Nächste Seite: Angriffssimulatoren
Aufwärts: Maßnahmen zum Schutz vor
Vorherige Seite: Kryptographie
  Inhalt
  Index
Intrusion Detection Systeme (IDS)
Selbst das beste Sicherheitssytem kann nicht mit letzter Sicherheit ausschließen, daß es
jemanden gelingt, sich unerlaubt Zutritt in das zu schützende Computersystem zu verschaffen.
Damit ein erfolgreicher Angriff möglichst schnell erkannt werden kann wurden Intrusion Detection Systeme entwickelt.
Solche Systeme sind in der Lage mögliche Systemeinbrüche durch Überwachen einer Vielzahl
von Netzaktivitäten (Verkehrslast, Kommunikationsmatrizen, Aktivitäten an bestimmten Ports, etc.)
zu erkennen.
Ein sehr leistungfähiges Public-Domain Intrusion Detection System ist ASAX (Advanced
Security audit trail Analyzer) vom Institute Informatique Mounji in Belgien. ASAX ist unter
ftp://ftp.info.fundp.ac.be/pub/projects/asax im Internet zu finden.
Klaus Bauer
1999-10-20