Temmuz 11, 2020

IDS ve IPS Nedir?

Değerli okuyucular merhaba, bu yazımızda ağ güvenliği için önemli konular olan IDS ve IPS konularına değineceğiz.

IDS (Intrusion Detection Systems)            

Saldırı Tespit sistemleri (IDS), saldırganların ağdaki verilere sızmak veya çalmak için bilinen bir siber tehdit kullandığını gösteren işaretler için ağ trafiğini analiz etmemizi ve izlememizi sağlayan sistemlerdir. Hedef bir cihaza veya hedef bir uygulamaya karşı güvenlik açıklıklarının tespit edilmesi için oluşturulmuş ağ güvenliği teknolojileridir.

IPS (Intrusion Prevention System)

Saldırı önleme sistemleri (IPS) , iç ağ ile dış internet arasında bir güvenlik duvarı ile aynı alanda bulunur. Güvenlik açıklıklarını tespit etmek ve önlemek için ağ trafiği akışlarını inceleyen bir ağ güvenliği-tehdit önleme teknolojisidir.

IDS ve IPS sistemleri herhangi bir ağda önemli faktörlerdir. Saldırganları kişisel veya kurumsal ağlarınızdan uzak tutmak için birlikte çalışırlar.

IPS VE IDS nasıl çalışır?

IDS sistemleri yalnızca şüpheli ağ trafiğini arar ve bilinen tehditlerin bir veri tabanına karşı karşılaştırır. Şüpheli davranışlar veri tabanındaki bilinen tehditlere benziyorsa, eşleşen paketleri işaretler. IDS sistemleri kendi başlarına çalışmaz. Tarama sonuçlarını izlemek ve daha sonra harekete geçmek için bir insan veya uygulama gerektirirler.

IPS sistemleri, tehditleri sistemden uzak tutmak için proaktif olarak çalışır. Saldırı önleme sistemi, belirtilen kural kümesine dayalı ağ paketlerini kabul eder ve reddeder.  Paketler şüpheli ve belirtilen bir kural kümesine karşı çıkıyorsa, IP’ler bunları reddeder. Tehdit sezdiği an engeller, önlem alır.  Tehdit içeriğinin ağa ulaşmamasını sağlar.

IPS ve IDS benzer görünse de aralarında fark vardır.

IPS VE IDS arasındaki farklar;

Aralarındaki temel fark, IDS bir izleme sistemi, IPS ise bir kontrol/önlem sistemidir.

Her iki IDS / IPS ağ paketlerini okumak ve bilinen tehditlerin bir veri tabanına içeriğini karşılaştırmak. Aralarındaki temel fark, bundan sonra ne olduğudur. IDS ağ paketlerini hiçbir şekilde değiştirmez, izleme aracıdır.  IPS, bir paketi kabul eden veya reddeden bir kontrol sistemidir.

IDS sistemleri kendi başına harekete geçmez. IPS sistemleri kurallara dayalı olarak gelen paketi kabul veya reddeder.

IDS sonuçları bir insanın başka bir sistemden bakmasını gerektirir. IPS, veri tabanının yeni tehdit verileri ile düzenli olarak güncellenmesini gerektirir.

Bir sonraki yazımızda görüşmek üzere, teknoloji ile kalın!

Kaçırmış Olabilirsiniz