Ein System zur Erkennung von Einbrüchen (Intrusion Detection System, IDS) funktioniert ähnlich wie ein Rauchmelder: Es bemerkt die Gefahr, gibt eine Warnung aus, verhindert aber keineswegs die Katastrophe. Während Rauchmelder in den eigenen vier Wänden bereits Pflicht sind, finden sich IP-Alarmanlagen in den wenigsten Heimnetzen.
Das IDS wirft einen tiefen Blick in die durchlaufenden IP-Pakete. Erscheinen die analysierten Inhalte verdächtig, schlägt das System Alarm. Ob ein Paket einen möglichen Angriff enthält, weiß das IDS aus einer mit bekannten Angriffsmustern gefüllten Datenbank. Damit ähnelt es einem Virenscanner: Es untersucht Daten und vergleicht sie mit bekannten Mustern.
In Rechenzentren gilt ein IDS heute als Standard: Eine flotte Appliance empfängt über eine Multi-Gigabit-Netzwerkkarte die Datenströme aller Server und berichtet ihre Entdeckungen dem Network Operations Team. Was zunächst nach einer kostspieligen Lösung klingt, lässt sich technisch genauso gut auf Heimnetze übertragen. Als Hardware fungiert dann kein lärmender Server, sondern ein Raspberry Pi oder ein vergleichbarer Minicomputer. Das kleine IDS holt sich von der Fritzbox eine Kopie der übertragenen Pakete und beginnt mit seiner Detektivarbeit.
Eine Warnung vorweg: Bei dem im Folgenden vorgestellten Aufbau handelt es sich eher um einen Lifehack als um ein unterstütztes Szenario. Die Fritzbox muss durch die zusätzliche Aufgabe etwas mehr Leistung aufbringen und erreicht dann je nach Modell möglicherweise nicht mehr die volle Bandbreite.
Ausstattung
Das IDS verlangt für seine Untersuchungen nach Rechenleistung. Daher sollten Sie mindestens einen Raspberry Pi 3B+ einsetzen, besser noch einen Vertreter der vierten RasPi-Generation. Wer es mit einem anderen Mini-PC versuchen möchte, benötigt mindestens 1 GByte Arbeitsspeicher und eine Zwei-Kern-CPU. Als Betriebssystem reicht ein aktuelles Pi OS oder