next up previous contents index
Nächste Seite: Angriffssimulatoren Aufwärts: Maßnahmen zum Schutz vor Vorherige Seite: Kryptographie   Inhalt   Index


Intrusion Detection Systeme (IDS)

Selbst das beste Sicherheitssytem kann nicht mit letzter Sicherheit ausschließen, daß es jemanden gelingt, sich unerlaubt Zutritt in das zu schützende Computersystem zu verschaffen. Damit ein erfolgreicher Angriff möglichst schnell erkannt werden kann wurden Intrusion Detection Systeme entwickelt.
Solche Systeme sind in der Lage mögliche Systemeinbrüche durch Überwachen einer Vielzahl von Netzaktivitäten (Verkehrslast, Kommunikationsmatrizen, Aktivitäten an bestimmten Ports, etc.) zu erkennen.
Ein sehr leistungfähiges Public-Domain Intrusion Detection System ist ASAX (Advanced Security audit trail Analyzer) vom Institute Informatique Mounji in Belgien. ASAX ist unter ftp://ftp.info.fundp.ac.be/pub/projects/asax im Internet zu finden.



Klaus Bauer 1999-10-20