Was ist ein Network Intrusion Detection System (NIDS) bzw. ein IDS ?

Network = Netzwerk
Intrusion = Einmischung, Störung, Verletzung (vgl. Intruder=Eindringling) gemeint ist Einbruch oder Mißbrauch
Detection = Entdeckung
System = System

Ein IDS ist also ein System um Eindringlinge (= Hacker/Cracker) entdecken/aufspüren zu können. IDS werden meist in folgende Gruppen unterteilt:

Network Intrusion Detection Systems (NIDS)

Hierbei werden sämtliche Pakete in einem Netzwerkstrang überwacht und kontrolliert. Das System versucht festzustellen ob es unerlaubte oder verdächtige Zugriffe gibt. Ein NIDS kann hierbei entweder nur den eigenen Host überwachen oder auch andere Systeme im Netzwerkstrang.

System Integrity Verifiers (SIV)

Dabei werden meist systemkritische Dateien überprüft (anhand einer vorher generierten Prüfsumme) ob sie durch einen Eindringling verändert wurden. Typischer Vertreter „Tripwire“.

Log File Monitors (LFM)

überwachen die Logfiles auf bestimmte Muster und schlagen bei verdächtigen Zugriffen Alarm. Typischer Vertreter „swatch“.

Deception Systems (auch decoy, honeypot ...)

„Fallen“ die einen verwundbaren Systemdienst vortäuschen und hiermit versuchen Eindringlinge zu „fangen“. Typischer Vertreter: „The Deception ToolKit“.