Der RSS-Feed von SearchDataCenter - alle aktuellen Beiträge im Überblick

| Sitemap

Sie sind noch nicht angemeldet. Registrieren | Zum Login

Fachportal für Datacenter und Virtualisierung

Erweiterte Suche

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0...9

zur erweiterten Suche

Suche ausblenden

Intrusion Detection | ID | Angriffserkennung

Intrusion Detection (ID) beschreibt ein Sicherheitsmanagementsystem für Computer und Netzwerke. Ein ID-System sammelt und analysiert Informationen aus verschiedenen Bereichen innerhalb eines Computers bzw. Netzwerks, um mögliche Sicherheitsverletzungen zu identifizieren; diese umfassen Einbrüche (Angriffe von außerhalb des Unternehmens) und den Missbrauch (Angriffe von innerhalb der Organisation). ID verlässt sich auf die Schwachstellenerkennung (auch Scanning genannt), eine Technologie, die für die Bewertung der Sicherheit eines Computersystems bzw. Netzwerks konzipiert wurde.

Die Funktionen von Intrusion Detection sind unter anderem:

Überwachung und Analyse von Benutzer- und Systemaktivitäten
Analyse der Systemkonfiguration und Sicherheitslücken
Beurteilung der System- und Dateiintegrität
Die Fähigkeit, typische Angriffsmuster zu erkennen
Analyse abnormer Aktivitätsmuster
Verfolgung von Verstößen gegen Benutzerrichtlinien

ID-Systeme werden als Antwort auf die Zunahme der Angriffe auf größere Sites entwickelt, darunter die Sites vom Pentagon, dem Weißen Haus, der NATO und des US-Verteidigungsministeriums. Die Gewährleistung der Sicherheit wird immer schwieriger, weil die möglichen Angriffstaktiken immer raffinierter werden; gleichzeitig braucht der unerfahrene Angreifer immer weniger technisches Wissen, weil funktionierende Angriffsmethoden überall im Internet verfügbar sind.

In der Regel hält sich ein ID-System an einen Prozess mit zwei Schritten. Die ersten Prozeduren sind Host-basiert und gelten als passive Komponente; dazu zählen: Untersuchung der Systemkonfigurationsdateien, um nicht empfehlenswerte Einstellungen zu erkennen; Untersuchung der Passwortdateien, um nicht empfehlenswerte Passwörter zu erkennen sowie die Untersuchung der anderen Systembereiche, um Verstöße gegen Richtlinien zu erkennen. Die weiteren Prozeduren sind Netzwerk-basiert und gelten als aktive Komponente: Mechanismen werden eingerichtet, um bekannte Angriffsmethoden nachzubilden und die Reaktion des Systems auf die Angriffe wird protokolliert.

WHITEPAPER- UND WEBCAST-EMPFEHLUNGEN

Verwaltung, Herausforderungen, Lösungen
Das Virtualisierte Rechenzentrum

Die Virtualisierung gewinnt in der IT-Branche immer mehr an Bedeutung. Zahlreiche IT-Abteilungen implementieren in unterschiedlichem Ausmaß Virtualisierungstechnologie. weiter...

WHITEPAPER UND WEBCASTS ZUM THEMA

Schutz vor Mischangriffen
Flexible, hochintegrierte Sicherheits-Funktionen

Schwachstellen sind eine permanente Gefahr für das Sicherheitssystem. weiter...

Linux-basierte Server-Lösungen
Konsolidierungs-Plattform für KMU

Collax vertreibt Linux-basierte Server-Lösungen, für die kein Linux-Fachwissen nötig ist - ideal für KMUs. weiter...

Unterstützung von USB-Geräten
USB als Sicherheitsrisiko

Mit der Popularität von USB ist auch die Anzahl und Art der Sicherheitsverletzungen gestiegen. Eine einfache Websuche zum Thema Diebstahl über USB-Geräte liefert Hunderte Beispiele aus allen Branchen. weiter...

Intrusion Defense Firewall
OfficeScan Plug-in erweitert HIPS-Schutz auf Endpunkte

Die Endpunkte sind in den Unternehmen heute zunehmend mobil und oft außerhalb des Firmennetzwerks mit dem Internet verbunden, wo der Schutz durch mehrere Sicherheitsebenen fehlt. weiter...

Schutz von Karteninhaber-Kontodaten
Wie Reflection-Software die PCI-Compliance erleichtert

Dieses Whitepaper zeigt, wie Sie Ihre Hostsysteme mitsamt den sensiblen Daten schützen können. weiter...

