Zum Inhalt springen

Diskussion:Intrusion Detection System

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 4. Mai 2005 um 20:53 Uhr durch Neo23x0 (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Eine Frage zur "Begriffsverwirrung":

IPS = intrusion prevention system z.B. Firewall

IRS = intrusion response system, nach meinem Verständnis also die NIPS im Artikel?

Grüße MMS

Eine Firewall ist kein IPS. Ein Intrusion Prevention System wäre ein Dienst, der Firewallregeln dynamisch zu den erkannten Angriffen ändert.

Es stellt sich eher so dar

IDS mit rein hostbasierten Sensoren -> HIDS IDS mit rein netzbasierten Sensoren -> NIDS IDS mit beiden Sensorentypen -> IDS

Ein IDS wird vom Sinn her zu einem IPS, wenn es über Funktionaliäten verfügt, die Angriffe "abwehren" können. Das ist häufig die Änderung eines Firewallregelsatzes, kann aber auch jede andere mögliche Schutzreaktion sein. Bsp. Dienst abschalten, Account sperren etc.

IRS hab ich noch nicht bewußt wahrgenommen, vielleicht mal drübergelesen. Gerade was IDSysteme betrifft wird die Marketingtrommel sehr laut gerollt und Begriffe erfunden, die viel verprechen und wenig beinhalten (s.h. Begriffe wie IPS, "Echtzeitschutz" usw.)


Gruss - Florian

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Intrusion_Detection_System&oldid=5645512