Einbruchserkennung - Intrusion detection

Definition

Intrusion Detection ist die aktive Überwachung von Netzwerken und Rechnern mit dem Ziel der Erkennung von Angriffen und Mißbrauch. [BSI Leitfaden]

Zu Intrusion Detection gehöhren:

• Werkzeuge zum Erkennen von Ergeinissen
• Filter für Ereignisse
• der ganze Prozess von der Erkennung über die Untersuchung bis zur Reaktion

Ereigniserkennung

Angriffscharakteristiken

beschreibt die Art von Angriffen

Erkennungsmethoden

Sensorarchitektur

diskutiert Netz- und Hostbasierte Sensoren

Links

• Wikipedia über IDS
• BSI-Leitfaden zur Einführung von Intrusion Detection Systemen

Implementierungen

Snort

• netzwerkbasiertes System
• open source System für Unix-ähnliche Systeme
• holt sich die IP-Pakete durch Sniffing
• decodiert IP-Ströme, nutzt Preprozessoen , Regelbasiert