristischen Algorithmen zu identifizieren. Die von einem IDS gesammelten Informationen werden dazu üblicherweise an vorher bestimmte ...