IT-Systeme

IDS - Intrusion Dection System

GREEN, RED, BLUE and ORANGE

Ein Firewall-Konzept unterscheidet drei Arten des Zugangs:


Die Paket-Filterung

Die einfachste Art der Firewall ist die Paketfilterung, bei der die ein- und ausgehenden Datenpakete auf der Sicherungsschicht, der Netzwerkschicht und der Transportschicht anhand einer vorhandenen Tabelle analysiert und kontrolliert werden. Der Benutzer bemerkt durch die Transparents hiervon allerdings nichts.


Das Circuit Relay

Das Circuit-Relay-Konzept arbeitet mit einem Subnetz und zwei Routern. Einer ist extern und einer befindet sich intern. Die Kommunikation läuft über einen Host. Wenn jetzt ein Rechner eine Verbindung aufbauen möchte, muss er sich beim Host anmelden, der wiederum die Zugriffsberechtigung prüft. Dieses Konzept ist nach außen hin sehr interessant, da keine Rückschlüsse auf die Netzwerkstruktur möglich sind.


Application Gateway

Ein Sicherheitsmechanismus der über mehrere Schichten realisiert wird, nennt man Application Gateway. Hier erfolgt eine logisch und physikalische Entkopplung. Jeder Benutzer muss sich einer vorherigen Identifikation und Authentifikation unterziehen. Das Application Gateway empfängt die Datenpakete an den entsprechenden Ports. Bei einer Portbegrenzung, wird der Proxy aktiv, der die Kommunikation übernimmt.


Wenn jetzt ein Angriff auf die Firma stattfindet, greift ein Intrusion Dection System, kurz IDS. Es dient zur Erkennung von Angriffen gegen Computersysteme oder Computernetze. Dabei analysiert das IDS den Netzwerktraffic und durchsucht diesen nach Angriffsmustern. Wird zum Beispiel ein einfacher Portscan auf ein IPFire-System ausgeführt um angebotene Dienste auszuspähen, dann wird dies sofort erkannt.

Da das erkenne, aber den Angriff nicht verhindert, gibt es das IPS, Intrusion Prevention System. Es hat zusätzlich zu der Erkennung die Aufgabe Aktionen auszuführen. Dabei nimmt es Informationen zum Angriff vom IDS entgegen und handelt entsprechend. Bei dem Beispiel des Portscans würde es den Angreifer blocken damit keine Daten mehr ausgetauscht werden.

Arbeiten beide Systeme zusammen nennt man dies ein IDPS (Intrusion detection and prevention system).

Im Open Source bereich, nimmt IPFire und pfSense diese Aufgaben war.

Eset Security Systeme - Antivirus & Internet Security Software