Heuristische Analyse
Die Erkennung unbekannter Viren

Antiviren-Software macht mehr als bekannte Viren zu entdecken; sie scannt proaktiv auch nach unbekannten Viren. weiter...

Sicherheits-Appliance für den professionellen Einsatz
Im Praxistest: UTM-Appliance D-Link DFL-860

Mit dem DFL-860 präsentiert D-Link eine UTM-Appliance.SearchDataCenter hat sie getestet. weiter...

Die Collax Technologie
Simply Linux

Linux-basierte Lösungen für Anwender, die selber nicht über das technische Wissen verfügen. weiter...

Maßnahmen zum Schutz der Netzwerksicherheit und -integrität
Einrichtung eines sicheren Wireless-Netzwerkes

Wireless-Netzwerke bergen erhebliche Sicherheitsrisiken, da sie die physischen Grenzen des Netzwerks aufheben. weiter...

Alle Whitepaper

Alle Webcasts

NEUE WHITEPAPER & WEBCASTS

Übersicht

Bereitstellung virtualisierter Anwendungen und Desktops
Dieses Whitepaper diskutiert die Möglichkeiten und Vorteile einer zentralisierten, bedarfsgerechten Bereitstellung virtualisierter Anwendungen und Desktops.

Im Fokus: Client-Virtualisierung, Desktop Streaming und VDI
Mark Templeton, CEO von Citrix Systems Inc., lädt Sie zur Citrix Synergy in Berlin ein. Damit findet vom 6. bis 8. Oktober zum ersten Mal ein globales Citrix-Event in Europa statt.

Bau einer Hybrid-ADN-Architektur
Bau einer Hybrid-ADN-Architektur mit virtuellen und physischen ADCs.

Herrscher über die Wolke
Die Auswirkungen von Cloud-Computing werden viele Jahre spürbar sein. Trotzdem gibt es noch keine einheitliche Definition.

GreenIT bringt schwarze Zahlen in die IT
Eine grüne Architektur-Strategie, die IT in die schwarzen Zahlen bringt.

ROI in herkömmlichen und virtualisierten Umgebungen
Der ROI von Controllern zur Anwendungsbereitstellung in herkömmlichen und virtualisierten Umgebungen.

Whitepaper

Bereitstellung virtualisierter Anwendungen und Desktops
Dieses Whitepaper diskutiert die Möglichkeiten und Vorteile einer zentralisierten, bedarfsgerechten Bereitstellung virtualisierter Anwendungen und Desktops.

Bau einer Hybrid-ADN-Architektur
Bau einer Hybrid-ADN-Architektur mit virtuellen und physischen ADCs.

Herrscher über die Wolke
Die Auswirkungen von Cloud-Computing werden viele Jahre spürbar sein. Trotzdem gibt es noch keine einheitliche Definition.

GreenIT bringt schwarze Zahlen in die IT
Eine grüne Architektur-Strategie, die IT in die schwarzen Zahlen bringt.

ROI in herkömmlichen und virtualisierten Umgebungen
Der ROI von Controllern zur Anwendungsbereitstellung in herkömmlichen und virtualisierten Umgebungen.

Absolute Zuverlässigkeit durch Clustered Storage
Den Stärken geclusterter Netzwerkspeicher steht ein großes Manko gegenüber: Es mangelt an Zuverlässigkeit. Eine Lösung?

weitere Whitepaper

Webcasts

Im Fokus: Client-Virtualisierung, Desktop Streaming und VDI
Mark Templeton, CEO von Citrix Systems Inc., lädt Sie zur Citrix Synergy in Berlin ein. Damit findet vom 6. bis 8. Oktober zum ersten Mal ein globales Citrix-Event in Europa statt.

Migration auf eine linuxbasierte Plattform im SAP-Umfeld
SUSE Linux Enterprise Server auf HP ist die von SAP bevorzugte Linux-Lösung.

2. Quartal 2009 – Trendindikator in der Wirtschaftskrise?
Der PC- und x86-Servermarkt ist in den vergangenen Monaten sowohl in Europa als auch in Deutschland dramatisch eingebrochen. Welche Prognosen lassen sich durch die aktuellen IDC-Zahlen ableiten?

1. Online-Kongress mit Citrix und Microsoft
Im Rahmen des ersten Online-Kongress der Citrix Technology Alliance 2010 zeigen Ihnen die Spezialisten von Citrix und Microsoft folgende Lösungen:

Das neue VMware View 4 im Praxiseinsatz
Im Mittelpunkt der neuen Desktopvirtualisierungslösung von VMware steht der Anwender. Er hat unabhängig vom Endgerät immer seine personalisierte Desktop-Umgebung zur Verfügung.

