Jeder Server der im Netzwerk oder im Internet einen Dienst zur Verfügung stellt, ist ein potentielles Sicherheitsrisiko, da er von Hackern für Angriffe auf den Server genutzt werden kann.
In der Tat sind die meisten Server im Internet, ständig solchen Angriffsversuchen ausgesetzt.
Die einzige Möglichkeit, sich einen Überblick über die Angriffe und somit über den Sicherheitsstatus des Servers zu verschaffen, bestand bisher in der regelmäßigen und gründlichen manuellen Analyse der Logdateien des betreffenden Dienstes.
Dazu ist es unerlässlich, dass der für die Analyse der Logdateien zuständige Systemadministrator tiefgreifende Kenntnisse im Bereich der Netzwerksicherheit besitzt. Die manuelle Analyse von Logdateien bringt folgende Probleme mit sich: in hunderttausenden von Einträgen muss nach einigen wenigen Angriffen gesucht werden
- um alle Angriffe sicher als solche zu erkennen, bedarf es tiefgehender Spezialkenntnisse über Netzwerksicherheit
- einzelne Angriffe können durch die Vielzahl der Einträge sehr leicht übersehen werden
- die manuelle Loganalyse ist eine sehr wichtige, aber aufwendige Arbeit, die hohe Konzentration erfordert und aus diesem Grund leider oft vernachlässigt wird
- hohe
Kosten durch den hohen Arbeitsaufwand
|