68mKJpIYt6QLWDrfo5B1gnz3gMbYPf4 İçeriğe geç

IPS/IDS NEDİR NERELERDE KULLANILIR NASIL ÇALIŞIR?

IPS NEDİR ( INTRUSION PREVENTION SYSTEM)?

İzinsiz giriş önleme sistemi (IPS),belirlenen tehditleri tespit etmek ve önlemek için çalışan bir ağ güvenliği biçimidir.

            IDS NEDİR (INTRESION DETECTION SYSTEM )?

İzinsiz giriş tespit sistemi (IDS), tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele geçirmeye çalışan birinden bir ağ ya da sistem saldırısını gösterebilecek şüpheli kalıplar tanımlar.

IPS IDS FARKLARI NELERDİR?

IDS, bir insanın veya başka bir sistemin sonuçlara bakmasını bir sonraki adımda hangi işlemlerin gerçekleştirileceğini belirlemesini gerektirir. Bu, her gün oluşturulan ağ trafiği miktarına bağlı olarak tam zamanlı bir iş olabilir. IDS, CSIRT’nin güvenlik olayı soruşturmalarının bir parçası olarak kullanması için daha iyi bir ölüm sonrası adli tıp aracı yapar.

IPS’nin amacı ise tehlikeli paketleri yakalamak ve hedeflerine ulaşmadan onları düşürmektir. Bir IDS’den daha pasiftir, veri tabanının düzenli olarak yeni tehdit verileriyle güncellenmesini gerektirir.

IDS, kendi başına hareket etmeyen algılama ve izleme aracıdır.

IPS, kural kümesine dayalı olarak bir paketi kabul eden veya reddeden bir kontrol sistemidir.

            IPS/IDS NERELERDE KULLANILIR?

  • Güvenlik ve yöneticilerine saldırı anında uyarı göndermek.

  • Kötü amaçlı kodların tespiti.

  • Kötü amaçlı bağlantı kaynaklarının tespiti.

  • Zararlı paketlerin bırakılması ve sıfırlanması.

  • CRC hatalarının düzeltilmesi.

  • Bir yazılım ve kullanıcıdan kaynaklanan saldırı tespiti.

  • Adli bilişim uzmanları için adli kayıtların tutulması.

  • Veri bütünlüğünün ve erişilebilirliğinin sağlanması.

PEKİ IPS/IDS NASIL ÇALIŞIR?

IPS ve IDS ağ altyapısının iki parçasıdır. IPS/IDS, ağ paketlerini bilinen siber saldırı imzalarını içeren bir siber tehdit veri tabanıyla karşılaştırır.

IDS: Saldırganların ağınızdan veri sızması veya çalması için bilinen bir siber tehdit kullandığını belirten işaretler için ağ trafiğini analiz edip izler. IDS sitemleri, güvenlik politikası ihlalleri, kötü amaçlı yazılımlar ve bağlantı noktası tarayıcıları gibi çeşitli davranış türlerini tespit etmek için mevcut ağ etkinliğini bilinen bir tehdit veri tabanıyla karşılaştırır.

IPS: Ağın güvenlik duvarıyla aynı alanda, bir dış dünya iç ağ arasında yaşar. IPS bu paketin bilinen bir güvenlik tehdidi oluşturuyorsa, güvenlik profiline dayalı ağ trafiğini proaktif olarak reddeder.

 

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir