Sicherheit
Einbruchserkennung - Intrusion detection
Definition
Intrusion Detection ist die aktive Überwachung von Netzwerken und Rechnern mit dem Ziel der Erkennung von Angriffen und Mißbrauch. [BSI Leitfaden]
Zu Intrusion Detection gehöhren:
- Werkzeuge zum Erkennen von Ergeinissen
- Filter für Ereignisse
- der ganze Prozess von der Erkennung über die Untersuchung bis zur Reaktion
Ereigniserkennung
- Angriffscharakteristiken
- beschreibt die Art von Angriffen
- Erkennungsmethoden
-
-
- Sensorarchitektur
- diskutiert Netz- und Hostbasierte Sensoren
Links
Implementierungen
- Snort
-
- netzwerkbasiertes System
- open source System für Unix-ähnliche Systeme
- holt sich die IP-Pakete durch Sniffing
- decodiert IP-Ströme, nutzt Preprozessoen , Regelbasiert
Rudolf Weber