✅ Musterlösung / Leitantwort
Firewall: filtert Netzwerkverkehr anhand von Regeln (IP, Port, Protokoll) – entscheidet, ob ein Paket durchgelassen oder geblockt wird. IDS (Intrusion Detection System): analysiert Netzwerkverkehr passiv auf bekannte Angriffsmuster und erzeugt Alarme – greift aber nicht ein. IPS (Intrusion Prevention System): wie IDS, aber aktiv – kann Verbindungen automatisch unterbrechen. Eine Firewall allein reicht nicht aus, wenn: verschlüsselter Schadverkehr über erlaubte Ports läuft (z.B. HTTPS-basierte Malware), Angriffe aus dem internen Netz erfolgen oder Zero-Day-Exploits eingesetzt werden, die auf Portbasis nicht erkennbar sind.
