IDMEP (intrusion detection message exchange protocol)

Intrusion Detection Message Exchange Protocol (IDMEP) ist ein Sicherheitsprotokoll, das von der Internet Engineering Task Force (IETF) entwickelt wird und vor Eindringlingen in IP-Netze warnen soll. Das IDMEP-Protokoll kann wesentlich zur Verbesserung des Netzwerkverhaltens im Falle eines Angriffs beitragen. Es erkennt Angriffe, die von einer Domain auf eine andere ausgeführt werden.

Wenn eine Quelldomain einen Angriff erkennt, kann sie das Ziel-Netzwerk für diesen Angriff identifizieren. Sie sendet einen Alarm, aus dem die Art des Angriffs hervorgeht und der automatisch über das gesamte Netzwerk gesendet wird. Darüber hinaus wird eine Referenz wie die Internetadresse (URL) übersandt oder eine Systemdatei, die weitere Informationen für den Netzwerkadministrator enthält.

Das IDMEP-Protokoll kann auf dem SNMP-Protokoll Version 3 basieren.

Informationen zum Artikel
Deutsch: IDMEP-Protokoll
Englisch: intrusion detection message exchange protocol - IDMEP
Veröffentlicht: 03.03.2008
Wörter: 120
Tags: #Sicherheitsprotokolle
Links: Alarm, Angriff, Domäne, Eindringling, IETF (Internet engineering task force)