NIDS/Network

Definition und Begriff

Netzwerke resp. der auf ihnen übertragene Verkehr können nicht direkt forensisch untersucht werden, da sie kein statisches Medium darstellen. Zur Untersuchung von Netzwerkverkehr muss der Datenverkehr mitgeschnitten und analysiert werden. Dazu kann auf Network Intrusion Detection Systems (NIDS) zurückgegriffen.

Synonyme Begriffe: Intrusion Detection System (IDS), NIPS (Network Intrusion Prevention System), Security Information and Event Management (SIEM), Netzwerksniffer, Traffic Analyzer.

Overview: NIDS/Network

Quick Links

Wikipedia zu Netzwerken
SANS Cheat Sheet “IPv6” (Mirror)
SANS Cheat Sheet “TCP/IP and tcpdump” (Mirror)
SANS Cheat Sheet “Nmap” (Mirror)

Data Sources

Certificate (DS0037)
Cloud Service (DS0025)
Domain Name (DS0038)
Firewall (DS0018)
Internet Scan (DS0035)
Network Share (DS0033)
Network Traffic (DS0029)
Sensor Health (DS0013)
Volume (DS0034)
Web Credential (DS0006)

NIDS/Network

Definition und Begriff

Overview: NIDS/Network

Praktische Relevanz

Fundorte

Praktische Vorgehensweise / Beweissicherungsprinzipien

Tools zur Log File-Analyse

Weitere Materialien