Speddy Conzales Geschrieben 2. Mai 2003 Geschrieben 2. Mai 2003 Hi, denke mal, dass ich hier die Cracks finde... Worin genau unterscheiden sich netzwerkbasierte und hostbasierte Intrusion Detection Systeme? Weiß das einer von euch? Wäre cool, wenn ihr dazu ein paar Tips oder Erklärungen hättet! Zitieren
sYnTaxx Geschrieben 2. Mai 2003 Geschrieben 2. Mai 2003 Derzeit sind zwei verschiedene Arten von Intrusion-Detection-Systemen auf dem Markt verfügbar: host-basierte und netzwerk-basierte Systeme. Host-basierte Intrusion-Detection-Systeme sitzen auf dem Server und kontrollieren die Server-Logs samt der auf dem Server laufenden Applikationen auf unautorisierte Zugriffe hin. Netzwerk-basierte Intrusion-Detection-Systeme fungieren eher als ein Agent auf den LAN-Servern in Form eines Sensors. Diese IDS filtern und analysieren Netzwerkpakete in Echtzeit und vergleichen diese mit bekannten Mustern von Attacken, die in einer dahinter liegenden Datenbank gespeichert sind. => http://www.google.de/search?q=netzwerkbasierte+und+hostbasierte+Intrusion+Detection+Systeme&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta= Zitieren
Speddy Conzales Geschrieben 8. Mai 2003 Autor Geschrieben 8. Mai 2003 Fetten Dank für die Antwort! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.