FIREWALL

IP Reputasyon

Paylaş

IP reputasyon, IP adresinin geçmişteki internet ortamındaki aksiyonları göz onuna alarak puanlama yapılmasına verilen isimdir. Bu puanlama güven puanı gibidir. Bir IP adresi geçmişte, kötü bir geçmişe sahip ise, örnek olarak spam, DDoS, botnet, zararlı trafik vs. gibi işlemlerin içinde bulunduysa, “low/bad” reputasyon alır.

Eğer kullanılan IP adresinin geçmişi temiz zararlı bir durum içinde bulunmamış ise “good/clean” reputasyon almaktadır.

Sonuç olarak ne işe yarıyor bu Reputasyon?

IP adresinin değerlendiriliyor olması, güvenlik sistemleri veya sistemcileri tarafından nasıl muamele göreceğini belirlemektedir.

IP adresi değerlendirmesi düşük ise, güvenlik cihazları IP adresine önlem alacaktır. Bu reputasyon sonucuna göre doğrudan bağlıdır. Örnek olarak bunu firewall tarafıyla örnekleyebiliriz. Birçok firewall markası/şirketi IP tarafında repustasyon sonucuna dikkat etmektedir. Dikkat etmek ile beraber ise düşük repustasyon sonucuna sahip IP adreslerini otomatik olarak karantinaya alabilir veya rate limit uygulayabilir, son işlem ise direkt olarak IP adresini drop’layabilir. Bu sadece firewall üzerinde verdiğimiz örnektir. Birçok güvenlik cihazı, WAF, IPS/IDS gibi cihazlarda otomatik olarak reputasyonu bad olaran IP adresleri için önlem almaktadır.

Kim belirliyor bu Reputasyonu?

Reputasyonu neredeyse tüm güvenlik servisleri toplamaktadır. Örnek olarak aşağıda belirtilmektedir.

  • AbuseIPDB
  • Spamhaus
  • Cisco Talos
  • Fortiguard
  • Cloudflare

Yukarıda bahsedilen firmalar sadece bir kısmıdır. Birçok güvenlik firması IP adreslerinin loglarını tarayarak, IP adresinin tüm haraketlerini analiz ederek reputasyon kısmında bunlardan referans almaktadır.

IP Reputasyona nerede ihtiyaç duyuluyor?

Network tarafında güvenlik tarafında çok işe yaramaktadır. Gelecek olan IP adresi hakkında geçmişine dair bilgi sahibi olmak güvenlik cihazlarımız için çok önemli farktördür. Güvenlik tarafında kullanılan WAF, IPS/IDS, firewall, mail sistemleri gibi birçok alanda reputasyon bilgisi cihazların aksiyon alarak saldırının veya kötü trafiğin önüne geçmesi sağlamaktadır. Böylece alınan bu aksiyonlar sayesinde sistemler güvenli şekilde işleyişi sürdürebilmektedir. Reputasyon güvenlik cihazlarımız için karar mekanizması tarafında çok etkilidir.

Bu reputasyon sayesinde kirli IP bloklarının önüne de geçilebilmektedir. Kısacası IP reputasyon bilgisi o IP adresinin ne kadar güvenilir olduğunu bize belirtmektedir.

IP adresi ile ilgili kontrol sağlamak amacıyla aşağıda paylaşmış olduğumuz linkleri kullanabilirsiniz.

Spamhaus : https://www.spamhaus.org

Apivoid : https://www.apivoid.com

Samed GÜL
Samed GÜLhttp://[email protected]

İçerik [hide]

Devamını Oku

Son Paylaşılanlar

NetworkCat - Bilişim sektörüyle ilgili çeşitli makale ve haberler paylaşan, gönüllü olarak yazarların buluştuğu bir platformdur.

NetworkCat

Trendler

Katagoriler

© NetworkCat by Netviser