Die gefährlichsten Bedrohungen aus dem Internet zielen auf geschäftskritische Applikationen, nutzen erlaubte Kommunikationswege und werden von einer Firewall meist nicht erkannt.

Schlimmer noch, Denial-of-Service Attacken sind heute so wirkungsvoll, dass sie Firewall, Webserver etc. innerhalb weniger Minuten komplett lahm legen können.

Das Regelwerk der Firewall sollte regelmäßig überprüft und angepasst werden. Eine Firewall kann leider nur bedingt feststellen, ob unberechtigter Zugang zum LAN erfolgte oder ob es Versuche gab einzelne Server außer Betrieb zu setzen.

Um Angriffe festzustellen werden Intrusion Detection/Prevention Systeme (IDP) benötigt.

Angriffe auf die Firewall erfolgen aber nicht nur von Außen. Eine große Anzahl von Angriffen kommt aus dem eigenen LAN. Egal ob aus Neugierde, oder anderer Motivation heraus, der Versuch persönliche und hochsensible Daten von Kollegen oder Firmeninterna auszuspähen, gefährdet das Unternehmenswerk und kann hohen Schaden anrichten.

Ein IDP überwacht den gesamten Datenverkehr und Angriffe können sofort bemerkt werden. Ebenso werden die übertragenden Daten auf bekannte Signaturen oder Verhaltensweisen analysiert und gegen die Datenbank abgeglichen.

Intrusion Detection/Prevention Systeme werden an verschiedenen Stellen im Netzwerk positioniert und ein zentrales Management dieser Sensoren ermöglicht dem Administrator im Falle eines Angriffes die Einleitung von Gegenmaßnahmen. Erkenntnisse aus den Log-Files der IDS Sensoren sollten unbedingt dazu genutzt werden, das Regelwerk der Firewall ständig zu erweitern.

IDP Systeme sind somit ein wichtiger Bestandteil des Sicherheitskonzeptes zum Schutz des eigenen LAN.