Inhaltsverzeichnis:
- Definition - Was bedeutet netzwerkbasiertes Intrusion Detection System (NIDS)?
- Techopedia erklärt Netzwerkbasiertes Intrusion Detection System (NIDS)
Definition - Was bedeutet netzwerkbasiertes Intrusion Detection System (NIDS)?
Ein netzwerkbasiertes Intrusion Detection System (NIDS) überwacht und analysiert den Netzwerkverkehr, um ein System vor netzwerkbasierten Bedrohungen zu schützen.
Ein NIDS liest alle eingehenden Pakete und sucht nach verdächtigen Mustern. Wenn aufgrund des Schweregrads Bedrohungen erkannt werden, kann das System Maßnahmen ergreifen, z. B. Administratoren benachrichtigen oder den Zugriff der Quell-IP-Adresse auf das Netzwerk sperren.
Techopedia erklärt Netzwerkbasiertes Intrusion Detection System (NIDS)
Intrusion Detection-Systeme (IDS) sind in verschiedenen Ausführungen erhältlich. Die beiden Haupttypen sind das Host-basierte Intrusion-System (HBIS) und das Netzwerk-basierte Intrusion-System (NBIS). Darüber hinaus gibt es IDSs, die Bewegungen erkennen, indem sie nach bestimmten Signaturen bekannter Bedrohungen suchen.
Ein IDS ergänzt oder ist Teil eines größeren Sicherheitssystems, das auch Firewalls, Antivirensoftware usw. enthält. Ein NIDS versucht, böswillige Aktivitäten wie Denial-of-Service-Angriffe, Port-Scans und Angriffe durch Überwachen des Netzwerkverkehrs zu erkennen .
