Ratgeber Informatik
27.10.2005

Mehr als Virenschutz & Firewall

Was ist ein Intrusion Detection System (IDS) ?

Eine Firewall garantiert Ihre Zugangssicherheit, VPNs ermöglichen den sicheren und verschlüsselten Zugriff auf Ihre internen Netzstrukturen, Virenschutz auf den Application-Gateways schützt Sie vor gefährdenden Code. Mit Logfile Analysen generieren Sie aussagekräftige Reports. Regelmäßig stattfindende Security-Audits und Netzwerk-Penetrationstests lassen Sie die Schwachstellen Ihrer Strukturen im Vorhinein erkennen. Diese Maßnahmen sind sinnvoll und notwendig. Es ist aber ratsam noch einen Schritt weiter zu gehen: Einbruchsversuche sind zum Zeitpunkt des Stattfindens nur mit einem sehr hohen Einsatz von Personal mit entsprechendem Wissen und Erfahrung zu erkennen. Vergleichbares gilt für die geeignete Gegenmaßnahmen. Intrusion Detection Systeme (IDS) helfen Ihnen mit den aktuellen Bedrohungen Schritt zu halten. Die potentielle Verwundbarkeit Ihres Netzwerkes und Ihrer Systeme wird gesenkt und die Zahl der erfolgreichen Angriffe gegen Ihre Strukturen nimmt erheblich ab. Prinzipiell sind Intrusion Detection Systeme virtuelle Alarmanlagen. Sie dienen der automatischen Erkennung von Angriffen gegen die Sicherheit von Netzwerken und Computersystemen in "real-time".

Schutz bei auffälligem Verhalten

Ein IDS überwacht, ob Ihre Sicherheitspolitik (Security Policy) eingehalten wird. Das IDS sammelt Zustandsdaten von Computersystemen oder Netzwerken, analysiert diese und veranlasst vordefinierte Aktionen aufgrund des Analyseergebnisses. Das Ergebnis der Analyse kann, abhängig von dem verwendeten Analyseverfahren, folgende Aussagen machen:

  • kein Verstoß gegen die Sicherheitspolitik
  • Verstoß gegen die Sicherheitspolitik
  • auffälliges Verhalten, was zu einem Verstoß gegen die Sicherheitspolitik führen kann

Zusätzlich wird der Grund für den Alarm angegeben. Unauthorisierte Zugriffe werden anhand der Angriffsmuster erkannt und entsprechende Gegenmaßnahmen ergriffen. Die Angriffsmuster sind in einer lokalen Angriffsdatenbank gespeichert. Eine sofortige Beendigung des Zugriffs, die Alarmierung der Systemadministratoren, die Rekonfiguration von Routern und Firewalls sowie das Aufzeichnen der Attacke für spätere Analysen sind Maßnahmen die vom System getroffen werden können. Intrusion Detection Systeme dienen der passiven und auch aktiven Abwehr von Angriffen.

Wenn Sie Fragen zum Thema Informatik haben, können Sie gerne die folgende Emailadresse dazu verwenden: ratgeber@rowa.ch – ROWA Computer AG, Frick.

 

zurück zur Übersicht

 

 rowa computer ag, grubenstrasse 2, ch-5070 frick, www.rowa.ch
 tel. 062 - 865 20 20  fax 062 - 865 20 30 email: info@rowa.ch