Was ist Intrusion-Prevention?

Die IDP-Technologie (IDP = Intrusion-Detection/Prevention) von ZyXEL erkennt Schädlinge anhand von Mustern (Signaturen) und abnormalem Verhalten. Sie überprüft den Dateninhalt von mehreren IP-Paketen. Durch die Anomalie-Erkennung werden unbekannte Attacken auch aufgedeckt, ohne dass eine neue Signatur vorhanden sein muss.

Wie sicher ist Internet-Browsen?

Möchte man Internetseiten aufrufen, muss zwangsläufig der Port 80 für HTTP geöffnet sein. Da Webseiten oft mit dynamischen Inhalten (ActiveX, Cookies, PHP- und Java-Scripts etc.) programmiert sind, muss im Browser die Sicherheitseinstellung auf «tief» gesetzt sein, damit diese Inhalte angezeigt werden. Über den offenen Port gelangen unerwünschte Eindringlinge auf den Rechner. Die Schädlinge installieren und aktivieren sich meist automatisch. Ein Intrusion-Prevention-System erkennt solchen schädlichen Code während des Datentransfers über das Netzwerk und schützt die eingebundenen Rechner.

IDP versus Firewall

Eine Firewall kontrolliert Ports und IP-Adressen. Mit dem Stateful-Packet-Inspection-Mechanismus überprüft sie zudem ganze IP-Sessions auf die korrekte Einhaltung von RFC-Spezifikationen. Eine Intrusion-Prevention-Lösung hingegen untersucht den Dateninhalt von Paketen. Die Lösung von ZyXEL kann sogar fragmentierte IP-Pakete erkennen und analysieren.

IDP versus Anti-Virus-Scanner

IDP erkennt resp. verhindert die Aktivität und Auswirkung von Viren und Trojanern. Besser wäre aber, die Schädlinge bereits durch eine wirkungsvolle Anti-Virus-Lösung am Gateway zu vernichten. Sicherheitsexperten empfehlen deshalb einen kombinierten Einsatz von Anti-Virus und IDP in der Firewall.

Signaturen aktualisieren!

Potenzielle Schwachpunkte, Angriffe und Anwendungen verändern sich stetig. Eine nachhaltige Kontrolle ist deshalb nur mit einem aktiven IDP-Service und aktualisierten Signaturen möglich.