choin! - the way IT works -Intrusion Detection

	Home `>` Lösungen `>` IT-Security

Ein Intrusion Detection System ersetzt nicht etwa die Firewall sondern stellt eine sinnvolle Ergänzung dar. Man kann sich hier einer Analogie zur Gebäudesicherung bedienen: Der Zugang zum Internet (oder auch zu einem anderen Netz ausserhalb des eignen LAN´s) ist ein Eingang. Den verschliesst man üblicherweise mit einer Tür in der sich auch ein vernünftig ausgelegtes Schloss befinden sollte. Ein Intrusion Detection System (IDS) an dieser Stelle ist die Alarmanlage - also eine Möglichkeit Aktivitäten zu erkennen die auf einen Einbruch hindeuten. Weiterhin kann man ein IDS nutzen um Statistiken zu erstellen - welche Angriffe werden auf das Netz gemacht, welchen Nutzen hat also die Firewall. Das kann zur Plausibilisierung einer Security Infrastruktur dienen, zum Beispiel im Rahmen einer Betriebsinternen Revision.

Das System selber besteht aus zwei Komponenten:

Den sogenannten Sensoren. Das sind Software Instanzen die auf folgenden Hardware/OS läuft: Sun Solaris, NT, Nokia. Die Sensoren können - abhängig davon welche Systeme man schützen oder welche Angriffe man reporten möchte - an verschiedenen Stellen im Netzwerk positioniert werden.
Dem Workgroup Server, der die Ereignisse der Sensoren sammelt und auf den man mit der GUI (Graphical User Interface) zugreift um das System zu konfigurieren, administrieren und Ergebnisse abzufragen.

Der Workgroup Server läuft zur Zeit ausschliesslich auf NT oder Win2000.

Der wesentliche Part eines solchen Systems ist aber ein sinnvolles Betriebskonzept und eine IDS Policy. Erst mit der Anpassung an die Kundensituation und den Kundenbedarf wird aus dem System eine handhabbare Lösung.

Die Lösung von choin! besteht dementsprechen aus

einem Lösungskonzept mit den Themen: Einbindung in das Netzwerk, Admin Prozesse bei Meldung eines Einbruchs.

dem System (wie oben beschrieben, Sensoren und Groupmanager) - Wartungsverträge zum System - pro Sensor und dem Workgroupserver je einer dedizierten Hardware auf dem diese Software läuft - Erstellung einer IDS Policy (was soll erkannt und gemeldet werden, automatische Reaktionen des - IDS bei Angriffserkennung wie z.B. Connection Reset) - Dokumentation der Lösung.

Die Lösung kann und wird auch im Rahmen der Managed Security Lösung eingesetzt. Auf Wunsch des Kunden können wir also die Lösung auch als reinen Service - unabhängig vom Standort (Customer Side, Datacenter Side) anbieten.

Vorteile

Schutzmassnahmen wie Firewalls können das Riskiko eines Einbruchs zwar reduzieren, aber nie völlig eleminieren - ein IDS erhöht den Sicherhaitslevel und gleicht Schwächen oder eine eventuell notwendige tolerante Firewall Policy aus.
Angriffe die nicht von der Firewall geblockt werden, werden nicht erst durch einen Ausfall von Systemen oder bei einer Überprüfung und Auswertung des Firewall Logs erkannt, sondern im Moment des Angriffs. Dadurch lassen sich mögliche Schädigungen vermeiden oder reduzieren.
Bei Positionierung eines Sensors vor der Firewall können sämtliche Angriffe gescant, statistisch erfasst werden und somit zur Plausibilisierung oder im Rahmen einer Revision sehr hilfreich sein.
Über ein IDS lassen sich Angriffe automatisiert (z.B. connection reset oder Rekonfiguartion der Firewall) abwehren. Das ist allerdings aufgrund der nicht möglichen 100% Erkennung umstritten und erfordert viel Arbeit bei der Konfiguartion der IDS Policy.

Infos und Links

Weitere Infos zu Intrusion Detection Systemen finden Sie in der Studie des BSI.

Downloads

Bschreibung - "Intrusion Detection" (47518.00 Byte | 21.08.2006)

	choin! GmbH

	Produkte

	Events

	Schulungen

	Lösungen

	IT-Consulting

	IT-Infrastruktur

	IT-Security

	Application Intelligence

	Identitätsmanagement & Zugriffskontrolle

	Managed IT Security

	Managed VPN

	Content Security

	Intrusion Detection

	Security Alerts

	Kontakt

	Impressum

	Newsletter

	Online-Shop

choin!
IT-Security-Newsletter
Unser choin! IT-Security Newsletter bringt Ihnen kostenfrei die aktuellen Ereignisse aus der Welt der IT-Sicherheit ins Mail-Postfach! Melden Sie sich am besten gleich hier an.
Lesen Sie hier unsere aktuellen Ausgaben!

Unsere Zertifikate:

News

[9.9.2011]
Webinar: E-Mail Sicherheit der nächsten Generation – Wie Sie den Gefahren von innen und außen einen Schritt voraus sind

Datum: 16.11.11 Uhrzeit: 11.00 -12.00 Uhr

In der Informationsgesellschaft ist die E-Mail das Kommunikationsmittel Nummer 1. Der ein- und ausgehende Verkehr muss dabei sinnvoll und unkompliziert geschützt werden - vor Bedrohungen von außen und unkontrollierten Datenverlusten von innen. Die sicherste und unkomplizierteste Methode besteht in der Kombination beider Schutzmechanismen auf einer einzelnen Plattform, wie sie die WatchGuard XCS Modelle bieten.
In unserem kostenfreien Webinar am 16.11.2011 um 11 Uhr stellen wir Ihnen die Features und Strategien der XCS Modelle vor, die Ihnen einen umfassenden Schutz Ihrer E-Mail Kommunikation garantieren.

Melden Sie sich gleich hier an. Wir freuen uns auf Ihre Teilnahme.

[4.4.2011]
SonicWall Application Intelligence

Die unberechtigte Nutzung von Anwendungen wie Instant Messaging, Chat-Dienste, Peer-to-Peer (P2P)-Tauschbörsen und Streaming Video-Seiten kann die Performance von Unternehmensnetzwerken erheblich herabsetzen und die Produktivität beeinträchtigen. Dies hat Auswirkungen auf die Netzwerktransparenz und öffnet zusätzliche Einfallstore für potentielle Sicherheitsbedrohungen wie Viren, Trojaner und andere Malware-Angriffe.

SonicWALL liefert mit seiner Next Generation Firewall mit Application Intelligence die perfekte Lösung für diese Herausforderung.

Lesen Sie hier mehr.

Seite drucken

Heute ist der 05.02.2012

Central office: Weinheimer Str. 68, D-68309 Mannheim
Tel. +49 621 728 485 1000, Fax +49 621 728 485 1060