Immer
mehr Security-Hersteller sprechen über Intrusion Prevention anstatt Intrusion Unter den
Produkten gibt es Lösungen von Herstellern wie Internet Security Systems, Top Layer
Networks und Sanctum, die in diesem Security-Sektor technisch führend sind.
Da bei diesem Funktionsprinzip
gefährliche Inhalte für jeden Request einzeln betrachtet werden,
kann es nicht zu Denial-of- Service-Angriffen wie bei klassischen IDS- bzw. IPS-Lösungen
kommen. Bei korrekter Konfiguration sind Blockaden von unschuldigen Anwendern nahezu
ausgeschlossen.
Eine
ganze Reihe von Services können zur Unterstützung hinsichtlich Dimensionierung, Design,
Implementierung und Feinabstimmung von IDS-Lösungen angeboten werden
Ein völlig
anderer Bereich der Intrusion Prevention Welt sind die hostbasierten Systeme. Sie
laufen als Agenten auf allen zu sichernden Servern und Desktops und kontrollieren dort
möglichst im Betriebssystemkern alle Ressourcen-Zugriffe der Applikationen. Bösartige
Zugriffe wie beispielsweise ein schreibender Zugriff auf System- Bibliotheken oder Registry-
Einträge, können direkt verhindert werden.
Sniffing
Mode
Im Sniffing Modus
lauscht Packet Alarm am Netzwerk und liest alle vorbeifließenden Daten
mit. Alle Attacken werden aufgezeichnet und können alarmiert werden. Wird das Prevention
System aktiviert, werden Angriffe mittels TCP Reset oder einem Firewall-Hardening
verhindert. Um auch ein Firewall-Hardening mit den Systemen anderer Hersteller oder mit
selbstentwickelten Systemen zu ermöglichen, wird über eine spezielle Schnittstellen Definition,
der Open PacketAlarm Architecture (OPA), kommuniziert.