Definition

Intrusion Detection System (IDS)

Ein IDS (Intrusion Detection System) ist ein Gerät oder eine Software-Anwendung, die einen Administrator im Falle einer Security- oder Policy-Verletzung benachrichtigt. Das System wird auch aktiv, sollte das IT-Netzwerk (Information Technology) des Administrators in irgendeiner anderen Form kompromittiert sein.

Intrusion-Detection-Systeme überwachen und analysieren die Aktivitäten in einem Netzwerk. Weiterhin werden die Konfigurationen und Schwachstellen analysiert, sowie die Datei-Integrität bewertet. Die Systeme können typische Angriffs-Muster erkennen, abnormale Aktivitäts-Muster analysieren und Verletzungen der Anwender-Policies aufspüren. Einige IDS-Produkte der Enterprise-Klasse sind auch in der Lage, direkt auf entdeckte Bedrohungen reagieren.

Ein IDS folgt in der Regel einem zweistufigen Prozess. Der erste Schritt ist Host-basiert und wird auch passiv genannt. Diese Stufe inspiziert die Konfigurations-Dateien des Netzwerks, um nicht zu empfehlende Einstellungen zu erkennen. Auch andere Bereiche werden unter die Lupe genommen, um Policy-Verletzungen aufzuspüren. Der zweite Schritt ist Netzwerk-basiert und man spricht hier auch von der aktiven Stufe. In diesem Schritt spielen bestimmte Mechanismen Angriffs-Methoden nach und zeichnen die entsprechenden Reaktionen auf.

Diese Definition wurde zuletzt im Mai 2014 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit