IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Intrusion Prevention Systeme 71<br />
Abbildung 5: Snort IDScenter Screenshot<br />
3 Intrusion Prevention Systeme<br />
3.1 Wo liegt <strong>der</strong> Unterschied zwischen Intrusion Detection und Intrusion<br />
Prevention?<br />
Intrusion Detection Systeme bieten ke<strong>in</strong>en Schutz. Sie s<strong>in</strong>d fähig, e<strong>in</strong>en E<strong>in</strong>bruch zu erkennen<br />
und zu registrieren, aber die Reaktionen f<strong>in</strong>den immer erst nach dem durchgeführten Angriff<br />
statt, die fe<strong>in</strong>dlichen Pakete haben unter Umständen bereits ihr Ziel erreicht. Wenn man e<strong>in</strong><br />
IDS mit e<strong>in</strong>em Alarmsystem vergleicht, bedeutet das, dass e<strong>in</strong> E<strong>in</strong>bruch <strong>in</strong> e<strong>in</strong>em Haus vom<br />
Alarmsystem erkannt und gemeldet wird, aber die verursachten Schäden s<strong>in</strong>d nicht mehr<br />
rückgängig zu machen. Diesen Mangel versuchen Intrusion Prevention Systeme zu beheben.<br />
Als Intrusion Prevention System kann man e<strong>in</strong> System bezeichnen, das Anfriffe nicht nur<br />
erkennen, son<strong>der</strong> auch aktiv verh<strong>in</strong><strong>der</strong>n kann. In diesem S<strong>in</strong>n stellt das IPS e<strong>in</strong>e Erweiterung<br />
des IDS dar: e<strong>in</strong> IPS muss als erstes e<strong>in</strong> hoch akurates IDS se<strong>in</strong>. Also, e<strong>in</strong> IDS erfüllt die<br />
Aufgabe, e<strong>in</strong>en Angriff zu entdecken, möglichst viel Informationen über den Angriff zu s<strong>am</strong>meln<br />
und Alarm auszulösen. Die Haputanfor<strong>der</strong>nung e<strong>in</strong>es IPS ist Attacken und Endr<strong>in</strong>gl<strong>in</strong>ge<br />
zweifelslos zu identifizieren und rechtzeitig geeignete Gegenmassnahemen zu treffen, so dass<br />
mögliche Schäden verh<strong>in</strong><strong>der</strong>t werden.<br />
3.2 Architekturen von Intrusion Prevention Systeme<br />
Sowohl Intrusion Detection Systeme als auch Intrusion Prevention Systeme können netzwerk-,<br />
host- o<strong>der</strong> applikationsbasiert se<strong>in</strong>:<br />
• Netzwerk Intrusion Prevention System (NIPS)<br />
Sem<strong>in</strong>ar – <strong>IT</strong>-<strong>Management</strong> <strong>in</strong> <strong>der</strong> <strong>Praxis</strong>