IDS & IPS NEDİR ?

 




IDS NEDİR ?

IDS/IPS

IDS dediğimiz kavramın tükçe kaşılığı saldırı tespit sistemidir. Genellikle 2 kullanım amacı vardır.

Bunlar;

  1. Özel ağ aygıtı olarak kullanılır.
  2. Sunucu ya da güvenlik duvarında ki verileri bazı kurallar ya da saldırı imzaları veritabanına karşı tarayarak kötü amaçlı trafik araması yapar.

Tarama sonrasında bir kötü amaçlı trafik yakalar ise günlüğüne kaydeder ve ağ yöneticisi için bir uyarı oluşturur.

IDS, tarama sonrasında bir eşleşme gerçekleşir ise herhangi bir müdahalede bulunmaz sadece eşleşmeyi kaydedip yöneticiye bildirir.

Yani IDS’in görevi tespit,kayıt ve rapor olarak 3 başlıkta belirtilebilir.

IDS tarama esnasında ağ trafiğini yavaşlatır. Bu nedenle çevrimdışı bir IDS kurulması ve onun üzerinden tarama yapılması daha sağlıklı olacaktır. Tarama işlemi sırasında veriler bir anahtar tarafından kopyalanır veya yansıtılır ve daha sonra çevrimdışı algılama için IDS’e iletilir.

IPS NEDİR ?

IDS/IPS

IPS Kavramının türkçe karşılığı izinsiz giriş önleme sistemi olarak bilinmektedir. Araç üzerinde belirtilen pozitif kural ya da imza eşleşmesi ile trafiği engelleme iznine sahiptir. Günümüzde adını sıkça duyduğumuz ve en çok kullanılan IPS/IDS sistemlerinden biri Snort’tur. Snort aracının ticari yani kurumsal versiyonu gerçek zamanlı trafik ve port analizi,kayıt,içerik arama ve eşleşme özelliklerine sahiptir.

Snort, sistem üzerindeki prob’ları,saldırıları ve port taramalarını eş zamanlı olarak algılayabilir.

Snort, raporlama,günlük analiz ve performans gibi bir çok ek işlem için farklı tür uygulamalar ile entegre edilebilir.


Yorumlar