Misuse-Detection kann u.a. als Intrusion Detection Service (IDS) mit spezifizierten Events und Alarming umgesetzt werden, um fr\u00fchzeitig Angriffe auf\u00a0ein System und Missbrauch zu erkennen.<\/p>\n
Hierzu erfolgt die Aufzeichnung relevanter Ereignisse und Benutzeraktionen w\u00e4hrend des laufenden Systembetriebs mit anschlie\u00dfender zeitnaher Auswertung zur Identifizierung ungew\u00f6hnlicher Eingaben, Abl\u00e4ufe oder Muster, die auf Angriffe oder Missbrauchsversuche hinweisen k\u00f6nnen wobei m\u00f6gliche Verdachtsf\u00e4lle im Detail zu untersuchen sind.<\/p>\n
Grunds\u00e4tzlich sind jedoch bei allen Misuse-Detection Ma\u00dfnahmen die Anforderungen der Arbeitnehmervertretungen zur Verhinderung der \u00dcberwachung von Mitarbeitern zu beachten indem der Protokollierungsumfang auf ein absolut notwendiges Ma\u00df eingeschr\u00e4nkt wird.<\/p>\n
Ein Intrusion Detection (IDS) umfasst im Wesentlichen die \u00dcberwachung einer Applikation mittels Sensoren, die die erzeugten Log-Daten auswerten und bei Erkennung von Angriffs- und Missbrauchsversuchen im Rahmen definierter Szenarien entsprechende Reaktionen (Alarme) ausl\u00f6sen.<\/p>\n
Konzeptionell sollte sich ein IDS am \u201eLeitfaden f\u00fcr die Einf\u00fchrung von Intrusion Detection Systemen<\/a>\u201c des\u00a0Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/a>\u00a0orientieren.<\/p>\n Nachfolgend finden Sie die Informationen des BSI\u00a0auch im PDF-Format:<\/p>\n Intrusion-Detection Grundlagen<\/a> Misuse-Detection kann u.a. als Intrusion Detection Service (IDS) mit spezifizierten Events und Alarming umgesetzt werden, um fr\u00fchzeitig Angriffe auf\u00a0ein System und Missbrauch zu erkennen. Hierzu erfolgt die Aufzeichnung relevanter Ereignisse und Benutzeraktionen w\u00e4hrend des laufenden Systembetriebs mit anschlie\u00dfender zeitnaher Auswertung zur Identifizierung ungew\u00f6hnlicher Eingaben, Abl\u00e4ufe oder Muster, die auf Angriffe oder Missbrauchsversuche hinweisen k\u00f6nnen wobei … <\/p>\n
\nLeitfaden f\u00fcr die Einf\u00fchrung<\/a>
\nRechtliche Aspekte beim Einsatz von IDS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"