Zum Inhalt springen

„Diskussion:Intrusion Detection System“ – Versionsunterschied

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 17 Jahren von Saibo in Abschnitt Nachteil von netzwerkbasierten IDS
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Keine Bearbeitungszusammenfassung
+x-mal unsigned +überschriften und in aktuellen Diskussionsstil gebracht.
Zeile 1: Zeile 1:
== Begriffsverwirrung ==

Eine Frage zur "Begriffsverwirrung":
Eine Frage zur "Begriffsverwirrung":


Zeile 6: Zeile 8:
im Artikel?
im Artikel?


Grüße MMS <small>(''Der vorstehende, [[Wikipedia:Signatur|unsignierte]] Beitrag wurde um ''10:40, 4. Mai 2005,'' von'' [[Benutzer:193.197.148.126|193.197.148.126]] ''([[Spezial:Contributions/193.197.148.126|Beiträge]]) erstellt.'' --''[[Benutzer:Saibo|Saibo]]&nbsp;([[Benutzer Diskussion:Saibo|<small>Δ</small>]]) 17:26, 26. Okt. 2007 (CEST))''</small>
Grüße MMS

----


Eine Firewall ist kein IPS. Ein Intrusion Prevention System wäre ein Dienst, der Firewallregeln dynamisch zu den erkannten Angriffen ändert.
:Eine Firewall ist kein IPS. Ein Intrusion Prevention System wäre ein Dienst, der Firewallregeln dynamisch zu den erkannten Angriffen ändert.


Es stellt sich eher so dar
:Es stellt sich eher so dar


* IDS mit rein hostbasierten Sensoren -> HIDS
:* IDS mit rein hostbasierten Sensoren -> HIDS
* IDS mit rein netzbasierten Sensoren -> NIDS
:* IDS mit rein netzbasierten Sensoren -> NIDS
* IDS mit beiden Sensorentypen -> IDS
:* IDS mit beiden Sensorentypen -> IDS


Ein IDS wird vom Sinn her zu einem IPS, wenn es über Funktionen verfügt, die Angriffe "abwehren" können. Das ist häufig die Änderung eines Firewallregelsatzes, kann aber auch jede andere mögliche Schutzreaktion sein. Bsp. Dienst abschalten, Account sperren etc.
:Ein IDS wird vom Sinn her zu einem IPS, wenn es über Funktionen verfügt, die Angriffe "abwehren" können. Das ist häufig die Änderung eines Firewallregelsatzes, kann aber auch jede andere mögliche Schutzreaktion sein. Bsp. Dienst abschalten, Account sperren etc.


IRS hab ich noch nicht bewußt wahrgenommen, vielleicht mal drübergelesen. Gerade was IDSysteme betrifft wird die Marketingtrommel sehr laut gerollt und Begriffe erfunden, die viel verprechen und wenig beinhalten (s.h. Begriffe wie IPS, "Echtzeitschutz" usw.)
:IRS hab ich noch nicht bewußt wahrgenommen, vielleicht mal drübergelesen. Gerade was IDSysteme betrifft wird die Marketingtrommel sehr laut gerollt und Begriffe erfunden, die viel verprechen und wenig beinhalten (s.h. Begriffe wie IPS, "Echtzeitschutz" usw.)




:Gruss - Florian <small>(''Der vorstehende, [[Wikipedia:Signatur|unsignierte]] Beitrag wurde um ''20:55, 4. Mai 2005,'' von'' [[Benutzer:Neo23x0|Neo23x0]] ''([[Spezial:Contributions/Neo23x0|Beiträge]]) erstellt.'' --''[[Benutzer:Saibo|Saibo]]&nbsp;([[Benutzer Diskussion:Saibo|<small>Δ</small>]]) 17:26, 26. Okt. 2007 (CEST))''</small>
Gruss - Florian




----


Sähe ich anders.
::Sähe ich anders.
Außerdem lässt die Qualitet des Artikels zu wünschen übrig, ich bin nur zu faul, dies zu behäben.
::Außerdem lässt die Qualitet des Artikels zu wünschen übrig, ich bin nur zu faul, dies zu behäben.


