IV. Eindringung und Gegenmaßnahmen
Es ist unvermeidbar, dass ein Netzwerk einem Einbruch zur Last fällt oder Netzwerk-Ressourcen missbraucht werden. Dieser Abschnitt spricht pro-aktive Maßnahmen an, die ein Administrator treffen kann, um Sicherheitseinbrüche zu verhindern. Das Einrichten eines IDS (Intrusion Detection System) oder die Formierung eines ER-Teams (Emergency Response), das schnell und effektiv auf Sicherheitsprobleme antworten kann, sind einige solcher Maßnahmen. Dieser Abschnitt beschreibt auch die Schritte, die ein Administrator vornehmen kann, um Beweise eines Sicherheitseinbruchs zu sammeln und auszuwerten.