© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Apr 03, 2002 at 12:31:37AM +0200, Dejan Grujin wrote:
> Ach ja, ein kleinwenig verdutzt war ich bei ids.. Das ist die Abkürzung für?
> Und was genau ist das?
IDS steht für Intrusion Detection System. Mit Hilfe derartiger
Systeme werden Rechner oder Netze überwacht und Angriffsversuche
festgestellt. Es gibt netzbasiert und hostbasierte IDS. Gängigste
Vertreter sind wohl tripwire (oder aide), portsentry und snort. Es
findet sich sogar ein agentenbasiertes IDS im ports tree. Man kann
aber auch mit tcpdump und mtree beginnen.
Mit den IDS ist es wie mit den Firewalls, man sollte einen Plan
haben. Die richtige Plazierung und Anbindung eines
Überwachungsrechners in der DMZ ist nicht einfach und man muß mit
den generierten Daten auch etwas anfangen können. Ein Hauptproblem
ist wohl die Menge der zu analysierenden Daten.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 03 Apr 2002 - 08:01:14 CEST