====== Intrusion Detection ======

Intrusion Detection hat sich in der jüngeren Vergangenheit von einfachen regel- und signaturbasierten Maßnahmen mit Hilfe von Clouddiensten und künstlicher Intelligenz stark weiterentwickelt. Informiere dich über die verschiedenen Typen von IDS und die gängigen Methoden zur Erkennung von Eindringversuchen.

===== Empfohlene Lernstrategie =====

Verschaffe dir zuerst im Glossar von Barracuda einen groben Überblick über die wichtigsten Begriffe (HIDS/NIDS, signatur-/anomaliebasiert). Lies dazu den Abschnitt [[https://www.barracuda.com/support/glossary/intrusion-detection-system | IDS Detection Types]].

Im Anschluss daran solltest du dir zu ein paar Aspekten tiefergehendes Verständnis aneignen. Verwende hierzu das Grundlagenkapitel des [[https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/IDS02/gr1_htm.html | BSI-Leitfadens zur Einführung von IDS]].
  - Informiere dich in Abschnitt 1.1 über die begriffliche Abgrenzung.
  - Mache dir mit Hilfe von Abschnitt 1.2 ein Bild von Komponenten und Architektur von IDS. In diesem Abschnitt solltest du zumindest
    - 1.2.1 Netzbasierte Sensoren und
    - 1.2.2 Hostbasierte Sensoren gelesen haben, um über die Funktionsunterschiede und die jeweiligen Vorteile informiert zu sein.
  - Informiere dich in Abschnitt 1.3 über verschiedene Methoden der Angriffserkennung. Das BSI unterscheidet hier in
    - Erkennung von Angriffsmustern
    - Anomalieanalyse, gegliedert in Protokollanalyse, statistische Auswertung, künstliche Intelligenz und Honeypots
    - Korrelation von Ereignisdaten


===== Zusätzliche und alternative Materialien =====