IPS / IDS Nedir?

Paylaş

IPS ve IDP nedir? IPS (Intrusion Prevention System) açılımından da anlaşılacağı üzere bir saldırı önleme sistemidir. IDS (Intrusion Detection System) ise bir saldırı tespit sistemidir. Öncesinden “Signature” konusuna değinmek gerekmektedir.

Signature Nedir?

Signature kelime anlamı “imza”dır. Bu terimi IPS ve IDS konularında sıkça görebilirsiniz. Signature kısaca bir kural setidir. IPS ve IDS tarafından kullanılan signature, kural setleri ile gelen trafiğe göre aksiyon almaktadır. Kural setleri alarmları tetiklemektedir. Alarm çeşitleri aşağıdaki gibidir.

  • True – Positive
  • False – Positive
  • True – Negative
  • False – Negative

Yukarıda görmüş olduğunuz alarm çeşitlerindeki parametreleri incelediğimiz konuya biraz daha hakim olabilirsiniz.

“True” ifadesi zararlı trafiği “False” ifadesi temiz trafiği “Positive” ifadesi alarmın tetikleneceğine “Negative” ifadesi alarmın tetiklenmeyeceği anlamına gelmektedir.

IPS Nedir?

IPS (Intrusion Prevention System) aslında kısaca bir kontrol sistemidir. IPS gelen paketin içeriğine bakmaktadır. Bu paketin içeriğinde bulunan IP adresine göre ve paketin içeriğine dayalı olarak paketi teslim eder veya edilmesini önler. Bu paketlerin içeriğini baz alarak oluşturulan kurallar çerçevesinde aksiyonlar almaktadır.

IPS Türleri

  • NBA (Network Behavior Analysis) : Mevcuttaki ağınıza trafiği inceler, analiz yaparak izler.
  • HIPS (Host-Based Intrusion Prevention) : Üzerine kurulu olduğu bilgisayarda oluşabilecek saldırıları analiz etmek ve önlemek için kullanılmaktadır.
  • NIPS (Network-Based Intrusion Prevention) : Ağ üzerinde oluşabilecek saldırıları analiz etmek ve önlemek için kullanılmaktadır.
  • WIPS (Wireless Intrusion Prevention System) : Kablosuz ağ üzerinde oluşabilecek saldırıları analiz etmek ve önlemek için kullanılmaktadır.

IDS Nedir?

IDS (Intrusion Detection System) bir izleme sistemidir. Tamamen ağ trafiğini inceleyerek, analizler yaparak, saldırılara karşı zaafiyet açıklarını tespiti ve analizi için kullanılmaktadır. IDS tamamen dışarıdan iç ağa gelecek saldırıları veya içeride oluşabilecek herhangi bir saldırıyı tespit etmeyi sağlamaktadır.

IDS Türleri

  • NIDS (Network Intrusion Detection System) : Ağ trafiğini inceler ve analiz etmektedir. Analiz sonrasında kurallar ile eşleşen bir sonuç var ise alarm üretir.
  • HISD (Host Intrusion Detection System) : Host bazlı olarak trafiği inceler ve analiz eder sonrasında ise kurallar ile eşleşen bir sonuç var ise alarm üretir.

Devamını Oku

Son Paylaşılanlar