Gruß,
::Gruß,


::ids <small>(''Der vorstehende, [[Wikipedia:Signatur|unsignierte]] Beitrag wurde um ''22:37, 29. Jul. 2005,'' von'' [[Benutzer:80.144.247.194|80.144.247.194]] ''([[Spezial:Contributions/80.144.247.194|Beiträge]]) erstellt.'' --''[[Benutzer:Saibo|Saibo]]&nbsp;([[Benutzer Diskussion:Saibo|<small>Δ</small>]]) 17:26, 26. Okt. 2007 (CEST))''</small>
ids


----


Gut, sonst müssten wieder andere Leute diverse Rechtschreibfehler beh>Ä<ben.
:::Gut, sonst müssten wieder andere Leute diverse Rechtschreibfehler beh>Ä<ben.


Dann schreib, doch was Du siehst. Was gibts da überhaupt zu sehen.
:::Dann schreib, doch was Du siehst. Was gibts da überhaupt zu sehen.
Sag halt was...
:::Sag halt was...


:::Hasta pues <small>(''Der vorstehende, [[Wikipedia:Signatur|unsignierte]] Beitrag wurde um ''18:26, 6. Aug. 2005,'' von'' [[Benutzer:Neo23x0|Neo23x0]] ''([[Spezial:Contributions/Neo23x0|Beiträge]]) erstellt.'' --''[[Benutzer:Saibo|Saibo]]&nbsp;([[Benutzer Diskussion:Saibo|<small>Δ</small>]]) 17:26, 26. Okt. 2007 (CEST))''</small>
Hasta pues


---


== Nachteil von netzwerkbasierten IDS ==
Ein Nachteil von netzwerkbasierten IDS sieht die Daten anderst als ein hostbasiertes, z.B. indem unterschiedliche IP Stacks verwendet werden. Mit gezielten Angriffen kann man dafür sorgen dass ein netzwerkbasiertes IDS die Daten anderst sieht als sie schlussendlich auf dem Zielrechner ankommen.
Ein Nachteil von netzwerkbasierten IDS sieht die Daten anderst als ein hostbasiertes, z.B. indem unterschiedliche IP Stacks verwendet werden. Mit gezielten Angriffen kann man dafür sorgen dass ein netzwerkbasiertes IDS die Daten anderst sieht als sie schlussendlich auf dem Zielrechner ankommen. <small>(''Der vorstehende, [[Wikipedia:Signatur|unsignierte]] Beitrag wurde um ''10:22, 24. Okt. 2005,'' von'' [[Benutzer:147.88.97.158|147.88.97.158]] ''([[Spezial:Contributions/147.88.97.158|Beiträge]]) erstellt.'' --''[[Benutzer:Saibo|Saibo]]&nbsp;([[Benutzer Diskussion:Saibo|<small>Δ</small>]]) 17:26, 26. Okt. 2007 (CEST))''</small>


---


Absolut richtig. Man verwendet beispielsweise eine doppelte Sequenznummer in einem Paket, welches vom Stack des Zielsystems verworfen wird, aber vom NIDS anders verarbeitet wird. Da gibts aber noch andere Invasion-Techniken.
:Absolut richtig. Man verwendet beispielsweise eine doppelte Sequenznummer in einem Paket, welches vom Stack des Zielsystems verworfen wird, aber vom NIDS anders verarbeitet wird. Da gibts aber noch andere Invasion-Techniken. <small>(''Der vorstehende, [[Wikipedia:Signatur|unsignierte]] Beitrag wurde um ''01:51, 17. Nov. 2005,'' von'' [[Benutzer:Neo23x0|Neo23x0]] ''([[Spezial:Contributions/Neo23x0|Beiträge]]) erstellt.'' --''[[Benutzer:Saibo|Saibo]]&nbsp;([[Benutzer Diskussion:Saibo|<small>Δ</small>]]) 17:26, 26. Okt. 2007 (CEST))''</small>

Version vom 26. Oktober 2007, 17:26 Uhr

Begriffsverwirrung

Letzter Kommentar: vor 17 Jahren4 Kommentare1 Person ist an der Diskussion beteiligt

Eine Frage zur "Begriffsverwirrung":

IPS = intrusion prevention system z.B. Firewall

IRS = intrusion response system, nach meinem Verständnis also die NIPS im Artikel?

