March 2024
Intermediate to advanced
906 pages
29h 47m
German
Intrusion-Detection-Systeme (IDS) sind eine präventive Sicherheitsmaßnahme innerhalb eines Sicherheitskonzeptes. Sie sollen Angriffe erkennen, die durch andere Sicherheitsmechanismen, wie z. B. Firewalls oder Systemhärtungen nicht abgewehrt oder verhindert werden. Ähnlich den Erkennungsalgorithmen moderner Viren-Scanner versucht ein IDS, durch die Analyse der Datenströme eines Netzwerks sowohl bekannte Angriffsmuster anhand von »Signaturen« zu erkennen als auch von der »Norm« abweichendes Kommunikationsverhalten, das auf einen Angriffsversuch zurückzuführen sein könnte, anhand von heuristischen Algorithmen zu identifizieren. Die von einem IDS gesammelten Informationen werden dazu üblicherweise an vorher bestimmte ...