Intrusion Detection
Netzbasierte Sensoren
- eigenen sich zur Erkennung von netzbasieren Angriffen z.B. SYN-flooding, Denail-of-Service-Angriffen
Hostbasierte Sensoren
- kooperiern mit dem Betriebssystem
-
- das Betriebsystem erkennt fehlgeschlagene Einloggversuche
- das Betriebssystem überwacht Dateien und kennt die Nutzer, damit kann hier die Zuordnung gemacht werden.
[BSI Leitfaden]
- Integritätsüberwachung
- in regelmäßigen Abständen wird überprüft, ob Dateien verändert sind.
Hier kann man dann nur erkennen, dass eine Änderung stattgefunden hat.[BSI Leitfaden]
- Applikationsebene
- Eine Applikation hat das spezifischte Wissen über Nutzer und Aktionen.
Ein IDS kann Logfiles überwachen.[BSI Leitfaden]
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber