Was ist IDS (Intrusion Detection System)?
IDS ist die Abkürzung für „Intrusion Detection System“ und bezeichnet Hardware oder Software, die Anzeichen eines unberechtigter Zugriff auf ein internes Netzwerk erkennt und Administratoren benachrichtigt.
Je nach Implementierung gibt es zwei Arten von IDS:
Zu den Methoden zur Einbruchserkennung gehören:
Eine weiterentwickelte Version von IDS ist das Intrusion-Prevention-System (IPS), das nicht nur Angriffe erkennt, sondern automatisch vorbeugende Maßnahmen ergreift, beispielsweise das Blockieren unberechtigter Zugriff. Mit der zunehmenden Nutzung von Applications kommt es jedoch immer häufiger zu Sicherheitsverletzungen, die durch IDS oder IPS nicht verhindert werden können. Um solchen Sicherheitsbedrohungen zu begegnen, ist der Einsatz einer Web Application Firewall (WAF) eine effektive Lösung.