28Intrusion Detection
Einleitung
Intrusion-Detection-Systeme (IDS) sind eine präventive Sicherheitsmaßnahme innerhalb eines Sicherheitskonzeptes. Sie sollen Angriffe erkennen, die durch andere Sicherheitsmechanismen, wie z. B. Firewalls oder Systemhärtungen nicht abgewehrt oder verhindert werden. Ähnlich den Erkennungsalgorithmen moderner Viren-Scanner versucht ein IDS, durch die Analyse der Datenströme eines Netzwerks sowohl bekannte Angriffsmuster anhand von »Signaturen« zu erkennen als auch von der »Norm« abweichendes Kommunikationsverhalten, das auf einen Angriffsversuch zurückzuführen sein könnte, anhand von heuristischen Algorithmen zu identifizieren. Die von einem IDS gesammelten Informationen werden dazu üblicherweise an vorher bestimmte ...
Get Informationssicherheit und Datenschutz, 4th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
