Dikkat edilmesi gereken en önemli bilgi,
IPS'in imza tabanlı çalışan saldırı tespit sistemlerinden (IDS) en önemli farkı, trafiği karşılayabilecek hızda olması ve saldırı davranışını öğrenebilme yeteneğidir.
Tasarımda kullanılan micro işlemci çok önemlidir. (ASIC, FPGA, RISC)
İhtiyaçlarınız için marka bağımsız olarak, aşağıdaki şirketlerinin ürünlerini tedarik edebiliriz.
✓ McAfee
✓Bağımsız karşılaştırma testleri seçim için çok önemlidir. (Referans http://www.nss.co.uk)
Test edilmiş belgeli bazı ürünler:
McAfee M-8000
Juniper IDP 800
Juniper IDP 250
IBM ISS Proventia NIPS GX6116
SecureSoft Absolute NP5G
TippingPoint UnityOne-1200 V1.4
Top Layer IPS 5500 V3.3
McAfee IntruShield 4010
ISS Proventia NIPS GX5108
ISS Proventia NIPS GX4004
SecureWorks iSensor 850
Cisco IPS-4255
Juniper IDP 600F
Cisco IPS-4240
Broadweb NetKeeper NK-3256T v3.6
Saldırı Tespit Sistemlerini, ağ ve sunucu temelli olarak sınıflandırabiliriz.
Ağ Tabanlı Saldırı Engelleme Sistemleri:
a) Performans kaybı olmasızın gerçek zamanlı saldırı engelleme
b) Hizmet Durdurma Koruması
c) Protokol anormalliği koruması ile bilinmeyen saldırıları engelleme
d) Şifrelenmiş trafiğin içerisine gizlenmiş (SSL) saldırı tarayabilme
e) İstenmeyen protokollerin durdurulması (Msn, ICQ, KaZaa, eMule, eDonkey, SKype ...)
Sunucu Tabanlı Saldırı Engelleme Sistemleri:
a) Performans kaybı olmaksızın gerçek zamanlı saldırı engelleme
b) Hafıza taşması için koruma ile bilinmeyen saldırıları engellenme
c) Yerel saldırıları engelleme
d) Registry yada web sayfaları gibi kritik kaynakların korunması
e) Saldırganlarca yerel sunucuların ele geçirilmesini engelleme
f) Web ve uygulama sunucuları için özel koruma ( SQL, IIS ve Apache vb.)
(ALINTIDIR)
:RpS_unsure:
IPS'in imza tabanlı çalışan saldırı tespit sistemlerinden (IDS) en önemli farkı, trafiği karşılayabilecek hızda olması ve saldırı davranışını öğrenebilme yeteneğidir.
Tasarımda kullanılan micro işlemci çok önemlidir. (ASIC, FPGA, RISC)
İhtiyaçlarınız için marka bağımsız olarak, aşağıdaki şirketlerinin ürünlerini tedarik edebiliriz.
✓ McAfee
✓Bağımsız karşılaştırma testleri seçim için çok önemlidir. (Referans http://www.nss.co.uk)
Test edilmiş belgeli bazı ürünler:
McAfee M-8000
Juniper IDP 800
Juniper IDP 250
IBM ISS Proventia NIPS GX6116
SecureSoft Absolute NP5G
TippingPoint UnityOne-1200 V1.4
Top Layer IPS 5500 V3.3
McAfee IntruShield 4010
ISS Proventia NIPS GX5108
ISS Proventia NIPS GX4004
SecureWorks iSensor 850
Cisco IPS-4255
Juniper IDP 600F
Cisco IPS-4240
Broadweb NetKeeper NK-3256T v3.6
Saldırı Tespit Sistemlerini, ağ ve sunucu temelli olarak sınıflandırabiliriz.
Ağ Tabanlı Saldırı Engelleme Sistemleri:
a) Performans kaybı olmasızın gerçek zamanlı saldırı engelleme
b) Hizmet Durdurma Koruması
c) Protokol anormalliği koruması ile bilinmeyen saldırıları engelleme
d) Şifrelenmiş trafiğin içerisine gizlenmiş (SSL) saldırı tarayabilme
e) İstenmeyen protokollerin durdurulması (Msn, ICQ, KaZaa, eMule, eDonkey, SKype ...)
Sunucu Tabanlı Saldırı Engelleme Sistemleri:
a) Performans kaybı olmaksızın gerçek zamanlı saldırı engelleme
b) Hafıza taşması için koruma ile bilinmeyen saldırıları engellenme
c) Yerel saldırıları engelleme
d) Registry yada web sayfaları gibi kritik kaynakların korunması
e) Saldırganlarca yerel sunucuların ele geçirilmesini engelleme
f) Web ve uygulama sunucuları için özel koruma ( SQL, IIS ve Apache vb.)
(ALINTIDIR)
:RpS_unsure:
