Intrusion detection and prevention systems (IPS) provide protection, particularly to systems that must be left vulnerable because they cannot be updated without adverse risks. For almost as long as there has been IPS technology, there have been attempts to evade detection by such systems. The Advanced Evation Techniques include a new set of techniques – and combinations of the prior techniques. Together, these AETs prey upon protocol weaknesses and the permissive nature of network-based communication, exponentially increasing the number of evasions that can bypass even the most up-to-date IPS technologies. The contribution explains basics and shows solutions for prevention.
Mika Jalava; Mark Boltz; Jack Walsh: Intrusion-Detection- und Intrusion-Prevention-Systeme (IPS) bieten Schutz vor Angriffen –besonders für Systeme, die nicht vollständig gesichert werden können. Bereits seit den Anfängen der IPS-Technologie gibt es Versuche, diese Systeme zu umgehen. Die „Advanced Evasion Techniques“ nutzen Schwachstellen in Protokollen sowie niedrige Sicherheitsbarrieren netzwerkbasierter Kommunikation aus. Quasi unbegrenzte Kombinationsmöglichkeiten erlauben unzählige Evasion-Arten, die selbst modernste IPS-Technologien umgehen können. Der Beitrag erklärt grundsätzliches zur Thematik und eröffnet Ansätze zum Schutz vor Attacken.