Back to Top

ps computersysteme

peter sontheimer

IDS-Intrusion Detected Systeme (Einbruchsüberwachung) stellen eine logische Weiterentwicklung der gängigen Sicherungsmechanismen im IT-Bereich dar. Die Angriffe auf Unternehmensnetzwerke und Privatanwender finden längst nicht mehr in Formen statt, die von klassischen IP-Firewalls abgesichert werden können. Sobald eine Firewall festgestellt hat, dass die Kommunikationspartner die richtigen Ports benutzen und ein gültiges Handshaking durchgeführt wurde, hat die Firewall keine echte Kontrolle mehr.

IDS-Systeme untersuchen den Netzverkehr anhand von Signaturen ähnlich einem Virenscanner und können so auch Angriffe erkennen, die im Applikationsverkehr (OSI Layer 7) stattfinden. Durch Interaktionen zwischen dem IDS und der Firewall ist es möglich, auf diese Weise erkannte Angriffe zu beenden.

Neuere Entwicklungen gehen dahin, IDS-Funktionen direkt in die Firewall zu integrieren. Dies führt zwar zu einer Erhöhung der Latenzzeiten beim Durchlaufen der Firewall, bedeutet jedoch einen wesentlichen Gewinn in Bezug auf IT-Sicherheit. Entsprechende Entwicklungen sind z. B. in unserem Produkt HS-3303-Firewall-Appliance integriert.

einbruchr

Unsere Leistungen

 

  • Planung und Implementation von IDS-Systemen

  • HS 33XX Aufbau, Einrichtung und Wartung

  • LOG Datei Auswertung

  • Wartung und Pflege des IDS systems