defense.at Onlinemagazin

IDS - Intrusion Detection System

IDS (Intrusion Detection System) werden immer seltener eingesetzt, sie werden mittlerweile durch IPS Intrusion Prevention System abgelöst.

Intrusion

Eine Intrusion ist ein unerlaubter Zugriff auf oder Aktivität in einem Informationssystem. Man spricht auch öfters von einem unautorisierten Eindringen in ein EDV-System. Bestes Beispiel für eine Intrusion ist ein Hackerangriff auf einen Server. Fasst man den Begriff weiter auf, kann auch ein normaler Anwender eine Intrusion verursachen, wenn er seine Arbeitsstation für andere Sachen als die Firmentätigkeit verwendet.

Was in einer Firma als Intrusion angezeigt wird, bestimmt der Systemadministrator, der für die Sicherheit zuständig ist. Dieser stellt das Intrusion Detection System so ein wie es der Firmen Policy passt.

Intrusion Detection System

Ein Intrusion Detection System ist also ein Dienst welcher automatisch alle relevanten Informationen sammelt, zusammenträgt und auswertet. Dieses System gibt je nach Einstellung dem Systemadministrator über folgende Sachverhalte Auskunft:

  1. Angriffserkennung eines Hackers
  2. Missbrauchserkennung
  3. Anomalieerkennung

Eine Intrusion Detection gibt also Auskunft darüber ob eine Intrusion versucht wurde, gerade erfolgt oder in der Vergangenheit erfolgte.

Intrusion Prevention System

Mittlerweile hat man erkannt, das es zwar höchst interessant ist, zu wissen, welche Angriffe gerade wo und auf welche Art passieren, aber es doch nett wäre, auch etwas dagegen zu tun. Daher wird das IDS in letzter Zeit vom IPS Intrusion Prevention System abgelöst. Hier wird auf die Erkennung der Attacke eine vorher festgelegte Maßnahme gesetzt, um die Wirkung der Attacke abzuschwächen, bzw. unschädlich zu machen.