IDS = Intruder Detection System

Bei IDS handelt es sich meistens um passive Monitoring-Systeme, die den Datenverkehr daraufhin untersuchen, ob unberechtigte Teilnehmer bzw. Dienste in der Kommunkation vertreten sind.

Waren IDS zunächst eigenständige Hardware-Einheiten, sind sie heute als Funktions-Modul oft in Firewalls oder ähnlichen Systemen integriert.

IDS sind unter heutigen Gesichtspunkten der IT-Sicherheit unverzichtbar, aber nicht ausreichend.

Online-Analyse etwa mit komplexer Auswertung aufgezeichneten LAN/WAN-Verkehrs ist ergänzend von erheblicher Bedeutung, z.B. über das Aufzeichnungs-System TraceCommander mit seinem Online-Analyse-Modul MiniMagic.

Mail an die Online-Redaktion zum aktuellen Thema ("Intruder Detection System").

"Auf den ersten Blick
sehen, was ist."