choin! 'the way IT works' Sitemap Kontakt Intranet Diese Seite drucken Home
Home > Lösungen > IT-Security

Ein Intrusion Detection System ersetzt nicht etwa die Firewall sondern stellt eine sinnvolle Ergänzung dar. Man kann sich hier einer Analogie zur Gebäudesicherung bedienen: Der Zugang zum Internet (oder auch zu einem anderen Netz ausserhalb des eignen LAN´s) ist ein Eingang. Den verschliesst man üblicherweise mit einer Tür in der sich auch ein vernünftig ausgelegtes Schloss befinden sollte. Ein Intrusion Detection System (IDS) an dieser Stelle ist die Alarmanlage - also eine Möglichkeit Aktivitäten zu erkennen die auf einen Einbruch hindeuten. Weiterhin kann man ein IDS nutzen um Statistiken zu erstellen - welche Angriffe werden auf das Netz gemacht, welchen Nutzen hat also die Firewall. Das kann zur Plausibilisierung einer Security Infrastruktur dienen, zum Beispiel im Rahmen einer Betriebsinternen Revision.

Das System selber besteht aus zwei Komponenten:

  1. Den sogenannten Sensoren. Das sind Software Instanzen die auf folgenden Hardware/OS läuft: Sun Solaris, NT, Nokia. Die Sensoren können - abhängig davon welche Systeme man schützen oder welche Angriffe man reporten möchte - an verschiedenen Stellen im Netzwerk positioniert werden.
  2. Dem Workgroup Server, der die Ereignisse der Sensoren sammelt und auf den man mit der GUI (Graphical User Interface) zugreift um das System zu konfigurieren, administrieren und Ergebnisse abzufragen.

Der Workgroup Server läuft zur Zeit ausschliesslich auf NT oder Win2000.

Der wesentliche Part eines solchen Systems ist aber ein sinnvolles Betriebskonzept und eine IDS Policy. Erst mit der Anpassung an die Kundensituation und den Kundenbedarf wird aus dem System eine handhabbare Lösung.

Die Lösung von choin! besteht dementsprechen aus

  • einem Lösungskonzept mit den Themen: Einbindung in das Netzwerk, Admin Prozesse bei Meldung eines Einbruchs.
  • dem System (wie oben beschrieben, Sensoren und Groupmanager) - Wartungsverträge zum System - pro Sensor und dem Workgroupserver je einer dedizierten Hardware auf dem diese Software läuft - Erstellung einer IDS Policy (was soll erkannt und gemeldet werden, automatische Reaktionen des - IDS bei Angriffserkennung wie z.B. Connection Reset) - Dokumentation der Lösung.

    Die Lösung kann und wird auch im Rahmen der Managed Security Lösung eingesetzt. Auf Wunsch des Kunden können wir also die Lösung auch als reinen Service - unabhängig vom Standort (Customer Side, Datacenter Side) anbieten.

    Vorteile
    • Schutzmassnahmen wie Firewalls können das Riskiko eines Einbruchs zwar reduzieren, aber nie völlig eleminieren - ein IDS erhöht den Sicherhaitslevel und gleicht Schwächen oder eine eventuell notwendige tolerante Firewall Policy aus.
    • Angriffe die nicht von der Firewall geblockt werden, werden nicht erst durch einen Ausfall von Systemen oder bei einer Überprüfung und Auswertung des Firewall Logs erkannt, sondern im Moment des Angriffs. Dadurch lassen sich mögliche Schädigungen vermeiden oder reduzieren.
    • Bei Positionierung eines Sensors vor der Firewall können sämtliche Angriffe gescant, statistisch erfasst werden und somit zur Plausibilisierung oder im Rahmen einer Revision sehr hilfreich sein.
    • Über ein IDS lassen sich Angriffe automatisiert (z.B. connection reset oder Rekonfiguartion der Firewall) abwehren. Das ist allerdings aufgrund der nicht möglichen 100% Erkennung umstritten und erfordert viel Arbeit bei der Konfiguartion der IDS Policy.
    Infos und Links
    Weitere Infos zu Intrusion Detection Systemen finden Sie in der Studie des BSI.

    Downloads
    Bschreibung - "Intrusion Detection" (47518.00 Byte | 21.08.2006)


  • choin! GmbH
    Produkte
    Veranstaltungen
    Lösungen
    IT-Consulting
    IT-Infrastruktur
    IT-Security
    Application Intelligence
    Identitätsmanagement & Zugriffskontrolle
    Managed IT Security
    Managed VPN
    Content Security
    Intrusion Detection
    Security Alerts
    Kontakt
    Impressum
    Newsletter
    Online-Shop





     
    News
    [24.3.2017]
    Wir sind umgezogen:

    Bitte beachten Sie unsere neue Anschrift:

    Hausadresse:

    Multring 26
    D-69469 Weinheim

    und unserer neuen Rufnummer:

    Telefon: +49 6201 710 090 Zentrale
    Fax:        +49 6201 710 0999


    unsere Postanschrift lautet:

    Postfach 100 223
    D-69442 Weinheim



    Nach oben   Seite drucken Heute ist der 14.12.2018 
    Home > Lösungen > IT-Security Central office: Multring 26, D- 69469 Weinheim
    Tel. +49 6201 710 090, Fax +49 6201 710 0999
    © 2002-2017 choin! GmbH - Alle Rechte vorbehalten.
    Allgemeine Geschäftsbedingungen