IPS Nedir?
Intrusion Prevention System bir çeşit siber saldırı önleme sistemidir.Genel olarak duvarının arkasında oluşturulan bu önleme sistemi, tehlikeli ve güvenilir içerikleri analiz edip ayırt etmek üzerine kurulmuş bir katman sayesinde gerçekleştirilir.TCP sisteminde veri alışverişinin katmanlar halinde gerçekleştiğini biliyoruz.Bu katmanlar halinde gerçekleştiğini biliyoruz.Bu katmanlar içinde veriler paketler halinde taşınırlar.Bu sistem üzerinde oluşturulan bir güvenlik katmanı olan IPS, trafik üzerindeki paketleri analiz eder, kaynak ve hedef arasındaki iletişimi sürekli olarak kontrol eder.Anormal durumlar tespit edilmesi halinde iletişimi ve veri akışını keser, bağlantıyı sıfırlar ve ağ yöneticisine saldırı hakkında uyarı gönderir.
Her ne kadar bu güvenlik sistemi analizleri hızlı bir şekilde gerçekleştirilse de bazı zararsız verileri de saldırgan olarak nitendirip bağlantıyı kesebilir, bu da ağ performansını düşürebilir.Bu sebeple IPS siteminin gerçek zamanlı ve doğru analizler yapması büyük önem arz eder.
IPS Çeşitleri Nelerdir?
Network Based Intrusion Prevention(NIPS)
Network bazlı saldırı önleme sistemi NIPS tüm ağ üzerinde meydana gelen şüpheli hareketleri tespit edip önlemek üzerine kullanılan saldırı önleme sistemidir.
Wireless Intrusion Prevention Systems(WIPS)
Kablosuz ağa saldırı önleme sistemi WIPS, kablosuz ağ protokolü izlenerek şüpheli hareketleri tespit etmek üzere kurulmuş saldırı önleme sistemidir.
Host Based Intrusion Prevention(HIPS)
Ana makine üzerine yoğunlaşan saldırıları önlemek amacıyla kurulmuş bir sistemdir.Temel olarak ana makine koruma altına alınır.
Network Bevahoir Analysis(NBA)
Normalde ağlar standart bazı davranışlar ile kullanılır.Bu standartların dışındaki hareketler şüphe ile yaklaşılması gereken hareketlerdir.Ağ üzerindeki hareketleri izleyerek, anormal durumların analiz edilmesi ve bu sayede saldırıların önceden tespit edilmesi için kurulmuş bir sistemdir.
Intrusion Prevention System bir çeşit siber saldırı önleme sistemidir.Genel olarak duvarının arkasında oluşturulan bu önleme sistemi, tehlikeli ve güvenilir içerikleri analiz edip ayırt etmek üzerine kurulmuş bir katman sayesinde gerçekleştirilir.TCP sisteminde veri alışverişinin katmanlar halinde gerçekleştiğini biliyoruz.Bu katmanlar halinde gerçekleştiğini biliyoruz.Bu katmanlar içinde veriler paketler halinde taşınırlar.Bu sistem üzerinde oluşturulan bir güvenlik katmanı olan IPS, trafik üzerindeki paketleri analiz eder, kaynak ve hedef arasındaki iletişimi sürekli olarak kontrol eder.Anormal durumlar tespit edilmesi halinde iletişimi ve veri akışını keser, bağlantıyı sıfırlar ve ağ yöneticisine saldırı hakkında uyarı gönderir.
Her ne kadar bu güvenlik sistemi analizleri hızlı bir şekilde gerçekleştirilse de bazı zararsız verileri de saldırgan olarak nitendirip bağlantıyı kesebilir, bu da ağ performansını düşürebilir.Bu sebeple IPS siteminin gerçek zamanlı ve doğru analizler yapması büyük önem arz eder.
IPS Çeşitleri Nelerdir?
Network Based Intrusion Prevention(NIPS)
Network bazlı saldırı önleme sistemi NIPS tüm ağ üzerinde meydana gelen şüpheli hareketleri tespit edip önlemek üzerine kullanılan saldırı önleme sistemidir.
Wireless Intrusion Prevention Systems(WIPS)
Kablosuz ağa saldırı önleme sistemi WIPS, kablosuz ağ protokolü izlenerek şüpheli hareketleri tespit etmek üzere kurulmuş saldırı önleme sistemidir.
Host Based Intrusion Prevention(HIPS)
Ana makine üzerine yoğunlaşan saldırıları önlemek amacıyla kurulmuş bir sistemdir.Temel olarak ana makine koruma altına alınır.
Network Bevahoir Analysis(NBA)
Normalde ağlar standart bazı davranışlar ile kullanılır.Bu standartların dışındaki hareketler şüphe ile yaklaşılması gereken hareketlerdir.Ağ üzerindeki hareketleri izleyerek, anormal durumların analiz edilmesi ve bu sayede saldırıların önceden tespit edilmesi için kurulmuş bir sistemdir.
