Selamlar Sayın Turk Hack Team Üyeleri
Bu Konumda Sizlere IDS/IPS Nedir Onu Anlatacağım.
Bu Konumda Sizlere IDS/IPS Nedir Onu Anlatacağım.
IPS/IDS NEDİR?
Öncelikle IDS Nedir ?
IDS sistemlerinin genel yapısı ve tanımını sağlayacak olursak; güvenilir ve korunan sistemlerin çalışılabilirliğini etkileyebilecek potansiyel tehditlerin veya saldırıların gerçek zamanlı tespitini sağlayan sistemlerdir. Sistem içeriğinde network (ağ) üzerinden geçen bütün paketler incelenir ve ilgili detaylar log kayıtları, sistem içerisinde tutulur. Burada ki önemli nokta ise sistem sadece monitor edilir ve herhangi bir önlem kesinlikle IDS sistemi tarafından alınmaz; tehditler sadece tespit edilir ve ilgili personele doğru konfigüre edilen bir yapıda bilgisi sağlanır. IPS sistemler ise IDS sistemlerinin geliştirilmiş versiyonudur.
IPS Nedir ?
Türkçesi Saldırı Önleme Sistemi olan IPS (Intrusion Prevention System), bir tür güvenlik teknolojisi - ağ güvenlik sistemidir. İzinsiz giriş önleme sistemlerinin başlıca işlevleri, kötü amaçlı saldırıları - etkinlikleri (SQL Injection , Dos , Ddos vb. ) tanımlamak, bu saldırı - etkinlik hakkında bilgi toplamak, bildirmek ve engellemeye veya durdurmaya çalışmaktır.
Saldırı önleme sistemleri, hem IPS hem de IDS, kötü amaçlı saldırı - etkinlik için ağ trafiğini ve sistem etkinliklerini işlettiği için İzinsiz Giriş Tespit Sistemlerinin (IDS) güçlendirilmesi olarak düşünülmektedir.
IPS tipik olarak gözlemlenen olaylarla ilgili bilgileri kaydeder, güvenlik yöneticilerine gözlemlenen önemli olayları bildirir ve raporlar üretir. Birçok IPS, tespit edilen bir tehdide başarılı olmasını engellemeye çalışarak da yanıt verebilir. IPS’ nin saldırıyı durdurmasını, güvenlik ortamını değiştirmesini veya saldırının içeriğini değiştirmesini içeren çeşitli yanıt teknikleri kullanıyorlar.
IPS ve IDS Arasında ki Fark Nedir ?
IDS, saldırıları sadece görüntüler.
IPS, saldırıları görüntüler ve engeller.
Saldırı Önleme Sistemi (IPS) Sınıflandırılması
Saldırı Önleme Sistemi (IPS) 4 tipte sınıflandırılmıştır:
1-) Ağ tabanlı saldırı önleme sistemi (NIPS):
Protokol etkinliğini analiz ederek tüm ağı şüpheli trafik açısından izler.
2-) Kablosuz saldırı önleme sistemi (WIPS):
Kablosuz ağ protokollerini analiz ederek bir kablosuz ağı şüpheli trafik açısından izler.
3-) Ağ davranış analizi (NBA):
Dağıtılmış hizmet reddi saldırıları (DDoS) , belirli kötü amaçlı yazılım biçimleri ve politika ihlalleri gibi olağandışı trafik akışları oluşturan tehditleri belirlemek için ağ trafiğini inceler.
4-) Ana bilgisayar tabanlı saldırı önleme sistemi (HIPS):
Bu ana bilgisayarda gerçekleşen olayları tarayarak şüpheli etkinlik için tek bir ana bilgisayarı çalıştıran dahili bir yazılım paketidir.
Saldırı Önleme Sistemi (IPS) Tespit Yöntemleri Nelerdir ?
a-) İmza tabanlı algılama:
İmza tabanlı IDS ağdaki paketleri çalıştırır ve imza olarak bilinen önceden oluşturulmuş ve önceden hazırlanmış saldırı kalıplarıyla karşılaştırır.
b-) İstatistiksel anomali tabanlı algılama:
Anomali tabanlı IDS ağ trafiğini izler ve bunu yerleşik bir taban çizgisiyle karşılaştırır. Taban çizgisi, o ağ için neyin normal olduğunu ve hangi protokollerin kullanıldığını belirleyecektir. Ancak, taban çizgileri akıllıca yapılandırılmamışsa yanlış alarm verebilir.
c-) Durum bilgisi olan protokol analizi algılama:
Bu IDS yöntemi, gözlemlenen olayların genel olarak kabul edilen ve zararlı olmayan aktivite tanımlarının önceden oluşturulmuş profilleri ile karşılaştırılmasıyla belirtilen protokollerin farklılığını tanır.
