IDS

Systeme zur Prävention von Intrusionen (IPS)

Logs
Sistemi di prevenzione d'intrusione (IPS) Sistemas de prevenção de intrusão (IPS) Systèmes de prévention d'intrusion (IPS) Sistema de prevención de intrusiones (IPS) Intrusion prevention systems (IPS)

IPS

Von Seiten der Herausgeber und Fachpresse hört man immer mehr vonIPS (Intrusion Prevention System) als Ersatz für "traditionelle" IDS, oder auch als Unterscheidung dazu.

IPS ist ein System, das als Vorsorge/Schutz gegen Angriffe dient, nicht nur zum Erkennen und Aufzeigen von Angriffen, wie es bei den meisten IDS der Fall ist. Es gibt zwei wichtige Unterscheidungsmerkmale zwischen einem IDS (Netzwerk) und einen IPS (Netzwerk)   :

  • die Positionierung innerhalb eines Netzwerks bei IPS, im Gegensatz zu IDS, welches nur in Abhörposition am Netzwerk liegt (für gewöhlich am Netzwerk positioniert wie ein sniffer ).
  • die Möglichkeit, Angriffe sofort zu blockieren, und unabhängig vom verwendeten Transportprotokoll, ohne Rekonfigurierung eines third-party Equipments, daraus folgt, dass IPS eigentlich auf einer Technik beruht, die Pakete filtert und auf Maßnahmen zum Blockieren (drop connection, drop offending packets, block intruder, …).

Artikel verfasst am 29 Jänner 2003, von Cyrille LARRIEU.

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:21.Das Dokument mit dem titel « Systeme zur Prävention von Intrusionen (IPS) » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.

Beste Antworten für « Systeme zur Prävention von Intrusionen (IPS) » auf :
Systeme zur Erkennung von Intrusionen (IDS) Sehen Einführung zu den Systemen zur Erkennung von Intrusionen Als IDS (Intrusion Detection System) bezeichnet man einen Prozess, der unauffällig den Netzwerk-Traffic überwacht, um abnormale oder Verdächtige Aktivitäten zu ermitteln und so vorbeugend...
Stiller Systemprozess Sehen Stiller Systemprozess Der Prozess Systemstille (oder system idle) (eng. systeme idle process) ist kein Prozess im Sinne des Wortes, sondern entspricht die verfügbaren Systemressourcen. So entspricht sein Prozessor Nutzwert (oder Nutzgrad) in...
UNIX System - Einführung Sehen das UNIX System Das System Unix ist eine Anwendungssystem multiuser, multifunktional, dass einem Mono-Computer oder Multiprozessorermöglicht, gleichzeitig mehrere Programme für einen oder mehrere User auszuführen. Er hat einen oder mehrere...
Systemingenieur SehenSystemingenieur Der Systemingenieur sorgt für die Verlässlichkeit und Weiterentwicklung der Hard- und Software des Unternehmens. Zusammen mit den Operationsteams erstellt er ein Inventar aller Computeranlagen des Unternehmens und ermittelt eine...
Optimierung des BIOS SehenWas ist der BIOS? Der BIOS (Basic Input Output S ystem) ist ein kleiner Speicher der sich auf dem Motherboard befindet, dessen Daten die Systemparameter definieren. Gewisse Daten werden in einem Festspeicher (ROM ) hinterlegt, so dass es nicht...
Bootdiskette SehenSystemdiskette Eine Systemdiskette, manchmal auch Bootdiskettegenannt, ist eine Diskette, die es ermöglicht den Computer hoch zu fahren, wenn das Betriebssystem nicht mehr antwortet, im Falle einesVirus zum Beispiel. Diese Diskette enthält...
Ihre Hilfe wird benötigt