Intrusion Detection System

Was ist Intrusion Detection System?

Ein Intrusion Detection System (IDS) ist eine Art von Sicherheitssoftware, die darauf ausgelegt ist, Administratoren automatisch zu alarmieren, wenn jemand oder etwas versucht, das Informationssystem durch böswillige Aktivitäten oder durch Verstöße gegen die Sicherheitsrichtlinien zu gefährden.

Ein IDS überwacht die Systemaktivität, indem es Schwachstellen im System und die Integrität von Dateien prüft und eine Analyse von Mustern auf der Grundlage bereits bekannter Angriffe durchführt. Es überwacht auch automatisch das Internet, um nach den neuesten Bedrohungen zu suchen, die zu einem zukünftigen Angriff führen könnten.

Techopedia erklärt das Intrusion Detection System

Die Erkennung durch ein IDS kann auf verschiedene Weise erfolgen. Bei der signaturbasierten Erkennung wird ein Muster oder eine Signatur mit früheren Ereignissen verglichen, um aktuelle Bedrohungen zu erkennen. Dies ist nützlich, um bereits bekannte Bedrohungen aufzuspüren, hilft aber nicht bei der Suche nach unbekannten Bedrohungen, Varianten von Bedrohungen oder versteckten Bedrohungen.

Eine andere Art der Erkennung ist die anomaliebasierte Erkennung, bei der die Definition oder die Merkmale einer normalen Aktion mit Merkmalen verglichen werden, die das Ereignis als anormal kennzeichnen.

Es gibt drei Hauptkomponenten eines IDS:

  • Network Intrusion Detection System (NIDS): Dieses System analysiert den Datenverkehr in einem ganzen Teilnetz und vergleicht den Datenverkehr mit den bereits bekannten Angriffen aus einer Bibliothek bekannter Angriffe.
  • Network Node Intrusion Detection System (NNIDS): Ähnlich wie NIDS, aber der Verkehr wird nur auf einem einzelnen Host und nicht auf einem ganzen Subnetz überwacht.
  • Host Intrusion Detection System (HIDS): Dieses System macht ein “Bild” des gesamten Dateisets eines Systems und vergleicht es mit einem früheren Bild. Bei signifikanten Unterschieden, z. B. fehlenden Dateien, wird der Administrator gewarnt.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.