Im Zeitalter der Kommunikation ist es für ein Unternehmen existenziell wichtig, einen hochverfügbaren Zugriff auf Kunden- und Produktdaten zu haben. Die Sicherheit dieser Daten spielt eine zentrale Rolle.
An Berührungspunkte zwischen Firmen- und öffentlichen Netzen wo meist eine Firewall eingesetzt wird, sorgen Intrusion Prevention Systeme (IPS) für zusätzliche Sicherheit und Verfügbarkeit. Ebenfalls können die internen Netze und Serversysteme zusätzlich vor internen Bedrohungen zusätzlich gesichert werden.
Das IPS bietet Echtzeitüberwachung und Erkennung von Missbrauch im gesamten Netzwerk. Es kann schnell und aktiv auf unautorisierte Aktivitäten reagieren, indem es den Netzwerkzugriff für eine bestimmte Dauer sperrt und die unbefugten Sitzungen abbricht.
Die Intrusion Prevention Systeme die auf den Servern für zusätzliche Sicherheit sorgen, werden als Host Based Intrusion Detection Systeme (HIDS) bezeichnet. Sie überwachen die Zugriffe auf die Daten und alarmieren im Falle eines Angriffs den Systemadministrator, der die entsprechenden Gegenmassnahmen einleiten kann.
Network Based Intrusion Prevention Systeme (NIPS) überwachen den Verkehr auf den internen und externen Netzwerken. Viele der Angriffe haben ihren Ursprung im internen Netzwerk. Ohne Intrusion Prevention Systeme (IPS) würden die meisten internen Angriffe gar nicht erkannt werden.
Der Systemadministrator kann mit dem IPS nicht autorisierte Aktivitäten erkennen und unterbinden. Interne autorisierte Benutzer, die unerlaubte Netzwerkaktivitäten durchführen, also beispielsweise versuchen, vertrauliche Dokumente im Internet zu versenden oder unberechtigterweise Netzwerkzugriffsrechte zu ändern, können in Echtzeit erkannt und unmittelbar gestoppt werden. Ein externer Angreifer, der versucht, in das Netzwerk einzudringen, kann genauso behandelt werden. |