Intrusion Detection System (IDs)

Definition - Was bedeutet Intrusion Detection System (IDS)?

Ein Intrusion Detection System (IDS) ist eine Art Sicherheitssoftware, die Administratoren automatisch benachrichtigt, wenn jemand oder etwas versucht, das Informationssystem durch böswillige Aktivitäten oder durch Verstöße gegen Sicherheitsrichtlinien zu gefährden.

Ein IDS überwacht die Systemaktivität, indem es Schwachstellen im System, die Integrität von Dateien und eine Analyse von Mustern auf der Grundlage bereits bekannter Angriffe untersucht. Außerdem wird das Internet automatisch überwacht, um nach den neuesten Bedrohungen zu suchen, die zu einem zukünftigen Angriff führen könnten.

Technische.me erklärt das Intrusion Detection System (IDS)

Es gibt mehrere Möglichkeiten, wie die Erkennung von einem IDS durchgeführt wird. Bei der signaturbasierten Erkennung wird ein Muster oder eine Signatur mit früheren Ereignissen verglichen, um aktuelle Bedrohungen zu erkennen. Dies ist nützlich, um bereits bekannte Bedrohungen zu finden, hilft jedoch nicht beim Auffinden unbekannter Bedrohungen, Varianten von Bedrohungen oder versteckter Bedrohungen.
Eine andere Art der Erkennung ist die auf Anomalien basierende Erkennung, bei der die Definition oder Merkmale einer normalen Aktion mit Merkmalen verglichen werden, die das Ereignis als abnormal markieren.

Es gibt drei Hauptkomponenten eines IDS:

  • Network Intrusion Detection System (NIDS): Hiermit wird der Datenverkehr in einem gesamten Subnetz analysiert und der Datenverkehr mit den bereits in einer Bibliothek bekannter Angriffe bekannten Angriffen abgeglichen.
  • Network Node Intrusion Detection System (NNIDS): Dies ähnelt NIDS, der Datenverkehr wird jedoch nur auf einem einzelnen Host und nicht auf einem gesamten Subnetz überwacht.
  • Host Intrusion Detection System (HIDS): Hiermit wird ein „Bild“ des gesamten Dateisatzes eines Systems aufgenommen und mit einem vorherigen Bild verglichen. Wenn es signifikante Unterschiede gibt, z. B. fehlende Dateien, wird der Administrator benachrichtigt.