İnternet Terimleri

IPS ve IDS Nedir? Nasıl Çalışır?

  • 17
  • IPS (Intrusion Prevent System) ve IDS (Intrusion Detection System) internet ağı güvenliğini sağlamak için geliştirilmiş sistemlerdir. Siber tehlikeleri tespit etmek ve önlemek için kullanılan bu sistemler hakkında detayları yazımızda bulabilirsiniz.

    IPS (Intrusion Prevention System) Nedir?

    Bir siber saldırı önleme sistemi olan IPS (Intrusion Prevention System), tehlikeli, şüpheli ve risk oluşturabilecek aktiviteleri izleyerek engellenmesini sağlar. IPS, sürekli olarak ağ üzerindeki trafiği takip eder ve kontrol eder. Normal dışı bir durum belirlediğinde ise veri akışını kısıtlar ve ağ yöneticisine uyarı iletir.

    IPS (Intrusion Prevention System) Nasıl Çalışır?

    IPS sistemi genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir. 

    Ayrıca tehditleri belirlemek için kullanılan birkaç farklı yöntem bulunmaktadır:

    İmza Tabanlı: Tespit edilen tehditlerin anti-virüs programları tarafından imza olarak ifade edilmesinden bu terminoloji ortaya çıkmıştır. Bu yaklaşım daha önce bilinen ağ tehditlerinin tekrar bir probleme yol açmasını engellemek için kullanılır.

    Anomali Tabanlı: İmza tabanlı izlemeye göre daha güvenilir olan anomali tabanlı yöntemde, ağ üzerindeki aktiviteleri temel standartlarla karşılaştırır. Yapay zeka ve makine öğrenimi bu yöntemi desteklemek için kullanılır.

    İlke Tabanlı: İmza tabanlı veya anormal tabanlı yönteme göre daha az yaygındır. Kuruluş tarafından tanımlanan güvenlik ilkelerini tehdit eden veya şüpheli durum oluşturan faaliyetler engellenir. Bunun için daha önce güvenlik ilkelerini belirlenip, yapılandırmak gerekir.

    IPS (Intrusion Prevention System) Türleri Nelerdir?

    NBA (Network Behavior Analysis): DDoS saldırıları gibi ağda gerçekleştirilen olağan dışı trafik davranışını tespit etmek için kullanılır.

    HIPS (Host Based Intrusion Prevention): Tüm ağı kontrol etmez sadece kurulduğu bilgisayardaki trafiği kontrol eder. 

    NIPS (Network-Based Intrusion Prevention): Proaktif tarama yapılması için ağ trafiğindeki tehditleri izlemeye yardımcı olur.

    WIPS (Wireless Intrusion Prevention Systems): Wi-Fi ağı üzerindeki tehditleri izlemek ve yetkisiz erişimleri önlemek için kullanılır.

    IDS (Intrusion Detection System) Nedir?

    Bir ağı sürekli olarak izleyerek ve tarayarak güvenlik açıkları, potansiyel saldırılar, şüpheli aktiviteler gibi durumlara karşı kullanılan yazılım ya da donanım güvenlik sistemidir. IDS sistemi temel olarak meydana gelen saldırıları tespit etmenin yanı sıra karantinaya almak, raporlamak, kaydetmek gibi farklı işlevleri de bulunmaktadır. Ayrıca IPS sistemi ile entegre bir şekilde kullanılabilir.

    IDS Türleri Nelerdir?

    Network Intrusion Detection System (NIDS): Ağdaki tüm cihazlardan gelen trafiği incelemek için ağ içinde planlı bir noktada kurulur. Bir saldırı tespit edildiğinde veya anormal bir etkinlik gözlemlendiğinde uyarı gönderilebilir.

    Host Intrusion Detection System (HIDS): Ağ üzerinde bulunan bağımsız ana bilgisayarlar ya da aygıtlar üzerinde çalışır. Gelen ve giden trafiği izleyerek şüpheli bir etkinlik algılandığında yöneticiyi uyarır.

    Protocol-based Intrusion Detection System (PIDS): Kullanıcı ya da cihaz ile sunucu arasındaki protokolü kontrol eder.

    Özetle, her iki sistem de güvenlik duvarı arkasında çalışabilir. Ayrıca hem donanım hem de yazılımsal olarak faaliyet gösterebilir. IDS kullanılarak potansiyel saldırılar tespit etmek hedeflenir ve alınacak aksiyon raporlanır.  IPS otomatik olarak aksiyona geçebilir. IPS kullanılarak saldırıları durdurmak ve önlemek amaçlanır. 

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak.