IPS ve IDS nedir ? Ne işe Yarar?

irfanGüvenlik0 Yorum18 Temmuz 2016

IDS : Intrusion Detection Systems : Kötü niyetli ağ hareket ve bağlantılarının testipi için kullanılan sistem. Amacı tanımlama ve loglamadır.

Firewall’lar paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleştirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneğine sahip değildirler. Ayrıca kendilerinin algıladığı saldırı sayısı da oldukça azdır. Intrusion Detection Sistem (IDS) teknolojisi sayesinde, hem saldırılara karşı korumak istediğiniz sisteme saldırı gerçekleştirildiğini anlayabilir, hem de bu saldırıyı yapan kaynagın bir daha sisteminize erişmesini engelleyebilirsiniz.

IDS aynı zamanda saldırı yapıldığında, firewall veya router gibi iletişim ağı cihazlarını yeniden konfigüre ederek tekrar aynı yolla saldırı yapılmasını engeller. IDS’in sensör ve yönetim konsolu olmak üzere iki temel bileşeni vardır.

Nasıl Çalışır?

Network Sensor: Ağımızı dinleyen sensör (Network Sensör), tüm ağımızdaki trafiği sürekli dinler kendi veri tabanında atak olarak tanımlanmış işlemleri (yetkisiz erişim, trojan, SYNflood, port scan) tesbit ettiği an bu paketleri bloklar. Genelde sadece bu işlemi yapmak için kurulan bir PC üzerinde çalışır.

ips-ids-diagram

IPS : Intrusion Prevention Systems : Kötü niyetli ağ hareket ve bağlantılarının önlenmesi için kullanılan sistem. Amacı kötü niyetli ağ hareketlerinin önlenmesidir.

Günümüzde ağ yapıları giderek karmaşıklaşmakta, kurumların ve iş ortaklarının başta internet olmak üzere tüm veri iletişim ve erişim sistemleri genişleyerek daha zengin bir uygulama ve servis çeşitliliğine zemin yaratmaktadır. Çeşitliliği artan bağlantı tipleri ve bant genişlikleri servis veren sunucular üzerinde farklı yazılım dilleriyle geliştirilen uygulamaların nitelik ve karmaşıklığını desteklemekte, kredi kartı bilgileri gibi gizliliği son derece önem taşıyan bilgilerin internet üzerinden iletilmesini gerektirecek e-ticaret platformları yaygınlaşmaktadır. CRM (Customer Relationship Management) yazılım ve uygulamaları, interaktif e-business ara yüzleri sayesinde kurumlara ve şahıslara dair hassas bilgi ve sırların depolandığı veritabanları artık neredeyse açık bir ağlar bileşkesi içerisinde veri depolamakta ve hizmet vermektedir.

Internet teknolojilerinin gelişimine paralel olarak teknik anlamda ağ bileşenlerine yapılan saldırılar portlar seviyesinden giderek gelişen uygulamalara, daha doğrusu bu uygulamaların çalışması için zorunlu olarak erişime açık tutulması gereken portlarda hizmet veren bu hizmetlere ilişkin üst katman açıklarına yönelmiştir. Bu anlamda ağ yapılarında sınır kapıları görevini üstlenen güvenlik duvarları (firewall) derinlemesine paket analizi yapamadıkları için yeterliliklerini yitirmişler, olmazsa olmazlar arasında hala yer almalarına karşın tam bir güvenlik çözümü olmaktanda çıkmışlardır.

IPS`ler özellikle ağ geçitlerine yerleştirilerek o noktadaki varlığını IP anlamında gizleyerek üzerinden geçen trafiği bölmeden (flow based) çalışan, üzerinden geçen tüm trafiğe ait paketleri derinlemesine inceleyerek özellikle uygulamalara yönelik paketlerin hangisinin saldırı niteliği taşıdığını hangisinin ise zararsız olduğunu tespit ederek ağ yapınızı eşsiz bir koruma altına alan hünerli sistemlerdir. Üstelik hergün sayı ve metodları değişen yeni saldırı türlerini teşhis edebilmek amacıyla üretici firmanın sürekli olarak güncellenen veritabanından indirdiği atak tanıma ifadelerini (attack signature) (Tipping Point terminolojisi | Digital Vaccine) devreye alarak güvenliği gecikmesiz otomatize eden bir formasyona sahiptirler. IPS`ler bir jenarasyon öncesinde sektöre sunulan IDS (Intrusion Detection Systems) aksine sadece saldırıları tespit edip raporlamakla kalmaz onların ağ içerisine girmesini engelleyerek tam koruma sağlarlar. IPS`lerin en önemli özelliklerinden bir tanesi ise donanımsal olarak sahip oldukları ASIC (Application-Specific Integrated Circuit) teknolojisi sayesinde paketleri tek tek derinlemesine incelemelerine karşın trafiğin performansında bir düşüş, yavaşlama veya bölünmeye neden olmamalarıdır.

Etiketler: , , , , ,

IPS ve IDS nedir ? Ne işe Yarar? Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar