Sitemap | Impressum | Kontakt | Bookmark | AGB
  Startseite  
 
     
compucops
Hard Facts
Philosophie
Produkt KMU - Secure STEK - Training PARTNERPROGRAMM Newsletter
Computer Services
Serviceleistungen Migration
Windows Server
Active Directory Exchange Softwarepaketierung
Linux
Lamp Mailserver
Security Services
Security Check Firewall/IDS Logfile
Web Services
Web-Hosting Providerwechsel Kundenmenü/Domaincheck
 

Im IT-Umfeld hat in den letzten zehn Jahren ein Wechsel vom isolierten Arbeitsbereich hin zum an das Internet angebundenen Arbeitsplatz stattgefunden. Diese Änderung stellt neue Anforderungen an das mögliche Bedrohungsprofil des IT-Umfelds dar. Der Einsatz objektorientierter Techniken, die ohne größere Umstände die schnelle Ausführung von übermittelten Programmen oder Dokumenten auf vielen Zielsystemen ermöglichen, eröffnet ein neues Feld für die Verteilung böswilliger Software. Durch Installation und Betrieb solcher Software entsteht eine Rechnerumgebung, die anfälliger gegenüber Angriffsversuchen ist und die standardmäßig wenig Schutz gegen unerwünschte Aktivität bietet.

Die weitverbreitetste Schutzmaßnahme um ein System gegen Zugriffe aus externen Netzwerken (z.B. Internet) zu schützen ist ein Firewall. Ein Firewall ist eine Schwelle zwischen zwei Netzen (z.B. Internet/Intranet), die überwunden werden muß, um Systeme im jeweils anderen Netz zu erreichen.

In den meisten Fällen werden Firewalls zum Schutz des Intranets vor unauthorisierten Zugriffen aus dem Internet eingesetzt. Aber auch der Schutz einzelner Intranet-Umgebungen, die wiederum miteinander verbunden sind, stellt ein Anwendungsgebiet da. Der gesammte aus- und eingehende Datenstrom, wird über den Firewall geführt, wobei alle Datenpackete, die den Sicherheitsanforderungen nicht entsprechen, abgeblockt werden. Firewallsysteme können als reine Software- oder Hardwarelösungen, aber auch in Kombination eingesetzt werden.

IDS steht für Intrusion Detection System und stellt ein System zum Erkennen von Eindringlingen dar. Unter einem Eindringling ("Intruder") versteht man dabei eine Person, welche versucht in ein System einzubrechen um beispielsweise Informationen zu manipulieren und vertrauliche Daten einzusehen bzw. Datenbestände zu löschen.

Ein IDS System überwacht und protokolliert den gesamten Datenverkehr des Netzwerkes in Echtzeit und erlaubt es Unregelmäßigkeiten zu erkennen und abzuwehren. Mit einem IDS bemerken Sie aber nicht nur Angriffe von außen, sondern Sie können auch den Datenverkehr innerhalb Ihres Netzwerkes verfolgen. Somit lassen sich auch Angriffe von innen schnell erkennen und die geeigneten Maßnahmen einleiten.

IDS-Systeme ersetzten jedoch keine Firewall sondern können nur als Ergänzung angesehen werden.

Sollten Sie weitere Informationen zum Thema IT-Sicherheit benötigen, klicken Sie bitte hier.
Quelle: Sophos

Fügen Sie diese Informationen zu Ihrer Website hinzu.
 
Copyright © 2004 · compucops GmbH · All Rights Reserved.
Dennis-Gabor-Str. 2 · 14469 Potsdam