Es ist unvermeidbar, dass ein Netzwerk einem Einbruch zur Last f�llt oder Netzwerk-Ressourcen missbraucht werden. Dieser Abschnitt spricht pro-aktive Ma�nahmen an, die ein Administrator treffen kann, um Sicherheitseinbr�che zu verhindern. Das Einrichten eines IDS (Intrusion Detection System) oder die Formierung eines ER-Teams (Emergency Response), das schnell und effektiv auf Sicherheitsprobleme antworten kann, sind einige solcher Ma�nahmen. Dieser Abschnitt beschreibt auch die Schritte, die ein Administrator vornehmen kann, um Beweise eines Sicherheitseinbruchs zu sammeln und auszuwerten.