Sicherheit im Firmennetz: Das richtige IDS oder IPS wählen

Für die Sicherheit des Firmennetzes reichen Firewalls und Virenscanner nicht mehr aus, ein IDS oder IPS soll künftig den Administratoren zur Seite stehen. Hilfe bei der Auswahl des passenden Dienstes bietet ein Artikel der aktuellen iX 7/2017.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Sicherheit im Firmennetz: Das richtige IDS oder IPS wählen
Lesezeit: 1 Min.

Nicht zuletzt die sich in den letzten Monaten häufenden Angriffe zeigen: Unternehmen müssen bei der Sicherheit ihrer Firmennetze auf mehr als herkömmliche Firewalls und Virenscanner setzen. Zusätzlich sollen Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) dafür sorgen, dass Angreifer keine Chance haben, sich im internen Netz auszubreiten.

Wie Lukas Grunwald und Andreas Herz im Artikel "Beobachterposten" in der aktuellen iX 7/2017 schreiben, unterscheiden sich die Systeme in einem wichtigen Punkt: Während ein IDS ausschließlich dem Protokollieren und Alarmieren des Administrators bei verdächtigen Vorgängen dient, soll ein IPS aktiv eingreifen und automatisch Angriffe unterbinden.

Dabei ist ein IPS aber nicht immer einem IDS vorzuziehen. Erstere können gleichzeitig ein drastisches Einfallstor darstellen, sofern Administratoren sie nicht richtig konfigurieren und warten. Außerdem gibt es viele kommerzielle Anbieter, deren Software aber meist auf Open-Source-Werkzeugen aufbaut. Letztere können Unternehmen auf Wunsch auch direkt einsetzen – Hilfe bei der Auswahl des richtigen Dienstes bietet der Überblick im Artikel.

Siehe dazu auch:

  • Beobachterposten, Netzsicherheit: Intrusion-Detection- und -Prevention-Systeme, iX 7/2017, S. 70

(fo)