Navigation und Service

BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen

Grundlagen

« zur Übersicht

Im vorliegenden Dokument werden Informationen zu Intrusion-Detection-Systemen (IDS) bereitgestellt, die Grundlagencharakter aufweisen. Das Dokument ergänzt den Leitfaden zur Einführung durch zusätzliche Informationen.

Das Dokument ist wie folgt strukturiert:

  • IDS Grundlagen und aktueller Stand Zunächst werden Aufbau und Funktionsweise von IDS erläutert. Dabei wird parallel jeweils der aktuelle Entwicklungsstand reflektiert. Für den Betrieb von IDS relevante Sicherheitsaspekte und Aspekte der Nutzungsfreundlichkeit werden dargestellt. Abschließend wird kurz auf die aktuelle Marktsituation und die Standardisierung im Bereich IDS eingegangen.
  • Zusammenspiel von IDS mit anderen Sicherheitskomponenten Bei der Einführung von IDS ist relevant, wie IDS mit bestehenden, bereits getroffenen Sicherheitsmaßnahmen zusammenwirken. Dieses wird für eine Reihe von Sicherheitsmaßnahmen (Firewalling, Virenscanning, etc.) erläutert.
  • Einsatzszenarien Typische Einsatzweisen von IDS werden im Rahmen von Einsatzszenarien vorgestellt.
  • Basisarchitekturen Basisarchitekturen für den Einsatz von IDS betreffen die Anordnung und Einsatzweise von IDS-Komponenten in bestehenden Infrastrukturen. Dabei werden u. a. Beispielarchitekturen für konkrete Realisierungen der Einsatzszenarien beschrieben.
  • Organisatorische Einbettung von IDS Abschließend werden organisatorische Aspekte des IDS Einsatzes erläutert, wie die Kalibrierung von IDS, die Integration von IDS-Alarmen in das Incident-Handling und weitere betriebsrelevante Aspekte.