Saldırı Önleme Sistemi (IPS) ya da İzinsiz Giriş Önleme, ağlara ve sistemlere karşı yapılan kötü niyetli aktiviteleri tespit eden, raporlayan, engelleyen ve devre dışı bırakan bir ağ güvenlik aracıdır. Saldırı Önleme Sistemi (IPS), donanım aygıtı, cihazı veya yazılım olabilir. Bu yazımızda, "Saldırı Önleme Sistemi nedir, nasıl çalışır ve ne işe yarar?" sorularına yanıt vereceğiz.
Saldırı Önleme Sistemi; İzinsiz Giriş Önleme ve Saldırı Engelleme Sistemi isimleriyle de bilinir. İngilizcesi Intrusion Prevention Systems (IPS) olan bu sistem, ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri kontrol eden, engelleyen cihaz ya da yazılımlara verilen ismi ifade eder.
IPS Nasıl Çalışır?
Saldırı Önleme Sistemi, yani IPS; bir çeşit siber saldırı önlemeye dayalı güvenlik sistemidir. Genel olarak güvenlik duvarının arkasında oluşturulan bu önleme sistemi, tehlikeli ve güvenilir içerikleri analiz edip ayırt etmek üzerine kurulmuş bir katman sayesinde çalışır.
TCP sisteminde veri alışverişi katmanlar hâlinde gerçekleştirilmektedir. Bu katmanlar içinde veriler paketler halinde taşınmaktadırlar. Bu sistem üzerinde oluşturulan bir güvenlik katmanı olan IPS, trafik üzerindeki paketleri analiz eder, kaynak ve hedef arasındaki iletişimi sürekli olarak kontrol halinde tutar. Anormal durumlar ya da saldırı durumları tespit etmesi halinde iletişimi ve veri akışını keser, bağlantıyı sıfırlar ve ağ yöneticisine saldırı hakkında uyarı gönderir.
IPS Çeşitleri
Saldırı Önleme Sistemi (IPS); saldırıları engelledikleri ortama ve engelleme yöntemlerine göre ikiye ayrılmaktadır.
Ortam
Saldırı Önleme Sistemi (IPS), kuruldukları ortama göre; Ağ Tabanlı Saldırı Önleme Sistemi (Network Intrusion Prevention Sytems) ve Sunucu Tabanlı Saldırı Önleme Sistemi (Host-based Intrusion Detection Systems) olarak ikiye ayrılmaktadır. Ağ Tabanlı Saldırı Önleme Sistemi (NIPS), kuruldukları ağlarda yer alan saldırıları engellerken, Sunucu Tabanlı Saldırı Önleme Sistemi (HIPS) kurulmuş oldukları sunucuya/bilgisayara yapılan saldırıları engellemektedirler.
Engelleme Yöntemi
Saldırı Önleme Sistemi, saldırı engelleme yöntemlerine göre de; İmza Tabanlı (signature-based) Saldırı Önleme Sistemi ve Anomali Tabanlı (anomaly-based) Saldırı Önleme Sistemi olarak ikiye ayrılmaktadır.
İmza Tabanlı Saldırı Önleme Sistemi, saldırıları engellerken bir saldırı imza veri tabanında yer alan saldırı imzalarını kullanırlar. İmza Tabanlı Saldırı Önleme Sistemi sadece saldırı veri tabanında yer alan saldırıları engelleyebilirler. Yeni saldırıları engelleme şansları yoktur.
Anomali Tabanlı Saldırı Önleme Sistemi ise, saldırı imzaları kullanmadan ağ trafiğindeki anomalileri göz önünde bulundurarak saldırı engellerler. Anomali Tabanlı Saldırı Önleme Sistemi herhangi bir saldırı imzası kullanmadıkları için bu sistemlerin yanlış alarm (false positive) üretme ihtimali vardır. Anomali Tabanlı Saldırı Önleme Sistemi ile yeni saldırıları engellemek de mümkün olabilmektedir.
Saldırı Önleme Hizmeti İçin İstanbul Telekom!
İstanbul Telekom'un, şirketinizin sanal ağ güvenliğini sağlamak için sunduğu IPS hizmeti, internet üzerinden gelen atakları tespit eder ve temizler. IPS hizmeti sayesinde, atak anında alacağınız gerçek zamanlı uyarılarla şirketinizin bilgilerini ve iş güvenliğini koruma altına alırsınız.
Comments