intrusion detection

• wenn die firewall die verstärkte tür ist, ist das IDS die alarmanlage
• üblicherweise sniffer mit pattern-matching und mehr oder weniger buntem GUI
• sehr interessant, wenn man weiß, was das ding eigentlich meldet
• aufwand zum tunen nicht unerheblich
• warnung vor automatischen gegenschlägen
• Bsp: snort, RealSecure, CyberCop, ...