<< | >>
intrusion detection
- wenn die firewall die verstärkte tür ist, ist das IDS die alarmanlage
- üblicherweise sniffer mit pattern-matching und mehr oder weniger buntem GUI
- sehr interessant, wenn man weiß, was das ding eigentlich meldet
- aufwand zum tunen nicht unerheblich
- warnung vor automatischen gegenschlägen
- Bsp: snort, RealSecure, CyberCop, ...
<< | >>