Nach Lesen dieses Artikel hast du ein Grundverständnis was IPS und IDS in Linux ist.
Details zu IPS
Was ist eine IPS
Bei einem IPS (Intrusion Prevent System) handelt es sich um eine Lösung, die das Ziel hat, einen Angriff zu verhindern. Das IPS sitzt direkt im LAN und untersucht die Datenpakete, welche die Firewall als legitimen Netzwerkverkehr eingestuft hat.
Das IPS ist eine letzte Verteidigungslinie für den Host, falls andere Sicherheitssysteme versagen. Zudem bieten das IPS Schutz, falls ein Angriff zwischen Systemen innerhalb des eigenen Netzwerks stattfindet. Denn hierbei würde der Datenverkehr keine Netzwerk-IPS durchlaufen, denn diese sitzt meist zwischen dem Internet Router und dem internen Netzwerk. Das Host-IPS sorgt dafür, dass der Angriff trotzdem abgeblockt wird. Deshalb ist die Kombination aus beiden Technologien der effektivste Schutz.
Wirksame Intrusion Prevention umfasst nicht nur einen, sondern alle relevanten Kommunikationsebenen ab Layer 2 und untersucht, wenn möglich, alle Protokolle. Angriffe müssen in Echtzeit geblockt werden. Das IPS sollte unabhängig von der Netzwerktopologie und innerhalb des LANs sein, denn nur so lässt sich der Datenverkehr wirklich umfassend überwachen.
Was sind die Netzwerk-IPS
Netzwerk-IPS sind in der Regel Hardware Firewalls, die wie andere Komponenten innerhalb des Netzwerkes sitzen. Sie überwachen des gesamten Datenverkehr im Netzwerk, das sie schützen sollen. Meistens sitzt das Netwzerk-IPS zwischen dem Internet Router und dem internen Netzwerk.
Was sind die Host-IPS
Die Host-IPS sind Software-Programme wie fail2ban, welche direkt auf Server, Workstations oder Notebooks im Hintergrund laufen. Das IPS verhindert die Ausführung schädlicher Programme auf dem Host und untersucht zum anderen den Datenverkehr, der von einzelnen Systemen ausgeht.
Details zu IDS
Was ist ein IDS ?
IDS bedeutet Intrusion Detection System und ist eine Alarmanlage für die IT-Sicherheit, welche den Datenverkehr überprüft und Angriffe den Administrator meldet und die Details für eine spätere Analyse protokolliert.
Was der Unterschied zwischen IPS und IDS?
Während IPS automatisiert Gefahren im Vorfeld abblockt und der IT einen Schutzschild bietet, dient IDS der schrittweisen Verbesserung der IT-Sicherheit.
Schreibe einen Kommentar