F5-Glossar

Einbruchmeldesystem (IDS)

Was ist IDS (Intrusion Detection System)?

IDS ist die Abkürzung für „Intrusion Detection System“ und bezeichnet Hardware oder Software, die Anzeichen eines unberechtigter Zugriff auf ein internes Netzwerk erkennt und Administratoren benachrichtigt.

Je nach Implementierung gibt es zwei Arten von IDS:

  • Hostbasiertes IDS (HIDS): HIDS wird als Software auf dem geschützten Computer installiert und überwacht Protokolle wie Betriebssystemprotokolle, um Eindringlinge zu erkennen.
  • Netzwerkbasiertes IDS (NIDS): NIDS wird als dedizierte Appliance im Netzwerksegment geschützter Computer eingesetzt und überwacht den Netzwerkverkehr auf nicht autorisierte Aktivitäten. NIDS eignet sich im Allgemeinen besser für die effiziente Überwachung eines gesamten internen Netzwerks.

Zu den Methoden zur Einbruchserkennung gehören:

  • Signaturbasierte Erkennung: Verwendet zur Identifizierung Signaturdateien, die Muster bekannter Bedrohungen beschreiben.
  • Anomaliebasierte Erkennung: Identifiziert ungewöhnliche oder anormale Aktivitäten, um Verstöße zu erkennen.

Eine weiterentwickelte Version von IDS ist das Intrusion-Prevention-System (IPS), das nicht nur Angriffe erkennt, sondern automatisch vorbeugende Maßnahmen ergreift, beispielsweise das Blockieren unberechtigter Zugriff. Mit der zunehmenden Nutzung von Applications kommt es jedoch immer häufiger zu Sicherheitsverletzungen, die durch IDS oder IPS nicht verhindert werden können. Um solchen Sicherheitsbedrohungen zu begegnen, ist der Einsatz einer Web Application Firewall (WAF) eine effektive Lösung.