net-it.de

Die aufmerksame Analyse des Datenverkehrs kann z.B. Eindringversuche, Viren- bzw. Wurminfektionen oder Sabotageversuche offen legen.

Detektion von Eindringversuchen (Intrusion detection system, IDS)

Wenn ein "Hacker" versucht, in ein Firmennetzwerk nur über das Internet einzudringen, muss er zunächst Schwachstellen in der Firewall ausfindig machen, die z.B. durch Fehlkonfiguration oder Designschwächen verursacht worden sind. Mit speziellen Programmen wird dabei die Firewall "abgetastet".

Diese spezifischen Kommunikationsformen versucht ein IDS mit ausgefeilten Algorithmen aufzudecken und entsprechende Warnungen zu erzeugen. Da "Hacker" jedoch im Vergleich zu einem Administrator sehr viel mehr Zeit aufwenden können, ist es möglich, diese Angriffe so zu "tarnen", dass sie dem IDS nicht mehr "auffallen".

Detektion und Schutz vor Denial of Service (DoS) Attacken

Eine besonders fantasielose Form des Angriffs auf Firmennetzwerke besteht in sogenannten DoS-Attacken (Denial of Service: sinngemäß Dienstverweigerung). Dabei soll erreicht werden, das bestimmte Teile des Netzwerks für Stunden oder Tage komplett ausfallen und/oder über das Internet nicht mehr erreichbar sind.

Entweder werden speziell geformte Pakete gesendet, die einen Fehlverhalten bzw. Absturz zur Folge haben oder es werden irrwitzige Mengen an scheinbaren Anfragen über das Internet gesendet, die das Netzwerk oder Teile davon so überlasten, dass sie für andere nicht mehr erreichbar sind.

Bestimmte Formen dieser Angriffe kann man durch Analyse des Datenaufkommens (wie beim IDS) detektieren und gegebenenfalls abblocken.

zurück zum Index      weiter zu: Begleitende Funktionen