Will man eine IT-Infrastruktur heute wirksam gegen die Gefahren aus dem Internet schützen, braucht es zwingend ein Intrusion-Detection/Prevention-System. Schädlinge wie MS-Blaster, SQL-Slammer und SoBig können durch Antiviren Programme und Firewalls nicht abgewehrt werden. Ein IDP-System muss zusätzlich zu einer Firewall und einem Antiviren-Programm installiert werden. Anhand von Signaturen erkennt die IDP, ob die Datenübertragung ein abnormales Verhalten oder ein bekanntes (vordefiniertes) Muster aufweist. Jedes Datenpaket wird in Echtzeit bis auf das Innerste durchleuchtet. Die IDP stoppt automatisch unerwünschten Datenverkehr zum und aus dem Internet. Wichtig: Das IDP-System schützt sofort bei Bekanntgabe einer Schwachstelle und muss nicht zuerst den neusten Software-Patch abwarten, wie dies bei einem Virenscanner der Fall ist.

Welche Schutzschicht schützt vor welcher Attacke?
Grafik Schutzschichten

 


- Trojaner (Trojanisches Pferd) = So bezeichnet man in der Computersprache Programme, die sich als nützliche Programme tarnen, aber in Wirklichkeit Malware (Schad-Software) einschleusen und im Verborgenen unerwünschte Aktionen ausführen.

- Backdoor = Als Hintertür (engl. backdoor, auch Trapdoor: Falltür) bezeichnet man einen vom Autor eingebauten Teil eines Computerprogrammes, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer (oder einem Computerprogramm) zu erlangen.

- DoS Attacke = Als DoS-Angriff (Denial of Service attack, etwa: Dienstverweigerungs-Angriff) bezeichnet man einen Angriff auf einen Host (Server) mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen.

- Wurm = Bedrohung von Netzwerken durch autonome Prozesse, die in Netzwerken agieren und sich selbst reproduzieren.

- Port Scan = Bei einem Portscan wird auf den gewünschten Ports versucht, eine Verbindung zu dem Rechner aufzubauen.

 

 




Adobe pdf StillSecure Strata Guard

Adobe pdf StillSecure SG Tech Summary

Adobe pdf StillSecure SG Features