Application-Layer
IDS Lösungen sind jetzt speziell für Web-Anwendungen erhältlich. Diese
Software- Lösungen sitzen typischerweise auf dedizierten Systemen und schützen die
Webserver gegen jede Art von Manipulation aus Richtung der Online-Anwendung, zum
Beispiel den Versuch, einen Buffer- Overflow auf dem Server zu erzeugen, auf dessen Basis
dann die Kontrolle über den Server erschlichen werden kann.
Für
den Angreifer wird durch die IDS-Technologie verhindert, dass in großem Maße bereits
veröffentlichte Sicherheitsrisiken ausgenutzt werden können. Beim Entdecken eines Angriffs
blockiert das Application-Layer IDS die Aktion und loggt sie gleichzeitig. Das IDS kann einen
Alarm auslösen und eine Warnung ausgeben, das Netz ggf. unterbrechen damit der Angriff
entdeckt und protokolliert wird.
1. Unser Know-how
