Neler yeni

IPS ve IDS nedir?

Jegand

Uzman Üye
Katılım
22 Şubat 2021
Mesajlar
41
Tepkime puanı
39
İlgi Alanlarınız
Web Uygulama Güvenliği
Cinsiyet
  1. Erkek
IPS nedir?

Intrusion Prevention System’in kısaltması olarak kullanılan IPS, ağ trafiğinin içerisindeki zararlı bağlantıları, zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemi olarak nitelendirilir. IPS, genellikle ağ duvarının hemen arkasında bulunur ve tehlikeli içerik tespitinde olumsuz; güvenilir içerik tespitinde ise olumlu olarak değerlendirebilecek bir analiz katmanına sahiptir. Kısaca saldırıyı önleme sistemi olarak tanımlayabileceğimiz IPS, herhangi bir saldırı anında şu eylemleri içerir:

• Kaynak adresten gelen trafiği engeller.
• CRC hatalarını düzelterek paket akışını birleştirir.
• Saldırı anında yöneticiye uyarı mesajı gönderir.
• Kötü amaçlı paketlerin bırakılmasını sağlar.
• Bir yazılım veya kullanıcı hatasından kaynaklı saldırıların tespitini yapar.
• TCP katmanında “Sequence Number”’a bakarak, gelen segmentleri sıralar ve eksik varsa bildirir.

IPS, genellikle saldırı tespit sistemi olan IDS (Intrusion Detection System) ile entegreli çalıştığı için bu sisteme IDPS sistemi de denilmektedir. IPS ve IDS, İnternet protokol (IP) adreslerini ve bu IP’lerin geçtiği port numaralarını denetleyerek, olası saldırıların önlenmesini sağlar.IPS güvenlik sistemleri, genel olarak web geçitlerine konumlandırıldığı için trafiği bölmeden çalışma özelliğine sahiptir. Gelen ve giden ağ üzerindeki tüm paketlerin içeriğini kontrol eden IPS ile güvenli veya zararlı içerikler kolaylıkla tespit edilerek önlenebilir. IPS’in en önemli özelliği ise mevcut sistemi yavaşlatmadan çalışabilmesidir. Firewall cihazları, çoğunlukla paketlerin geçmesini kısıtlayabildikleri hâlde saldırı durumunda kendini otomatik olarak durdurma ve yeniden programlama yeteneğine sahip değildir. Böyle bir durumla karşı karşıya kalmamak için IPS ve IDS sistemleri birlikte kullanılır. Böylece sisteminize yapılan saldırının kaynağını belirleyebilir ve saldırının tekrarını engelleyebilirsiniz.

IDS nedir?

IDS (Intrusion Detection System) , güvenlik analistleri için adli araç olarak tasarlanmış yazılımsal veya donanımsal ögedir. IDS ,temel olarak ağ trafiği etkinliğini izlemek, analiz etmek ve bir kullanıcı/kurumu olası güvenlik açıkları ve saldırılara karşı uyarmak üzere yapılandırılmış bir sistemdir. IPS gibi IDS genellikle güvenlik duvarının hemen arkasında bulunur.
Saldırı tespit sistemi başlıca aşağıdaki eylemleri içerir:

• Bir program veya bir kişiden kaynaklanan saldırıları tespit eder.
• Algılama mantığını sürekli iyileştirmek için saldırı kalıplarını kaydeder.
• Güçlü bir kontrol paneli ve yükseltme mekanizması kullanarak uyarı ve rapor verir.
• Gelecekteki adli kanıtlar için tüm olası ve olmuş saldırıları veritabanına kaydeder ve etkinleştirir.
• Zarar görmüş sistemi karantinaya alır.
• Veri bütünlüğünü, erişilebilirliğini ve gizliliğini sağlar.
 

KocaReis

Developer
Katılım
18 Aralık 2020
Mesajlar
481
Tepkime puanı
979
Eline sağlık dostum
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram