BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen
Glossar und Abkürzungen
| Begriff | Erläuterung |
|---|---|
| aktive Reaktion | Als aktive Reaktion wird das automatische Einleiten von Gegenmaßnahmen durch das IDS bezeichnet, wie z. B. die Unterbrechung von Kommunikationsverbindungen oder die temporäre Rekonfiguration einer Firewall. |
| DMZ | Demilitarisierte Zone |
| DoS | Denial of Service |
| hostbasierter Sensor (Hostsensor) | Sensor eines IDS, der auf dem zu überwachenden Host betrieben wird und dort das Betriebssystem, betriebene Anwendungen, die Integrität spezifischer Dateien und/oder den hostspezifischen Netzverkehr überwacht. |
| Hybridsensor | Hostbasierter Sensor, der neben dem System auch den serverspezifischen Netzverkehr überwacht. |
| ICMP | Internet Control Message Protocol |
| IDS | Intrusion-Detection-System |
| IDS-Incident-Response | Maßnahmen zur Verfolgung von IDS-Alarmen. |
| IETF | Internet Engineering Task Force |
| Incident-Handling | Das Incident-Handling umfasst sämtliche Maßnahmen zur Erkennung und Verfolgung von Sicherheitsvorfällen. |
| Intrusion-Response | Reaktion des IDS auf erkannte Intrusions (z. B. Protokollierung, Alarmierung) |
| IT | Informationstechnik |
| netzbasierter Sensor (Netzsensor) | Sensor eines IDS, der auf einem separaten Rechner betrieben wird und den Netzverkehr an einer bestimmten Stelle im Netz überwacht. |
| RFC | Request for Comment, IETF-Standards |
| VLAN | Virtual Local Area Network, über Switches separierte LAN-Teilnetze. |
| VNC | Virtual Network Computing, Unix-Werkzeug für den Remote-Zugriff auf Rechner. |
- Kurz-URL:
- https://www.bsi.bund.de/dok/6624142