IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

6.4 Intrusion Prevention
Immer mehr Security-Hersteller sprechen über Intrusion Prevention anstatt Intrusion Unter den Produkten gibt es Lösungen von Herstellern wie Internet Security Systems, Top Layer Networks und Sanctum, die in diesem Security-Sektor technisch führend sind.
Da bei diesem Funktionsprinzip gefährliche Inhalte für jeden Request einzeln betrachtet werden, kann es nicht zu Denial-of- Service-Angriffen wie bei klassischen IDS- bzw. IPS-Lösungen kommen. Bei korrekter Konfiguration sind Blockaden von unschuldigen Anwendern nahezu ausgeschlossen.
Eine ganze Reihe von Services können zur Unterstützung hinsichtlich Dimensionierung, Design, Implementierung und Feinabstimmung von IDS-Lösungen angeboten werden
Ein völlig anderer Bereich der Intrusion Prevention Welt sind die hostbasierten Systeme. Sie laufen als Agenten auf allen zu sichernden Servern und Desktops und kontrollieren dort möglichst im Betriebssystemkern alle Ressourcen-Zugriffe der Applikationen. Bösartige Zugriffe wie beispielsweise ein schreibender Zugriff auf System- Bibliotheken oder Registry- Einträge, können direkt verhindert werden.
Sniffing Mode
graphic
Im Sniffing Modus lauscht Packet Alarm am Netzwerk und liest alle vorbeifließenden Daten mit. Alle Attacken werden aufgezeichnet und können alarmiert werden. Wird das Prevention System aktiviert, werden Angriffe mittels TCP Reset oder einem Firewall-Hardening verhindert. Um auch ein Firewall-Hardening mit den Systemen anderer Hersteller oder mit selbstentwickelten Systemen zu ermöglichen, wird über eine spezielle Schnittstellen Definition, der Open PacketAlarm Architecture (OPA), kommuniziert.

abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 18.223.239.65 User: Date: December 22, 2024, 6:55 am Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)