Zum Hauptinhalt springen

IPS - Intrusion Prevention System

Intrusion Prevention System ist ein Bestandteil der Sicherheit

IPS steht für Intrusion Prevention System und ist ein wichtiger Bestandteil der Sicherheit in einem Computernetzwerk. Es dient der Verhinderung von Angriffen durch zu hohen Traffic oder Schadsoftware. Hierfür überwacht ein Algorithmus den Datenverkehr im Netzwerk und untersucht ihn hinsichtlich Anomalien. Werden Anomalien festgestellt, wird der entsprechende Datenverkehr blockiert.

Um Angriffe auf das Netzwerk zu identifizieren, arbeiten Intrusion Prevention Systeme mit Datenbanken. Diese sind mit bekannten Mustern schädlicher Angriffe auf Computersysteme gefüllt, sodass diese beim Eindringen in das Netzwerk erkannt werden. Überwacht wird der Datenverkehr stets beim Ein- und Ausgang der einzelnen Netzwerk-Komponenten wie Server, Rechner oder Router. Man spricht bei einem solchen Intrusion Prevention Systeme auch von einem NIPS, einem Network Based Intrusion Prevention System. Hierbei kommt das System also in den Datenleitungen zum Einsatz und nicht etwa in den einzelnen Komponenten. In Abgrenzung hierzu gibt es noch das Host Based Intrusion Prevention System. Dieses System überwacht den Datenverkehr in den einzelnen Rechnern eines Netzwerks. Dies hat den Grund, dass Angriffe auf Netzwerke ihren Weg meist über Rechner finden. So wird zum Beispiel eine E-Mail mit dem Rechner eines Mitarbeiters im Netzwerk geöffnet, die Schadsoftware enthält. Von hier aus nimmt sie ihren Weg durch das Netzwerk. Um den Austritt der Schadsoftware aus dem betroffenen Computer zu verhindern, kommt das HI zum Einsatz.

Ein Intrusion Prevention System wird von Software-Unternehmen angeboten. Üblicherweise bieten diese Unternehmen zusätzlich zu vorgefertigter Software auch eine ständige Aktualisierung. Hierdurch wird das Erkennen gänzlich neuartiger Angriffe ermöglicht, indem die Datenbank mit neuen Algorithmen ausgestattet wird. Je aktueller das Intrusion Prevention System , desto höher der Schutz.