Kosten senken mit dem Rechenzentrum der nächsten Generation
Erfahren Sie, wie die zukünftigen Anforderungen an die IT-Infrastruktur aussehen und wie Sie diese strategischen Herausforderungen erfolgreich bewältigen.

weitere Webcasts

Software-Downloads

Einführung in BlackBerry Enterprise Security
Diese Präsentation zeigt, wie die BlackBerry Enterprise Lösung funktioniert, wo das Thema „Sicherheit“ ins Spiel kommt und wie dieses Thema seit den ersten Tagen die Grundlage der Lösung bildet.

File Migrator for SharePoint
File Migrator for SharePoint ermöglicht Ihnen die Durchführung zuverlässiger und skalierbarer Datenmigrationen von Netzwerk-Ordnern auf SharePoint 2007.

Recovery Manager für SharePoint
Recovery Manager for SharePoint ist eine skalierbare Unternehmenslösung für die Wiederherstellung von SharePoint-Daten auf Detailebene.

Quest Web Parts for SharePoint
Quest Web Parts ermöglicht Ihnen die Entwicklung von Anwendungen, Menüs und Dashboards unter Verwendung beliebiger Daten aus Ihrem gesamten Unternehmen...

Site Administrator for SharePoint
Site Administrator for SharePoint ist dabei behilflich, Risiken zu minimieren und die SharePoint-Umgebung in den Griff zu bekommen.

Migration Manager for SharePoint
Migration Manager for SharePoint ermöglicht Ihnen die direkte Migration von Websites, Dokumenten und Listen von SharePoint 2003 nach SharePoint 2007.

weitere Software-Downloads

REDAKTIONELLE BEITRÄGE ZUM THEMA

Websites und Business-Applikationen schützen - Teil 1: Online-Anwendungen sind Hauptangriffsziel für Hacker

Web-Anwendungen, wie Online-Shops stehen immer öfter Angriffen gegenüber, die meist auf die dahinterliegenden Datenbanksysteme und auf die dort lagernden, sensiblen Datenbestände des Unternehmens zielen. Schon 75% aller Hacker-Angriffe sollen auf Online Business Applications gerichtet sein. Normale Firewalls können diese Angriffsvektoren nur unzureichend schützen. Die Kosten, die solche Angriffe verursachen können schnell in ungeahnte Höhen steigen. weiter

Websites und Business-Applikationen schützen - Teil 2: Web Application Firewalls als Schutzwall für Web Services

Web Application Firewalls bieten Schutz gegen alle heute gängigen Angriffe auf Web-Anwendungen, wie SQL-Injections, Skripting-Angriffe, Session-Verfälschungen und Buffer-Overflow-Attacken (Speicherüberlauf). Unternehmen können damit ihre Webserver umfassend gegen digitale Attacken auf der Applikationsebene schützen und so Sabotage oder den Verlust geschäftskritischer oder vertraulicher, personenbezogener Daten wirksam verhindern. weiter

Leitfaden zur Auswahl eines Security Service Providers: Die Service-orientierte Sicherheitsarchitektur planen und umsetzen

Managed Security Service Provider machen Sicherheitsdienste, die sich eigentlich nur große Firmen leisten können, auch für kleine und mittlere Unternehmen erschwinglich. Hierfür spezialisieren sie sich auf einen oder mehrere Teilbereiche der Information Security Services und bieten die jeweiligen Dienste gleich etlichen Kunden an. SearchSecurity.de erläutert, was es bei der Auswahl eines oder mehrerer Sicherheitsdienstleister zu beachten gilt. weiter

Grundlagen zur Kombination von NAC- und SIEM-Lösungen: Was leisten Netzwerk-Zugangskontrolle und Security-Event-Management gemeinsam?

Gerade im Hinblick auf eine effektive Zugangskontrolle direkt am Netzwerk-Eingang für Mitarbeiter, Gäste und alle anderen Geräte eines Unternehmens gewinnt Network Access Control (NAC) immer mehr an Bedeutung. Doch wirklich effektiv wird NAC erst mit der Einbindungs eines Security Information and Event Managements. Dieser Fachbeitrag erläutert die Grundlagen der beiden Ansätze, und welchen Mehrwert ihre Kombination für Unternehmen bietet. weiter

SearchDatacenter ist eine Marke von Vogel Business Media. Unser gesamtes Portfolio finden Sie hier

Das TechTarget Deutschland Network: SearchSecurity.de | SearchNetworking.de | SearchStorage.de | SearchSoftware.de