BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen
Glossar und Abkürzungen
Begriff | Erläuterung |
---|---|
aktive Reaktion | Als aktive Reaktion wird das automatische Einleiten von Gegenmaßnahmen durch das IDS bezeichnet, wie z. B. die Unterbrechung von Kommunikationsverbindungen oder die temporäre Rekonfiguration einer Firewall. |
DMZ | Demilitarisierte Zone |
DoS | Denial of Service |
hostbasierter Sensor (Hostsensor) | Sensor eines IDS, der auf dem zu überwachenden Host betrieben wird und dort das Betriebssystem, betriebene Anwendungen, die Integrität spezifischer Dateien und/oder den hostspezifischen Netzverkehr überwacht. |
Hybridsensor | Hostbasierter Sensor, der neben dem System auch den serverspezifischen Netzverkehr überwacht. |
ICMP | Internet Control Message Protocol |
IDS | Intrusion-Detection-System |
IDS-Incident-Response | Maßnahmen zur Verfolgung von IDS-Alarmen. |
IETF | Internet Engineering Task Force |
Incident-Handling | Das Incident-Handling umfasst sämtliche Maßnahmen zur Erkennung und Verfolgung von Sicherheitsvorfällen. |
Intrusion-Response | Reaktion des IDS auf erkannte Intrusions (z. B. Protokollierung, Alarmierung) |
IT | Informationstechnik |
netzbasierter Sensor (Netzsensor) | Sensor eines IDS, der auf einem separaten Rechner betrieben wird und den Netzverkehr an einer bestimmten Stelle im Netz überwacht. |
RFC | Request for Comment, IETF-Standards |
VLAN | Virtual Local Area Network, über Switches separierte LAN-Teilnetze. |
VNC | Virtual Network Computing, Unix-Werkzeug für den Remote-Zugriff auf Rechner. |
- Kurz-URL:
- https://www.bsi.bund.de/dok/6624142