Re: Firewall unter BSD

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Wed, 3 Apr 2002 08:23:41 +0200

Moin,

On Wed, Apr 03, 2002 at 12:31:37AM +0200, Dejan Grujin wrote:
> Ach ja, ein kleinwenig verdutzt war ich bei ids.. Das ist die Abkürzung für?
> Und was genau ist das?

IDS steht fuer "Intrusion Detection System". Darunter versteht
man Beobachtungssysteme, die parallel zu den eigentlichen Schutz-
systemen, den Netzwerk-Verkehr anhand festgelegter Regeln bzw.
von Heuristiken passiv ueberwachen.
Ziel ist es, ungewoehnliche Aktivitaeten oder bekannte Angriffs-
muster zu erkennen bzw. zu klassifizieren und dann geeignete
Massnahmen anzustossen. Die Massnahmen umfassen eine Spannweite
von Benachrichtigung der Administratoren ueber das vollstaendige
oder teilweise Mitschneiden des Netzverkehrs zur nachtraeglichen
Analyse bis hin (z.B. bei sicherer Erkennung bekannter Angriffe)
zur Einleitung von geeigneten Gegenmassnahmen (z.B. Anpassung
von Paketfilter-Konfigurationen [aber bitte nur gaaaanz, gaaaaanz
vorsichtig ;-), hohes DOS-Potential]).

In /usr/ports/security findest Du mit portsentry und Snort auch
Beispiele fuer IDS. Zu IDS im Allgemeinen und auch zu Snort gab
es kuerzlich mal brauchbare Artikel in der IX (IIRC).

Ausserdem kann ich - nach bisherigem Lesestand - auch noch ein
Buch (englisch) empfehlen, dessen Titel mir aber gerade nicht
einfaellt. Bei Interesse schau ich heute im Buero mal nach.

-Andreas

-- 
no sick nature
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 03 Apr 2002 - 08:23:45 CEST

search this site