» SelfLinux » Sicherheit » Intrusion Detection Systeme - IDS SelfLinux-0.12.1
nmap - der Netzwerksicherheits-Scanner   Startseite Inhaltsverzeichnis GFDL   weiter

SelfLinux-Logo
Dokument Intrusion Detection Systeme - IDS  Autoren
 Formatierung
 GFDL
 

Beschreibung

Intrusion Detection (ID) oder zu deutsch Einbruchserkennung ist noch ein sehr junges Gebiet der Netzwerksicherheit. Dieser Artikel soll die theoretischen Grundlagen und praktischen Möglichkeiten der Einbruchserkennung beleuchten. Obwohl Intrusion Detection Systeme (IDS) oftmals noch für unreif gehalten werden, so ist ihre Rolle als Komponente in einer Sicherheitsarchitektur sehr bedeutsam.


Inhalt

1 Einführung in das Gebiet der "Intrusion Detection"
1.1 Begriffsklärung und Einordnung der verschiedenen Systeme
1.2 Gründe für Intrusion Detection Systeme
1.3 Anzeichen für ein "Eindringen"
2 Aufbau und Funktionalität eines IDS
2.1 Datensammlung
2.2 Datenanalyse - Anomalieerkennung vs. signaturbasierter Missbrauchserkennung
2.3 Datenvisualisierung und eventuelle Einleitung von Gegenmaßnahmen
2.4 Aufbau eines IDS
3 Praktischer Einsatz und Effizienz von ID Systemen
3.1 Prinzipielle Probleme
3.2 Effektivität
3.3 Eingliederung in die lokale Netzwerkstruktur
3.4 Das IDS als Angriffspunkt
3.4.1 Insertion - Einfügen ungültiger Daten
3.4.2 Evasion - Ablehnen gültiger Daten
3.5 Gegenmaßnahmen und rechtliche Aspekte
3.6 Sonstige Hinweise
4 Charakteristika eines guten IDS


 

Autoren

Formatierung

nmap - der Netzwerksicherheits-Scanner   Seitenanfang Startseite Inhaltsverzeichnis GFDL   weiter