IDS (Intrusion Detection System) ve IPS (Intrusion Prevention System), bilgisayar ağlarını ve sistemlerini istenmeyen erişimler, sızma girişimleri ve güvenlik ihlalleri gibi tehditlere karşı korumak amacıyla kullanılan güvenlik sistemleridir. Her ikisi de ağ güvenliği açısından önemli roller oynar, ancak farklı görevlere sahiptirler.
**IDS(Intrusion Detection System)**
IDS aklınızda tespit etme sistemi olarak kalsın. IDS bir terslik olduğunu farketse bile zararlı olan isteği silemez, elleyemez sadece tespit eder ve uyarır ama zaten bize bu zararlı istek gelmiş olur. Örnek vericek olursak Switch kullandığımızı varsayın Switch'i Hub'tan ayıran neydi, belirli adrese gitmesi. Evet ama burada Switch'i yapılandırmamız gerek ki IDS sisteminede isteği kaydetsin. Yani istek 2 sisteme gidicek bir hedef sisteme 2 IDS sistemine.
Yukarıdaki resimdeki gibi bir zararlı istek düşünün ve bu istek firewalldan bir şekilde geçsin. Firewall'dan geçip ağa ulaştıktan sonra hedefe yani PC1 sistemine ve IDS sistemine ulaşır. Bu durumda ne olur, PC1 sistemimiz hacklenir. IDS'e gelen zararlı isteği farkeden IDS, Manager System'i alarma geçirir.
Alarma geçirdi, geçirmesinede bizim sistemimiz elden gitti bile. Yani dediğim gibi sadece uyarır ve bizim ayıkmamızı sağlar.
**IPS(Intrusion Prevention System)**
IPS siteminde ise zararlı isteği farkettiği gibi keser ve kara listeye ekler. Bu demek oluyorki zararlı isteği gönderen sistem zararsız bir istek göndermek dahi istese gönderemicek çünkü kara listeye alındı.
Not: Kendim resimleri çizmiştim fakat siteye yükleyemedim idare edin
**IDS(Intrusion Detection System)**
IDS aklınızda tespit etme sistemi olarak kalsın. IDS bir terslik olduğunu farketse bile zararlı olan isteği silemez, elleyemez sadece tespit eder ve uyarır ama zaten bize bu zararlı istek gelmiş olur. Örnek vericek olursak Switch kullandığımızı varsayın Switch'i Hub'tan ayıran neydi, belirli adrese gitmesi. Evet ama burada Switch'i yapılandırmamız gerek ki IDS sisteminede isteği kaydetsin. Yani istek 2 sisteme gidicek bir hedef sisteme 2 IDS sistemine.
Yukarıdaki resimdeki gibi bir zararlı istek düşünün ve bu istek firewalldan bir şekilde geçsin. Firewall'dan geçip ağa ulaştıktan sonra hedefe yani PC1 sistemine ve IDS sistemine ulaşır. Bu durumda ne olur, PC1 sistemimiz hacklenir. IDS'e gelen zararlı isteği farkeden IDS, Manager System'i alarma geçirir.
Alarma geçirdi, geçirmesinede bizim sistemimiz elden gitti bile. Yani dediğim gibi sadece uyarır ve bizim ayıkmamızı sağlar.
**IPS(Intrusion Prevention System)**
IPS siteminde ise zararlı isteği farkettiği gibi keser ve kara listeye ekler. Bu demek oluyorki zararlı isteği gönderen sistem zararsız bir istek göndermek dahi istese gönderemicek çünkü kara listeye alındı.
Not: Kendim resimleri çizmiştim fakat siteye yükleyemedim idare edin
