Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Unterschied IDS und IPS

Mitglied: lindi2310

lindi2310 (Level 1) - Jetzt verbinden

18.04.2014 um 19:29 Uhr, 5041 Aufrufe, 4 Kommentare, 1 Danke

Hallo @all,

mich interessiert der konkrete Unterschied zwischen Intrusion Detection und Intrusion Prevention Systemen.

Für mich war es eigentlich immer so:
IDS - entdeckt Angriffe, gibt Meldung an Admin
IPS - entdeckt Angriffe, kann sie verhindern/blockieren

Ich habe in den letzten Tagen etwas mehr zu dem Thema gelesen und stoße immer wieder darauf, dass es IDS gibt, die auf Angriffe reagieren können. Selbst in einem Dokument vom BSI von 2002 steht etwas von einer Intrusion-Response-Funktion bei IDS (Regeländerung Firewall, Unterbrechung Kommunikationsverbindungen...).
Ich habe auch schon etwas von passiven (nur Alarmfunktion) IDS und aktiven IDS (mit Angriffsabwehr) gelesen, ebenso, wie ich auf die Aussage gestoßen bin, der Begriff IPS wäre nur zu Marketingzwecken eingeführt worden.

Ich wüsste nun gern, was richtig ist.

Gibt es einen Unterschied zwischen aktiven IDS (also die Angriffe abwehren können) und IPS? Kann IPS vielleicht mehr in Punkto Reaktion auf Angriffe?
Oder sind IDS, die Angriffe abwehren können, eigentlich doch immer IPS?
Oder sollte man zwischen aktiven/passiven IDS unterscheiden und den Begriff IPS vergessen?

Würde mich freuen, wenn es jemand weiß und mir erklären kann.

Vielen Dank im Voraus.

Viele Grüße
lindi
Mitglied: certifiedit.net
LÖSUNG 18.04.2014, aktualisiert 21.04.2014
Hallo lindi,

IPS = IDS mit Abwehr. Da die Betitelung immer ein "Draft" ist solltest du hier nicht Dokumente von 2002 zu Rate ziehen, das ist in etwa, wie wenn man den Holocaust mit Dokumenten aus dem 18 und 19 Jhdt definiert.

Grüße
Bitte warten ..
Mitglied: C.R.S.
LÖSUNG 19.04.2014, aktualisiert 21.04.2014
Hallo,
es kommt darauf an, was man als dediziertes System betrachtet. Der Normalfall sind heute IPS, da IDS zunehmend auf Firewalls gehostet werden und deren typische Funktionen mit beanspruchen und steuern. Darüber hinaus wird eine dedizierte IDS-Appliance gewissermaßen auch Bestandteil eines (organisatorischen) IPS, wenn sie mit einer dedizierten Firewall in einer steuernden Rolle vernetzt wird.

Insofern besteht zwar ein semantischer Unterschied, aber durchaus auch eine Korrelation zu jüngeren Marketing-Tendenzen: nämlich zur Verdichtung von (idealerweise dedizierten) Netzwerksicherheitsmaßnahmen auf ein und derselben Appliance (UTM...), um für KMU kostengünstigere Angebote mit vorgeblich der gleichen Sicherheit zu schneidern.

Grüße
Richard
Bitte warten ..
Mitglied: 115695
19.04.2014 um 21:32 Uhr
Sie haben es schon sehr gut gesagt, was kann ich noch addieren? :D
Bitte warten ..
Mitglied: lindi2310
21.04.2014 um 10:39 Uhr
Hallo,

ich danke euch für eure Erklärungen. Dann ist es jetzt klarer für mich.

Grüße Lindi
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Firewall IDS
gelöst Frage von BergEnteErkennung und -Abwehr10 Kommentare

Hallo Zusammen, ich bin auf der Suche nach einer Firewall-IDS Lösung die ich unkompliziert in Firmennetzwerke intregrieren kann. Es ...

Erkennung und -Abwehr
IDS Empfehlung
Frage von joergErkennung und -Abwehr2 Kommentare

Hallo zusammen, kann mir jemand ein kommerzielles IDS empfehlen, ggf. vielleicht auch schon ein paar Vor- und Nachteile? SNORT ...

Sicherheits-Tools
Suche IDS-Freewaretool zum Testen
gelöst Frage von kevischeSicherheits-Tools7 Kommentare

Hallo Netzwerker, ich muss ein IDS-Freewaretool testen und beschreiben, welches Tool ich verwendet habe, wie ich es verwendet habe ...

Windows Server

Teamviewer auf Terminalserver: IDs herausfinden

gelöst Frage von BirdyBWindows Server13 Kommentare

Hallo miteinander, da Windows Server 2012 ja leider nicht mehr das Spiegeln von Terminalserversitzungen erlaubt, habe ich bei uns ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...