Kurz erklärt
Ein Intrusion Detection System erkennt verdächtigen Netzwerkverkehr, ein Intrusion Prevention System blockiert ihn aktiv. Beide erhöhen die Sicherheit am Netzübergang.
Ein Intrusion Detection System erkennt verdächtigen Netzwerkverkehr, ein Intrusion Prevention System blockiert ihn aktiv. Beide erhöhen die Sicherheit am Netzübergang.
Ein Intrusion Detection System (IDS) beobachtet den Netzwerkverkehr und meldet verdächtige Muster, etwa bekannte Angriffsmuster oder ungewöhnliches Verhalten. Es erkennt, greift aber selbst nicht ein.
Ein Intrusion Prevention System (IPS) geht einen Schritt weiter: Es sitzt direkt im Datenstrom und blockiert erkannten Schadverkehr aktiv. Beide ergänzen die Firewall am Übergang ins Netz, indem sie den durchgelassenen Verkehr genauer prüfen.
Der Unterschied liegt in der Reaktion. Ein IDS warnt, ein IPS handelt.
Ein IDS lässt sich neben dem Verkehr betreiben und stört den Betrieb nicht, erfordert aber jemanden, der auf Meldungen reagiert. Ein IPS schützt automatisch, kann bei Fehlalarmen aber legitimen Verkehr blockieren.
Beide Systeme leben von aktuellen Erkennungsregeln und einer sauberen Abstimmung. Veraltete Signaturen übersehen neue Angriffe, zu strenge Regeln erzeugen Fehlalarme.
Wichtig ist außerdem, dass die Meldungen jemand auswertet, sonst verpufft der Nutzen. In der Praxis werden IDS/IPS oft an ein SIEM oder ein SOC angebunden, das die Ereignisse zentral bewertet.
FAQ
Kurz und konkret beantwortet.
IDS steht für Intrusion Detection System, IPS für Intrusion Prevention System. Ein IDS erkennt verdächtigen Netzwerkverkehr und meldet ihn, ein IPS blockiert ihn zusätzlich aktiv, bevor er Schaden anrichten kann.
Eine Firewall entscheidet anhand von Regeln, welcher Verkehr grundsätzlich erlaubt ist. Ein IPS untersucht den erlaubten Verkehr genauer auf Angriffsmuster und blockiert erkannte Bedrohungen. Moderne Next-Generation-Firewalls vereinen oft beide Funktionen.
Sobald ein Unternehmen schützenswerte Daten und einen Internetzugang hat, erhöht eine Angriffserkennung die Sicherheit deutlich. Oft sind IDS/IPS bereits in moderne Firewalls integriert, sodass der zusätzliche Aufwand überschaubar bleibt.
Noch Fragen?
Ob Netzwerk & WLAN oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.