Intrusion Detection Systeme (IDS)

Ein solches System versucht, Angriffe auf ein Computer oder ein Netzwerk zu erkennen und Maßnahmen gegen den Angriff zu ergreifen. Dies wird - ähnlich wie beim Antivirenprogramm - versucht, indem das Verhalten von Computern und Netzwerkverkehr zum einen mit Signaturen, zum anderen durch heuristische Verfahren analysiert wird.

Die Reaktionen auf einen festgestellten Angriff können vielfältig sein und reichen vom reinen Informieren des Administrators über E-Mail oder SMS bis hin zum Blockieren sämtlichen Netzwerkverkehrs (z.B. in Zusammenarbeit mit einer Firewall).

Durch die zunehmende Verschlüsselung im Internet haben Intrusion-Detection-Systeme immer häufiger Probleme, den Netzwerkverkehr zu analyiseren. Eine Lösung besteht darin, die Strecke zwischen Arbeits-Computer und Server zweizuteilen und damit den Netzwerkverkehr im IDS kurzzeitig zu entschlüsseln. Dem Anwender muss dann aber klar sein, dass seine Kommunikation nicht mehr komplett "Ende zu Ende" verschlüsselt ist und ggf. am IDS mitgelesen werden kann.