Intrusion Prevention    Begriff Intrusion Prevention System

• Unternehmen
•    Startseite
•    Meldungen (Archiv)
•    Firmenprofil
•    AGB
•    Menschen
•    Referenzen
•    Partner
• Lösungen
•    Firewall
•    VPN Gateway
•    Proxy Server
•    Linux Server
•    Intrusion Detection
•    Intrusion Prevention
•    Honeypots
•    Cluster
•    Traffic Shaping QoS

• Leistungen
•    Research/Consulting
•    Bestandsaufnahme
•    Netzwerkdesign
•    Analyse/Optimierung
•    Security Auditing
•    Incident Response
•    Wartung & Support
• Sonstiges
•    Kundenlogin
•    Anfahrt
•    Kontakt
•    Sitemap
•    Impressum
• Begriffserklärungen
•    Begriff IPS

   07.01.2009 - 03:16 Uhr        

Der Begriff Intrusion Prevention System

Als "Intrusion Prevention Systeme" (IPS) werden "Intrusion Detection Systeme (IDS)" bezeichnet, die über die reine Generierung von Ereignissen (Events) hinaus, Funktionen bereitstellen, die einen entdeckten Angriff verhindern können.

Ein Intrusion Prevention System (IPS) dient in Kombination mit einem Paketfilter dazu, illegale Zugriffsversuche auf Rechner komplett zu unterbinden bzw. in harmlose Anfragen umzuwandeln.

Wie beim IDS werden alle Versuche geloggt und dauerhaft gespeichert. Ein IPS ist also zu vergleichen mit einer Art Schutzimpfung gegen "bekannte Krankheiten" eines Systemes oder eines gesamten Netzwerkes.

Folgende Charakteristika werden häufig als Attribute eines "Intrusion Prevention Systems" hervorgehoben:

• das IDS wird inline (im Übertragungsweg) eingesetzt und kann im Alarmfall den Datenstrom unterbrechen oder verändern.
• das IDS verfügt über Module, die aktiv die Regeln von Firewallsystemen beeinflussen. Somit kann indirekt der Datenstrom unterbrochen oder verändert werden.

 

 

 

 

 

 

© 2004-2008 by NetSEC Ohm & Volz GbR  |   D-66424 Homburg  |  Deutschland

  Remote-IP:  38.103.63.56  Port: 45687  VIA:  | ClamAV 0.94.2/8840/Tue Jan 6 21:03:01 2009