Intrusion Detection System: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
== Weblinks == | == Weblinks == | ||
{{ | {{Weblinks}} | ||
}} | {{url_dewikipedia|Intrusion_Detection_System|Intrusion Detection System}} | ||
{{Fuss}} | |||
Aktuelle Version vom 7. Februar 2010, 17:52 Uhr
Ein Intrusion Detection System / IDS (dt. Einbruchserkennungssystem) ist ein System zur Erkennung von Angriffen, die gegen einen Rechner oder ein Rechnernetz gerichtet sind. Ein IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Rechner laufen und so die Sicherheit eines Rechnernetzes erhöhen. Üblicherweise sucht ein IDS in Dateisystem und Datenstrom nach verdächtigen Mustern, um einen Angriff zu erkennen.
Beispiele:
- Aide - Host-basiertes IDS im Tripwire-Stil
- Prelude
- Snort
- Tripwire - Werkzeug zur Überprüfung der Dateiintegrität eines Systems
Weblinks
| Herausgeber | Sprache | Webseitentitel | Anmerkungen |
|---|---|---|---|
 Wikipedia |
ger | Intrusion Detection Systemwbm | Enzyklopädischer Artikel |