:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition NIDS | Network Intrusion Detection System Was ist ein NIDS?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Ein NIDS (Network Intrusion Detection System) ist eine Sicherheitstechnologie und eine Sicherheitslösung, die bösartige Aktivitäten und sicherheitsrelevante Anomalien im Netzwerk erkennt und Administratoren alarmiert. Der Datenverkehr wird in Echtzeit analysiert und nach verdächtigen Mustern untersucht. Je nach Implementierung bestehen die Systeme aus verschiedenen Komponenten wie aus verteilten Sensoren und Analyse- und Managementservern.
NIDS ist das Akronym für Network Intrusion Detection System. Es handelt sich um eine Sicherheitstechnologie und Sicherheitslösung. Sie überwacht Netzwerke, indem sie den Datenverkehr hinsichtlich bösartiger Aktivitäten und sicherheitsrelevanter Anomalien in Echtzeit analysiert. Werden Angriffe oder Sicherheitsereignisse wie Malware-Signaturen, DoS-Attacken, unerlaubte Zugriffsversuche, unbekannter Netzwerkverkehr oder Port Scanning erkannt, alarmiert das NIDS einen definierten Empfängerkreis wie Netzwerkadministratoren oder Sicherheitsexperten. Das Network Intrusion Detection System zählt wie das Host-basierte IDS (HIDS) zur Klasse der Intrusion Detection Systeme. Es verhält sich hinsichtlich der Gefahrenabwehr eher passiv. Für eine aktive Bekämpfung von Sicherheitsereignissen und Angriffen wird es häufig in Kombination mit einem Intrusion Prevention System (IPS) betrieben. (N)IDS und IPS sind wichtige Komponenten für den Schutz von Netzwerken und IT-Systemen. Sie erlauben ein schnelles Reagieren auf Sicherheitsereignisse, noch bevor Daten kompromittiert oder andere größere Schäden angerichtet werden können.
Abgrenzung verschiedener Arten von Intrusion Detection Systemen
Der Begriff "Intrusion Detection System" lässt sich mit "Einbruchmeldesystem" oder "Einbrucherkennungssystem" ins Deutsche übersetzen. Das System erkennt und meldet Angriffe, die gegen Netzwerke oder Rechnersysteme gerichtet sind. Es gibt verschiedene Arten von IDS. Neben dem Network Intrusion Detection System werden auch Host-basierte IDS (HIDS) oder hybride IDS zum Schutz von IT-Umgebungen eingesetzt. Während das NIDS netzwerkbasiert arbeitet und Angriffe durch Analyse des Netzwerkverkehrs erkennt, sind HIDS direkt auf einem zu überwachenden Rechner oder Server installiert. Das HIDS bezieht seine Informationen vom Host selbst und überwacht den Rechner, indem es Daten wie Logging-Dateien, Systemdaten oder Registrierungsdatenbanken überwacht. Hybride IDS verbinden NIDS und HIDS zu einem kombinierten System zur Angriffserkennung. Solche hybriden Systeme setzen sowohl netz- als auch hostbasierte Sensortypen ein und bieten einen umfassenderen Schutz als Einzelsysteme.
Prinzipieller Aufbau und Funktionsweise eines NIDS
Je nach Hersteller, Implementierung und technischer Realisierung können sich Aufbau und Funktionsweise der Network Intrusion Detection Systeme unterscheiden. Prinzipiell besteht ein NIDS aus mehreren Komponenten. Sensoren sind an strategischen Punkten des Netzwerks (in bestimmten LAN-Segmenten oder in einer DMZ) installiert und überwachen den ein- und ausgehenden Verkehr. Die Sensoren sind mit einem zentralen Managementserver verbunden. Über Clients, die mit dem Managementserver verbundenen sind, lassen sich Alarmmeldungen empfangen, Informationen des NIDS abrufen oder Einstellungen vornehmen und Sensoren verwalten.
Die Angriffserkennung selbst kann je nach System auf verschiedene Arten stattfinden. Es gibt NIDS, die signaturbasiert, verhaltensbasiert oder anomaliebasiert und mit Kombinationen dieser Erkennungsarten arbeiten. Bei einem signaturbasiert arbeitenden NIDS müssen die zu erkennenden Angriffsmuster im Vorfeld bekannt sein. Neue, bisher noch unbekannte Angriffsarten lassen sich beispielsweise mit anomalie- und verhaltensbasiert arbeitenden Systemen erkennen. Sie erstellen mit Verfahren wie Künstlicher Intelligenz und Maschinellem Lernen ein Modell des normalen Netzwerkverhaltens und gleichen das gemessene Verhalten kontinuierlich mit diesem Modell ab, um Abweichungen festzustellen.
Erkennt ein NIDS ein sicherheitsrelevantes Ereignis, erzeugt es einen Alarm mit Informationen wie Art des Angriffs, Quelle und Ziel, Zeit des Angriffs und andere. In einem kombinierten IDS/IPS lassen sich die Alarme an das IPS übergeben, das dann selbständig und unmittelbar mit einer aktiven Angriffsabwehr, beispielsweise durch Blockieren bestimmter IP-Absenderadressen, beginnt.
(ID:49671116)
:quality(80)/p7i.vogel.de/wcms/42/25/4225bb9a60e43d6baf20bcda1f32b8f9/0114780613.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")