IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

5.1 Hauptaufgaben des IDS
Das Ziel der Intrusion Detection-Systeme ist die Erkennung von Sicherheitsverletzungen und eine angemessene, schnelle Reaktion darauf. Hauptaufgaben des IDS sind:
Missbrauchserkennung auf der Netzwerkebene
Erkennung von Angriffen (Denial of Service, SYN-Flooding, PING-Flooding, Pre Attack Probe (Information über Netzwerke, Angriffe über Portscan-Verfahren), Angriffe über World Wide Web-Dienste (Aktive X, Java,..) )
Rechnersystem-basierte Angriffserkennung
Alle wichtigen Audit-Dateien auf dem System werden überwacht und ausgewertet. Bei Erkennung von Angriffen werden Alarme ausgelöst.
Erkennung von Anomalien
Erkennung von untypischen System- und Benutzerverhalten.
Intrusion Response
Bei Angriffen können verschiedene Gegenmassnahmen (z.B Alarme über E-Mail, SMS, Unterbrechung der Verbindung, Protokollierung des Angriffs) eingeleitet werden.
Ereignismeldungen
Alle Ereignismeldungen können nach verschiedenen Prioritäten (High, Medium, Low) zugeordnet und angezeigt werden.
Protokolierung / Berichterstattung
Es werden Log-Dateien geführt und nach verschiedenen Kriterien ausgewertet (grafische Auswertung).

abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 34.239.150.167 User: Date: October 9, 2024, 12:34 pm Agent: CCBot/2.0 (https://commoncrawl.org/faq/)