Grüße MMS (Der vorstehende, unsignierte Beitrag wurde um 10:40, 4. Mai 2005, von 193.197.148.126 (Beiträge) erstellt. --Saibo (Δ) 17:26, 26. Okt. 2007 (CEST))Beantworten

Eine Firewall ist kein IPS. Ein Intrusion Prevention System wäre ein Dienst, der Firewallregeln dynamisch zu den erkannten Angriffen ändert.
Es stellt sich eher so dar
  • IDS mit rein hostbasierten Sensoren -> HIDS
  • IDS mit rein netzbasierten Sensoren -> NIDS
  • IDS mit beiden Sensorentypen -> IDS
Ein IDS wird vom Sinn her zu einem IPS, wenn es über Funktionen verfügt, die Angriffe "abwehren" können. Das ist häufig die Änderung eines Firewallregelsatzes, kann aber auch jede andere mögliche Schutzreaktion sein. Bsp. Dienst abschalten, Account sperren etc.
IRS hab ich noch nicht bewußt wahrgenommen, vielleicht mal drübergelesen. Gerade was IDSysteme betrifft wird die Marketingtrommel sehr laut gerollt und Begriffe erfunden, die viel verprechen und wenig beinhalten (s.h. Begriffe wie IPS, "Echtzeitschutz" usw.)


Gruss - Florian (Der vorstehende, unsignierte Beitrag wurde um 20:55, 4. Mai 2005, von Neo23x0 (Beiträge) erstellt. --Saibo (Δ) 17:26, 26. Okt. 2007 (CEST))Beantworten


Sähe ich anders.
Außerdem lässt die Qualitet des Artikels zu wünschen übrig, ich bin nur zu faul, dies zu behäben.
Gruß,
ids (Der vorstehende, unsignierte Beitrag wurde um 22:37, 29. Jul. 2005, von 80.144.247.194 (Beiträge) erstellt. --Saibo (Δ) 17:26, 26. Okt. 2007 (CEST))Beantworten


Gut, sonst müssten wieder andere Leute diverse Rechtschreibfehler beh>Ä<ben.
Dann schreib, doch was Du siehst. Was gibts da überhaupt zu sehen.
Sag halt was...
Hasta pues (Der vorstehende, unsignierte Beitrag wurde um 18:26, 6. Aug. 2005, von Neo23x0 (Beiträge) erstellt. --Saibo (Δ) 17:26, 26. Okt. 2007 (CEST))Beantworten


Nachteil von netzwerkbasierten IDS

Letzter Kommentar: vor 17 Jahren2 Kommentare1 Person ist an der Diskussion beteiligt

Ein Nachteil von netzwerkbasierten IDS sieht die Daten anderst als ein hostbasiertes, z.B. indem unterschiedliche IP Stacks verwendet werden. Mit gezielten Angriffen kann man dafür sorgen dass ein netzwerkbasiertes IDS die Daten anderst sieht als sie schlussendlich auf dem Zielrechner ankommen. (Der vorstehende, unsignierte Beitrag wurde um 10:22, 24. Okt. 2005, von 147.88.97.158 (Beiträge) erstellt. --Saibo (Δ) 17:26, 26. Okt. 2007 (CEST))Beantworten


Absolut richtig. Man verwendet beispielsweise eine doppelte Sequenznummer in einem Paket, welches vom Stack des Zielsystems verworfen wird, aber vom NIDS anders verarbeitet wird. Da gibts aber noch andere Invasion-Techniken. (Der vorstehende, unsignierte Beitrag wurde um 01:51, 17. Nov. 2005, von Neo23x0 (Beiträge) erstellt. --Saibo (Δ) 17:26, 26. Okt. 2007 (CEST))Beantworten
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Intrusion_Detection_System&oldid=38274821