IDS (Intrusion Detection System) Definition

Was ist IDS (Intrusion Detection System)?

Steht für „Intrusion Detection System“. Ein IDS überwacht den Netzwerkverkehr auf verdächtige Aktivitäten. Es kann aus Hardware, Software oder einer Kombination aus beidem bestehen. IDS ähneln Firewalls, sind jedoch so konzipiert, dass sie den in ein Netz eingedrungenen Datenverkehr überwachen, anstatt den Zugang zu einem Netz vollständig zu verhindern. Dadurch können IDS Angriffe erkennen, die von einem Netzwerk ausgehen.

Ein Eindringlingserkennungssystem kann entweder für ein Netzwerk oder ein bestimmtes Gerät konfiguriert werden. Ein Network Intrusion Detection System (NIDS) überwacht den ein- und ausgehenden Datenverkehr sowie die Datenübertragungen zwischen Systemen innerhalb eines Netzwerks. NIDS sind oft über mehrere verschiedene Punkte in einem Netzwerk verteilt, um sicherzustellen, dass es keine Schlupflöcher gibt, in denen der Verkehr unüberwacht bleibt.

Ein IDS, das für ein einzelnes Gerät konfiguriert ist, wird als Host Intrusion Detection System oder HIDS bezeichnet. Es überwacht einen einzelnen Host auf abnormale Verkehrsmuster. Es kann zum Beispiel nach bekannten Viren oder Malware im ein- und ausgehenden Datenverkehr suchen. Einige HIDS überprüfen sogar Pakete auf wichtige Systemdateien, um sicherzustellen, dass sie nicht verändert oder gelöscht werden.

Beide, Netzwerk- und Host-IDS, sind so konzipiert, dass sie Eindringlinge erkennen und einen Alarm auslösen. Dieser Alarm kann an einen Netzwerkadministrator gesendet oder von einem automatischen System verarbeitet werden. Ein System, das Eindringungswarnungen automatisch verarbeitet, wird als reaktives IDS oder als Intrusion Prevention System (IPS) bezeichnet.

Die Definition von IDS (Intrusion Detection System) auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur IDS (Intrusion Detection System)-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.