IPS Çeşitleri Nelerdir ?
IPS'in 2 çeşidi vardır bunlar :
NIPS (Network-based Intrusion Prevention System)
HIPS (Host-based Intrusion Prevention System)
Kısaca NIPS' ten bahsedecek olursak : Network bazlı çalışan IPS sistemleri network trafiğinizin ana noktalarına konumlandırılarak size yüksek koruma düzeyinde ağ gizliliği (confidentiality), bütünlüğü (integrity) ve kullanılabilirliği (availability) sunmaktadır. NIPS in ana amacı sisteminize gelebilecek saldırı tehditlerine karşı gereken önlemleri ve aksiyonları en kısa süre içerisinde almaktır. NIPS ile zararlı yazılım aktiviteleri veya şüpheli trafik tespiti detaylı protokol analizleri sağlanarak gerçekleştirilmektedir. NIPS yüksek bant genişliğine sahip network trafiklerinde analiz yapabilme yeteneğine sahip bir yapılandırma ve mimari içermektedir. Mevcut trafik akışı sağlanırken paralelinde bu trafiğin anlık analizini sağlamak; bu paketlerden anlamlandırılacak sonuçlar çıkarmak ve bilinen tehditlerle karşılaştırmasını sağlayıp önlemini almak gibi iş yüklerini size çok kısa aksiyon sürelerinde sağlamaktadır.
Kısaca HIPS' ten bahsedecek olursak : Host-based IPS sistemi tekil olarak bir sistem içerisinde yer alan server (Fiziksel Host veya VM Host),bilgisayar gibi ürünler üzerinde virüslere karşı, Internet trafiği üzerinden gelebilecek tehditlere karşı bir savunma mekanizması yaratır. Host üzerinde Katman (Layer) 3 ten Katman 7 ye yani network katmanından Application katmanına kadar olan bir güvenlik mekanizmasını bizlere sağlar.
HIPS avantajlarından bahsedecek olursak : Kurumsal veya kamu kurumları gibi noktalarda dışarıya hizmet verilen sistemler üzerinde sağladığı güvenlik politikası ile güvenlik düzeyini üst seviye çıkarmaktadır. Host üzerinde çalışması ile lokal ağ üzerinden gelebilmesi muhtemel saldırılar ve tehditlere karşı da ayrıca önemli bir önlem sunmaktadır.
Konum bu kadardı herkese iyi forumlar dilerim
IPS Çeşitleri Nelerdir ?
IPS'in 2 çeşidi vardır bunlar :
NIPS (Network-based Intrusion Prevention System)
HIPS (Host-based Intrusion Prevention System)
Kısaca NIPS' ten bahsedecek olursak : Network bazlı çalışan IPS sistemleri network trafiğinizin ana noktalarına konumlandırılarak size yüksek koruma düzeyinde ağ gizliliği (confidentiality), bütünlüğü (integrity) ve kullanılabilirliği (availability) sunmaktadır. NIPS in ana amacı sisteminize gelebilecek saldırı tehditlerine karşı gereken önlemleri ve aksiyonları en kısa süre içerisinde almaktır. NIPS ile zararlı yazılım aktiviteleri veya şüpheli trafik tespiti detaylı protokol analizleri sağlanarak gerçekleştirilmektedir. NIPS yüksek bant genişliğine sahip network trafiklerinde analiz yapabilme yeteneğine sahip bir yapılandırma ve mimari içermektedir. Mevcut trafik akışı sağlanırken paralelinde bu trafiğin anlık analizini sağlamak; bu paketlerden anlamlandırılacak sonuçlar çıkarmak ve bilinen tehditlerle karşılaştırmasını sağlayıp önlemini almak gibi iş yüklerini size çok kısa aksiyon sürelerinde sağlamaktadır.
Kısaca HIPS' ten bahsedecek olursak : Host-based IPS sistemi tekil olarak bir sistem içerisinde yer alan server (Fiziksel Host veya VM Host),bilgisayar gibi ürünler üzerinde virüslere karşı, Internet trafiği üzerinden gelebilecek tehditlere karşı bir savunma mekanizması yaratır. Host üzerinde Katman (Layer) 3 ten Katman 7 ye yani network katmanından Application katmanına kadar olan bir güvenlik mekanizmasını bizlere sağlar.
HIPS avantajlarından bahsedecek olursak : Kurumsal veya kamu kurumları gibi noktalarda dışarıya hizmet verilen sistemler üzerinde sağladığı güvenlik politikası ile güvenlik düzeyini üst seviye çıkarmaktadır. Host üzerinde çalışması ile lokal ağ üzerinden gelebilmesi muhtemel saldırılar ve tehditlere karşı da ayrıca önemli bir önlem sunmaktadır.
Konum bu kadardı herkese iyi forumlar dilerim
