choin! 'the way IT works' Sitemap Kontakt Intranet Diese Seite drucken Home
Home > Lösungen > IT-Security

Ein Intrusion Detection System ersetzt nicht etwa die Firewall sondern stellt eine sinnvolle Ergänzung dar. Man kann sich hier einer Analogie zur Gebäudesicherung bedienen: Der Zugang zum Internet (oder auch zu einem anderen Netz ausserhalb des eignen LAN´s) ist ein Eingang. Den verschliesst man üblicherweise mit einer Tür in der sich auch ein vernünftig ausgelegtes Schloss befinden sollte. Ein Intrusion Detection System (IDS) an dieser Stelle ist die Alarmanlage - also eine Möglichkeit Aktivitäten zu erkennen die auf einen Einbruch hindeuten. Weiterhin kann man ein IDS nutzen um Statistiken zu erstellen - welche Angriffe werden auf das Netz gemacht, welchen Nutzen hat also die Firewall. Das kann zur Plausibilisierung einer Security Infrastruktur dienen, zum Beispiel im Rahmen einer Betriebsinternen Revision.

Das System selber besteht aus zwei Komponenten:

  1. Den sogenannten Sensoren. Das sind Software Instanzen die auf folgenden Hardware/OS läuft: Sun Solaris, NT, Nokia. Die Sensoren können - abhängig davon welche Systeme man schützen oder welche Angriffe man reporten möchte - an verschiedenen Stellen im Netzwerk positioniert werden.
  2. Dem Workgroup Server, der die Ereignisse der Sensoren sammelt und auf den man mit der GUI (Graphical User Interface) zugreift um das System zu konfigurieren, administrieren und Ergebnisse abzufragen.

Der Workgroup Server läuft zur Zeit ausschliesslich auf NT oder Win2000.

Der wesentliche Part eines solchen Systems ist aber ein sinnvolles Betriebskonzept und eine IDS Policy. Erst mit der Anpassung an die Kundensituation und den Kundenbedarf wird aus dem System eine handhabbare Lösung.

Die Lösung von choin! besteht dementsprechen aus

  • einem Lösungskonzept mit den Themen: Einbindung in das Netzwerk, Admin Prozesse bei Meldung eines Einbruchs.
  • dem System (wie oben beschrieben, Sensoren und Groupmanager) - Wartungsverträge zum System - pro Sensor und dem Workgroupserver je einer dedizierten Hardware auf dem diese Software läuft - Erstellung einer IDS Policy (was soll erkannt und gemeldet werden, automatische Reaktionen des - IDS bei Angriffserkennung wie z.B. Connection Reset) - Dokumentation der Lösung.

    Die Lösung kann und wird auch im Rahmen der Managed Security Lösung eingesetzt. Auf Wunsch des Kunden können wir also die Lösung auch als reinen Service - unabhängig vom Standort (Customer Side, Datacenter Side) anbieten.

    Vorteile
    • Schutzmassnahmen wie Firewalls können das Riskiko eines Einbruchs zwar reduzieren, aber nie völlig eleminieren - ein IDS erhöht den Sicherhaitslevel und gleicht Schwächen oder eine eventuell notwendige tolerante Firewall Policy aus.
    • Angriffe die nicht von der Firewall geblockt werden, werden nicht erst durch einen Ausfall von Systemen oder bei einer Überprüfung und Auswertung des Firewall Logs erkannt, sondern im Moment des Angriffs. Dadurch lassen sich mögliche Schädigungen vermeiden oder reduzieren.
    • Bei Positionierung eines Sensors vor der Firewall können sämtliche Angriffe gescant, statistisch erfasst werden und somit zur Plausibilisierung oder im Rahmen einer Revision sehr hilfreich sein.
    • Über ein IDS lassen sich Angriffe automatisiert (z.B. connection reset oder Rekonfiguartion der Firewall) abwehren. Das ist allerdings aufgrund der nicht möglichen 100% Erkennung umstritten und erfordert viel Arbeit bei der Konfiguartion der IDS Policy.
    Infos und Links
    Weitere Infos zu Intrusion Detection Systemen finden Sie in der Studie des BSI.

    Downloads
    Bschreibung - "Intrusion Detection" (47518.00 Byte | 21.08.2006)


  • choin! GmbH
    Produkte
    Events
    Schulungen
    Lösungen
    IT-Consulting
    IT-Infrastruktur
    IT-Security
    Managed IT Security
    Managed VPN
    Content Security
    Intrusion Detection
    Security Alerts
    Kontakt
    Impressum
    Newsletter
    Online-Shop


    choin!
    IT-Security-Newsletter
    Wir halten Sie auf dem Laufenden!

    Unser choin! IT-Security Newsletter bringt Ihnen einmal im Monat kostenfrei die aktuellen Ereignisse aus der Welt der IT-Sicherheit ins Mail-Postfach! Wir informieren Sie über:
    • rechtliche Themen
    • Tipps & Tricks
    • spannende, informative Buchtipps!
    Melden Sie sich am besten gleich hier an.
    Lesen Sie hier unsere aktuellen Ausgaben!

     
    News
    [12.8.2010]
    Roadshow

    Dynamic Security for the Global Network -
    Komplementäre Sicherheitskonzepte und -lösungen mit HP ProCurve, Kaspersky Labs, PINsafe und SonicWALL


    Erfahren Sie alles über moderne Sicherheitskonzepte und deren Implementierung im Zeitalter von Home Office, Mobile Worker und weltweit operierenden Mitarbeitern.

    SonicWALL und choin! laden Sie herzlichst zu dieser kostenfreien Veranstaltung ein!

    An folgenden Terminen und Orten finden Sie uns:
    05.10.2010 Karlsruhe
    04.11.2010 Frankfurt


    Für weitere Informationen und Anmeldung klicken Sie bitte hier.

    [31.3.2010]
    Webinar SecurActive NSS - Neue Termine für 2010!!

    Behalten Sie auch im Neuen Jahr Ihr Netzwerk im Auge - ohne den Überblick zu verlieren!

    Netzwerk-Monitoring stellt nach wie vor ein attraktives Tool für Administratoren dar, die Ihr Netzwerk unter Kontrolle bekommen und behalten wollen. Aufgrund der großen Nachfrage gehen wir in die 2. Runde mit neuen Terminen für unsere kostenlosen Webinare.

    Holen Sie sich alle relevanten Informationen rund um die Lösung direkt von Ihrem Arbeitsplatz aus!

    Termine für 2010:

    Mittwoch, 27.04.2010
    jeweils von 10.00 – 11.00 Uhr

    Melden Sie sich gleich hier an!
    [3.11.2009]
    Neu im Portfolio

    choin! als Partner in direkter Betreuung bei Microsoft

    Steigen Sie jetzt mit uns um auf Windows 7!

    Nehmen Sie hier mit uns Kontakt auf
    oder telefonisch unter 0621/728 485 1000!
    Unsere Vertriebsmitarbeiter beraten Sie gerne über die erhältlichen Versionen!

    Nach oben   Seite drucken Heute ist der 09.09.2010 
    Central office: Weinheimer Str. 68, D-68309 Mannheim
    Tel. +49 621 728 485 1000, Fax +49 621 728 485 1060
    © 2002-2010 choin! GmbH - Alle Rechte vorbehalten.
    Allgemeine Geschäftsbedingungen