Intrusion Prevention System (IPS): Schutz im Computer-Netzwerk
Funktionsweise und Anwendungsbereiche des IPS
Das Intrusion Prevention System (IPS) ist ein wesentliches Sicherheitselement in einem Computer-Netzwerk. Es dient dazu, Angriffe durch übermäßigen Datenverkehr oder Malware zu verhindern. Ein Algorithmus überwacht dabei kontinuierlich den Datenverkehr im Netzwerk und prüft diesen auf Anomalien. Bei Auffälligkeiten wird der entsprechende Verkehr sofort blockiert.
Intrusion Prevention Systeme nutzen Datenbanken, um Angriffe auf das Netzwerk zu identifizieren. Diese Datenbanken sind mit bekannten Mustern schädlicher Angriffe auf Computersysteme gefüllt, damit diese bei einem Eindringen ins Netzwerk erkannt werden können. Die Überwachung des Datenverkehrs erfolgt stets am Ein- und Ausgang der einzelnen Netzwerkkomponenten wie Servern, Computern oder Routern. Ein solches System wird auch als NIPS, ein netzwerkbasiertes Intrusion Prevention System, bezeichnet. Es ist in den Datenleitungen integriert und nicht in den einzelnen Komponenten.
Host Based Intrusion Prevention System
Im Gegensatz zum NIPS gibt es das Host Based Intrusion Prevention System. Dieses System überwacht den Datenverkehr innerhalb der einzelnen Computer in einem Netzwerk. Der Grund dafür ist, dass Angriffe auf Netzwerke häufig ihren Weg über Computer finden. Ein typisches Beispiel ist eine E-Mail, die Malware enthält und auf einem Computer eines Mitarbeiters im Netzwerk geöffnet wird. Von hier aus verbreitet sie sich im Netzwerk. Das Host Based System verhindert, dass die Malware aus dem betroffenen Computer entweicht.
Softwareunternehmen bieten das Intrusion Prevention System an. In der Regel liefern diese Firmen neben der vorgepackten Software ständige Aktualisierungen. Dies ermöglicht die Erkennung völlig neuer Angriffsarten, indem die Datenbank mit neuen Algorithmen ausgestattet wird. Je aktueller das Intrusion Prevention System, desto höher ist der Schutz.