Intrusion Detection Systeme (IDS)

Intrusion Detection Systeme (IDS) sind Sicherheitslösungen für IT-Netzwerke, die dazu dienen, unberechtigte Zugriffe auf ein System oder Netzwerk zu erkennen und zu melden. Das IDS überwacht den Datenverkehr innerhalb des Netzwerks und identifiziert verdächtige Aktivitäten, die auf eine mögliche Bedrohung hinweisen könnten.

Ein IDS kann entweder als eigenständiges System betrieben oder in eine umfassendere Sicherheitsarchitektur integriert werden, die auch Firewall- und Antiviren-Systeme umfasst.

Es gibt zwei Hauptarten von IDS:

Host-basierte IDS (HIDS): Überwachen einen einzelnen Computer oder Server und identifizieren Angriffe, die speziell auf dieses Gerät abzielen. HIDS-Anwendungen können verdächtige Aktivitäten auf dem Host-System erkennen, indem sie beispielsweise nach ungewöhnlichen Dateiänderungen, Netzwerkverbindungen oder Systemaufrufen suchen.

Netzwerkbasierte IDS (NIDS): Überwacht den Netzwerkverkehr und analysiert die Protokolle, um verdächtige Aktivitäten zu identifizieren. Das NIDS analysiert den Datenverkehr auf Anomalien, die auf eine mögliche Bedrohung hinweisen, z. B. ungewöhnliche Verbindungen, Portscans oder DoS-Angriffe.