{% extends "../../base-feature.html" %}
		
{% block title %}{{ _("Intrusion detection system") }}{% end block %}

{% block bodyA %}
	<div class="page-header">
		<h1>{{ _("Intrusion detection system") }}</h1>
	</div>

	<div class="row">
		<div class="span9">
			{% if lang == "de" %}
				<p>
					Ein Intrusion Dection System, kurz IDS, dient zur Erkennung von Angriffen gegen Computersysteme
					oder Computernetze. Dabei analysiert das IDS den Netzwerktraffic und durchsucht diesen nach Angriffsmustern.
					Wird zum Beispiel ein einfacher Portscan auf ein IPFire-System ausgeführt um angebotene Dienste auszuspähen,
					dann wird dies sofort erkannt.
				</p>
				<p>
					Ein IPS, Intrusion Prevention System, hat zusätzlich zu der Erkennung die Aufgabe Aktionen auszuführen.
					Dabei nimmt es Informationen zum Angriff vom IDS entgegen und handelt entsprechend. Bei dem Beispiel des
					Portscans würde es den Angreifer blocken damit keine Daten mehr ausgetauscht werden.
				</p>
				<p>
					Arbeiten wie in IPFire beide Systeme zusammen nennt man dies ein IDPS (Intrusion detection and prevention
					system). Ein sehr bekannter Vertreter dafür ist Snort. Das freie Netzwerk Intrusion Dection System (NIDS)
					analysiert den Datenverkehr und sofern es etwas Auffälliges findet, logt es dieses. IPFire bietet die
					Möglichkeit die erkannten Angriffe im Webinterface detailliert durchzusehen.
				</p>
				<p>
					Automatische Gegenmaßnahmen verrichtet in IPFire Guardian, was optional nachinstalliert werden kann.
				</p>
				<p>
					Somit ist ein IDPS ein sinnvoller Zusatz zum herkömmlichen Paketfilter um intelligente Entscheidungen
					über einkommende Daten zu treffen.
				</p>
			{% else %}
				<p>
					An Intrusion Dection System (or IDS), is a piece of software designed to detect attacks against computer systems
					and networks. Thereby the IDS will analyze the network traffic and search for attack samples. If someone
					scans the ports of the IPFire-System to see which services are available, the IDS will immediately notice it.
				</p>
				<p>
					An Intrusion Prevention System (or IPS), in addition to the detection system, will perform actions.
					The IPS gets the information from the IDS and reacts accordingly. That means, recalling the example above with
					the portscan, the system would automatically block the attacker immediately in order to prevent further inquiries.
				</p>
				<p>
					It is possible to use IDS and IPS on the IPFire system. We call this system "Intrusion Detection
					and Prevention System" (or IDPS). A very important deputy of this system is Snort, the free Network Intrusion Dection System
					(NIDS). It analyzes the network traffic and if something abnormal happens, it will log the event. IPFire gives you
					the possibility to see it very explicitly in the web interface.
				</p>
				<p>
					For automatic prevention, IPFire has an add-on called Guardian which can be installed optionally.
				</p>
				<p>
					An IDPS is a wise addition to the normal packet filter. It makes intelligent decisions about
					incoming and outgoing network traffic and how to deal with it.
				</p>
			{% end %}
		</div>
	</div>
{% end block %}