MENU Schließen
Schließen

IDS/IPS (host-basiert) – Angriffsprävention auf Systemebene

Das Erkennen und Verhindern von schadhaften Aktivitäten in IT-Netzwerken ist das Ziel eines IDS/IPS. Es wird der Datenverkehr und das Verhalten innerhalb des Hosts überwacht.
Inhaltsverzeichnis

IDS steht für Intrusion Detection System und IPS für Intrusion Prevention System. Beide Systeme sind wesentliche Bestandteile der Sicherheitsinfrastruktur von Computernetzwerken. Ein hostbasiertes IDS/IPS ist ein Sicherheitssystem, das speziell auf einem einzelnen Host, wie zum Beispiel einem Server oder einem Arbeitsplatzrechner, installiert wird.

Während das IDS für die Erkennung von verdächtigen Aktivitäten und Sicherheitsverstößen verantwortlich ist, ist das IPS darauf ausgelegt, bekannte Bedrohungen zu blockieren und zu verhindern, dass sie Schaden anrichten. In einem hostbasierten Szenario sind IDS/IPS-Systeme eng mit dem Betriebssystem und den Anwendungen auf dem spezifischen Host integriert und bieten Schutz, der speziell auf die Sicherheitsanforderungen dieses bestimmten Hosts zugeschnitten ist.

Funktionsweise von hostbasierten IDS/IPS-Systemen

Die Funktionsweise eines hostbasierten IDS beinhaltet das kontinuierliche Überwachen von Systemprotokollen, Anwendungsaktivitäten und Netzwerkverkehr speziell für den Host, auf dem es installiert ist. Wenn verdächtige Aktivitäten oder Anomalien erkannt werden, werden Warnmeldungen generiert, die an den Systemadministrator gesendet werden.

Im Gegensatz dazu ist ein hostbasiertes IPS proaktiver in seinem Ansatz. Es verwendet ähnliche Methoden zur Überwachung wie das IDS, aber es ist auch in der Lage, automatisch auf erkannte Bedrohungen zu reagieren, indem es beispielsweise schädlichen Netzwerkverkehr blockiert oder Prozesse beendet, die als gefährlich eingestuft werden.

Es ist wichtig zu beachten, dass hostbasierte IDS/IPS-Systeme sich in erster Linie auf den Schutz des einzelnen Hosts konzentrieren, auf dem sie installiert sind. Dies steht im Gegensatz zu netzwerkbasierten IDS/IPS-Systemen, die den Netzwerkverkehr über mehrere Hosts hinweg überwachen und schützen.

In unserem Beitrag „Intrusion Prevention System (IPS) für Unternehmen | IDS/IPS“ erfahren Sie ausführlich, wie IDS/IPS in Unternehmen umgesetzt wird.

« Zurück zur Übersicht

Sie haben Fragen?

Gerne können Sie uns zum Thema IT-Sicherheit und Enginsight kontaktieren.

hello@enginsight.com
+49 (0)3641 2714966