choin! - the way IT works -Intrusion Detection

	Home `>` Lösungen `>` IT-Security

Ein Intrusion Detection System ersetzt nicht etwa die Firewall sondern stellt eine sinnvolle Ergänzung dar. Man kann sich hier einer Analogie zur Gebäudesicherung bedienen: Der Zugang zum Internet (oder auch zu einem anderen Netz ausserhalb des eignen LAN´s) ist ein Eingang. Den verschliesst man üblicherweise mit einer Tür in der sich auch ein vernünftig ausgelegtes Schloss befinden sollte. Ein Intrusion Detection System (IDS) an dieser Stelle ist die Alarmanlage - also eine Möglichkeit Aktivitäten zu erkennen die auf einen Einbruch hindeuten. Weiterhin kann man ein IDS nutzen um Statistiken zu erstellen - welche Angriffe werden auf das Netz gemacht, welchen Nutzen hat also die Firewall. Das kann zur Plausibilisierung einer Security Infrastruktur dienen, zum Beispiel im Rahmen einer Betriebsinternen Revision.

Das System selber besteht aus zwei Komponenten:

Den sogenannten Sensoren. Das sind Software Instanzen die auf folgenden Hardware/OS läuft: Sun Solaris, NT, Nokia. Die Sensoren können - abhängig davon welche Systeme man schützen oder welche Angriffe man reporten möchte - an verschiedenen Stellen im Netzwerk positioniert werden.
Dem Workgroup Server, der die Ereignisse der Sensoren sammelt und auf den man mit der GUI (Graphical User Interface) zugreift um das System zu konfigurieren, administrieren und Ergebnisse abzufragen.

Der Workgroup Server läuft zur Zeit ausschliesslich auf NT oder Win2000.

Der wesentliche Part eines solchen Systems ist aber ein sinnvolles Betriebskonzept und eine IDS Policy. Erst mit der Anpassung an die Kundensituation und den Kundenbedarf wird aus dem System eine handhabbare Lösung.

Die Lösung von choin! besteht dementsprechen aus

einem Lösungskonzept mit den Themen: Einbindung in das Netzwerk, Admin Prozesse bei Meldung eines Einbruchs.

dem System (wie oben beschrieben, Sensoren und Groupmanager) - Wartungsverträge zum System - pro Sensor und dem Workgroupserver je einer dedizierten Hardware auf dem diese Software läuft - Erstellung einer IDS Policy (was soll erkannt und gemeldet werden, automatische Reaktionen des - IDS bei Angriffserkennung wie z.B. Connection Reset) - Dokumentation der Lösung.

Die Lösung kann und wird auch im Rahmen der Managed Security Lösung eingesetzt. Auf Wunsch des Kunden können wir also die Lösung auch als reinen Service - unabhängig vom Standort (Customer Side, Datacenter Side) anbieten.

Vorteile

Schutzmassnahmen wie Firewalls können das Riskiko eines Einbruchs zwar reduzieren, aber nie völlig eleminieren - ein IDS erhöht den Sicherhaitslevel und gleicht Schwächen oder eine eventuell notwendige tolerante Firewall Policy aus.
Angriffe die nicht von der Firewall geblockt werden, werden nicht erst durch einen Ausfall von Systemen oder bei einer Überprüfung und Auswertung des Firewall Logs erkannt, sondern im Moment des Angriffs. Dadurch lassen sich mögliche Schädigungen vermeiden oder reduzieren.
Bei Positionierung eines Sensors vor der Firewall können sämtliche Angriffe gescant, statistisch erfasst werden und somit zur Plausibilisierung oder im Rahmen einer Revision sehr hilfreich sein.
Über ein IDS lassen sich Angriffe automatisiert (z.B. connection reset oder Rekonfiguartion der Firewall) abwehren. Das ist allerdings aufgrund der nicht möglichen 100% Erkennung umstritten und erfordert viel Arbeit bei der Konfiguartion der IDS Policy.

Infos und Links

Weitere Infos zu Intrusion Detection Systemen finden Sie in der Studie des BSI.

Downloads

Bschreibung - "Intrusion Detection" (47518.00 Byte | 21.08.2006)

	choin! GmbH

	Produkte

	Events

	Schulungen

	Lösungen

	IT-Consulting

	IT-Infrastruktur

	IT-Security

	Managed IT Security

	Managed VPN

	Content Security

	Intrusion Detection

	Security Alerts

	Kontakt

	Impressum

	Newsletter

	Online-Shop

choin!
IT-Security-Newsletter
Wir halten Sie auf dem Laufenden!
Unser choin! IT-Security Newsletter bringt Ihnen einmal im Monat kostenfrei die aktuellen Ereignisse aus der Welt der IT-Sicherheit ins Mail-Postfach! Wir informieren Sie über:

rechtliche Themen

Tipps & Tricks

spannende, informative Buchtipps!
Melden Sie sich am besten gleich hier an.
Lesen Sie hier unsere aktuellen Ausgaben!

Unsere Zertifikate:

News

[12.8.2010]
Roadshow

Dynamic Security for the Global Network -
Komplementäre Sicherheitskonzepte und -lösungen mit HP ProCurve, Kaspersky Labs, PINsafe und SonicWALL

Erfahren Sie alles über moderne Sicherheitskonzepte und deren Implementierung im Zeitalter von Home Office, Mobile Worker und weltweit operierenden Mitarbeitern.

SonicWALL und choin! laden Sie herzlichst zu dieser kostenfreien Veranstaltung ein!

An folgenden Terminen und Orten finden Sie uns:
05.10.2010 Karlsruhe
04.11.2010 Frankfurt

Für weitere Informationen und Anmeldung klicken Sie bitte hier.

[31.3.2010]
Webinar SecurActive NSS - Neue Termine für 2010!!

Behalten Sie auch im Neuen Jahr Ihr Netzwerk im Auge - ohne den Überblick zu verlieren!

Netzwerk-Monitoring stellt nach wie vor ein attraktives Tool für Administratoren dar, die Ihr Netzwerk unter Kontrolle bekommen und behalten wollen. Aufgrund der großen Nachfrage gehen wir in die 2. Runde mit neuen Terminen für unsere kostenlosen Webinare.

Holen Sie sich alle relevanten Informationen rund um die Lösung direkt von Ihrem Arbeitsplatz aus!

Termine für 2010:

Mittwoch, 27.04.2010
jeweils von 10.00 – 11.00 Uhr

Melden Sie sich gleich hier an!
[3.11.2009]
Neu im Portfolio

choin! als Partner in direkter Betreuung bei Microsoft

Steigen Sie jetzt mit uns um auf Windows 7!

Nehmen Sie hier mit uns Kontakt auf
oder telefonisch unter 0621/728 485 1000!
Unsere Vertriebsmitarbeiter beraten Sie gerne über die erhältlichen Versionen!

Seite drucken

Heute ist der 09.09.2010

Central office: Weinheimer Str. 68, D-68309 Mannheim
Tel. +49 621 728 485 1000, Fax +49 621 728 485 1060