Newsfeed abonnieren
Um die verbliebenen Risiken zu entschärfen, empfiehlt sich der Einsatz von Intrusion Detection & Prevention Lösungen. Beim Aufbau solcher Lösungen ist allerdings zu beachten, dass vor allem intelligente Kombinationen zu wirksamem Schutz führen.
In vielen Unternehmen ist man irrtümlich der Ansicht, dass mit einer Firewall das Netzwerk ausreichend gegen Angreifer aus dem Internet abgesichert ist. Es wird angenommen, dass dadurch alle Firmendaten ausreichend geschützt sind. Vergessen wird allerdings, dass erstens Firewalls für die Abwehr bestimmter Angriffsarten ungeeignet sind und dass zweitens ein Großteil der Angriffe nicht direkt aus dem Internet gestartet wird, sondern aus dem eigenen Intranet.
Das Ziel solcher Angriffe sind meistens Dienste, die von extern erreichbar sind, wie z.B. Web-, Mail-, FTP- oder auch DNS-Server. Eine Firewall kann gezielte Angriffe auf Applikationen nicht erkennen und abfangen, da eine solche Schutzfunktion grundsätzlich nicht im Wesen einer Firewall liegt. So können zum Beispiel aggressive Würmer über die Notebooks von Außendienstmitarbeitern eingeschleppt werden.
Um diesen Gefahren wirkungsvoll zu begegnen, empfiehlt sich der Einsatz von Intrusion Detection bzw. Intrusion Prevention Lösungen. Intrusion Detection bezeichnet Systeme zur Überwachung, die Anomalien erkennen und gegebenenfalls eine Alarmierung vornehmen. Intrusion Prevention fasst alle Systeme zusammen, die Angriffe aktiv verhindern. Sowohl Intrusion Detection als auch Intrusion Prevention können netzwerk- oder hostbasiert sein. Somit ergeben sich vier konkrete Ansätze zur Realisierung von Lösungen:
- HIDS: hostbasierte Intrusion Detection Systeme basieren auf dem Einsatz von Agents (Software), die auf dem Host installiert werden. Ihre Aufgabe besteht im Erkennen von Angriffen, der Protokollierung und der Alarmierung der Systembetreuer.
- HIPS: hostbasierte Intrusion Prevention Systeme arbeiten ebenfalls mit Agents, die auf den Hosts laufen. Diese Systeme sind jedoch auch in der Lage, Angriffe bzw. die Ausbreitung von Würmern aktiv zu verhindern.
- NIDS: netzwerkbasierte Intrusion Detection Systeme setzen Appliances ein, die den Netzwerkverkehr in Echtzeit belauschen und analysieren. Der Schwerpunkt liegt auf dem Erkennen und Protokollieren der Angriffe.
- NIPS: netzwerkbasierte Intrusion Prevention Systeme nützen ebenfalls Appliances, die den Netzwerkverkehr überwachen. Eindeutige Angriffe werden vollautomatisch blockiert, ohne dass ein Administrator eingreifen muss.
Welche der oben erwähnten Technologien (HIDS, HIPS, NIDS, NIPS) für den einzelnen Fall die richtige ist, hängt von den Anforderungen der jeweiligen Situation ab. Oft ist erst eine Kombination mehrerer Verfahren der Schlüssel zu einem gut abgesicherten Unternehmensnetzwerk.
Die IT-Security Spezialisten von Bacher Systems bieten dafür eigene "Intrusion Detection Assessments", auf deren Basis beantwortet werden kann, in welcher Weise Intrusion Detection und Prevention Systeme in die bestehende Infrastruktur zu integrieren sind, um das gewünschte Maß an Sicherheit zu verwirklichen.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dr. Christine Wahlmüller-Schiller ist freie Autorin und Kommunikationsberaterin, spezialisiert auf die IT- und Telekom-Branche. 