Außerdem lassen sich automatische Routinen als Schutzmaßnahmen voreinstellen - beispielsweise das Unterbrechen des Datenstroms oder das Umkonfigurieren von Firewall und Router, so dass weitere Angriffe von vorn herein unterbunden werden.
Obwohl IDS ebenfalls eine wertvolle Unterstützung für Firewalls darstellen, geht Kritikern der Systemschutz nicht weit genug. Sie stören sich an der passiven Arbeitsweise (Aufzeichnen, Melden und Auswerten) der IDS. Auch das Unterbrechen der Verbindung erfolgt zu spät, denn wenn die Meldung erfolgt, ist der Angriff manchmal schon geschehen.
Zwar werden Sinn und Zweck von IDS oft in Frage gestellt, dennoch nehmen sowohl Intrusion Prevention als auch Intrusion Detection eine wichtige Rolle in der IT-Sicherheit ein - und zwar beide auf ihre eigene Weise. Während IPS Gefahren im Vorfeld abblocken und der IT einen temporären Schutzschild bieten, dienen IDS der schrittweisen Verbesserung der IT-Sicherheit.
Unregelmäßigkeiten, die normalerweise unentdeckt bleiben - beispielsweise wenn sich ein User mehrmals hintereinander mit falschem Passwort als Administrator anmelden will - lassen sich mit Hilfe eines IDS-Systems aufdecken.
Darüber hinaus lassen sich IDS sinnvoll in Netzwerken einsetzen, in denen der Datentransport wichtiger ist als die Integrität der Systeme. Carrier wie T-Online sind beispielsweise dazu verpflichtet, die Daten ungefiltert an ihre Kunden weiterzuleiten. Sie nutzen die Informationen, die das IDS zur Verfügung stellt, um ihre Systeme kontinuierlich zu optimieren.
Alles in allem werden Intrusion Detection und Intrusion Prevention Systeme eine Firewall nicht ersetzen, wohl aber die bestehenden Sicherheitsmaßnahmen sinnvoll ergänzen. IPS ermöglichen adhoc-Schutz vor Angriffen und sind daher unverzichtbarer Bestandteil jeder Sicherheitsstrategie.
IDS wiederum können den IT-Verantwortlichen ergänzend helfen, das Unternehmensnetzwerk Stück für Stück zu optimieren. Das ermöglicht umfassenden Schutz für Netzwerk, Server und Desktop, senkt den Patchdruck auf kritische Systeme und damit das Risiko sowie die Kosten für den gesamten Betrieb. (rw)