Saldırı Tespit ve Önleme Sistemleri (IPS/IDS) Hizmetleri

IDS (Intrusion Detection System): Esas amacı tanımlama ve loglama olan ve aynı zamanda kötü niyetli ağ hareketlerini veya saldırı ile ilgili bağlantılarını tespit eden sistemdir.
IPS (Intrusion Prevention System): Kötü niyetli ağ hareketlerini yada gelen saldırıları önleme amaçlı sistemdir.
IDPS (Intrusion Detection and Prevention System): Genel olarak IDS ve IPS sistemleri güvenlik nedenleriyle tek başına kullanılmamaktadır. İki sistem bir arada kullanıldığında IDPS ismini almaktadır.

Ağı ve ağdaki trafiği kötü amaçlı aktivitelere karşı korumak ve saldırganların ağınıza erişimini engellemek üzere kullanılan hizmettir.

Saldırı tespit sistemleri (IDS), bilgisayar ağlarını görüntüleme imkanı sağlarken; saldırı önleme sistemleri (IPS) müdahale ve kontrol etme imkanı sağlar. Hizmetin, sistemlerin kurulum aşamasında ve sonrasında alınması tavsiye edilir. Hizmet genelde ağın olduğu lokasyonda verilmektedir.

Bu hizmeti şirketinizin almasındaki esas gerekçe, önceden bilinen saldırıların ve diğer kötü niyetli yetkisiz erişimlerin, IT kaynaklarına ulaşmadan engellenmesi ve olayların raporlanmasıdır.

Başlıca IDS metodolojileri

İmza tabanlı tespit: Olası tehditleri saptamak için ağ trafiğinde zararlı byte veya paket dizilerini(string) arayarak daha önceden tespit edilmiş atak imzaları ile karşılaştırır.

Anomali tabanlı tespit: Ağdaki trafiği daha önceden belirlenmiş normal trafikle karşılaştırarak bu normal seviyeden ciddi seviyedeki sapmaları tespit etmeye çalışır. Daha önceden bilinmeyen tehditleri tespit etmede etkilidir.

Durumlu protokol analizi: Zararsız protokol aktiviteleri tanımlanarak oluşturulan profiller ile gözlenen her bir şüpheli aktivitenin karşılaştırılması ve sapmaların tespit edilmesi gibi adımları içerir.

Saldırı tespit ve önleme sistemleri, anlık veya an’a yakın bir sürede gerçekleşen saldırıları analiz edebilme yetisine sahip teknolojilerdir. Saldırı tespit sistemleri(IDS) sadece oluşan saldırının tespit edilmesi ve konu ile ilgili sorumlu kişilere uyarı gönderebilmesini sağlamaktadır. Saldırı önleme sistemleri(IPS) ise sorumlu kişilere uyarı göndermenin yanı sıra oluşan saldırının tespit ve engellemesinde rol oynamaktadır.

Saldırı tespit/önleme sistemleri ağ ve sunucu seviyesinde bulunabilmektedir. Ağ temelli saldırı tespit/önlem sistemleri, ağ trafiğini izleyerek çalışır. Sunucu tabanlı saldırı tespit/önleme sistemleri ise sunucu üzerinde çalışan işlemleri ve kayıt defterlerini inceleyerek çalışmasını gerçekleştirir.

Saldırı tespit/önleme sistemlerinde dikkat edilmesi gereken bir konu ise cihazın konumlandırılmasıdır. Saldırı önleme(IDS) sistemleri genel olarak ağ trafiğinin üzerinden geçmesini zorunlu kılacak bir alanda bulundurulmaz. Oluşabilecek bir ihlal durumunda saldırı gerçekleşir ve sadece bu saldırının gerçekleştiği bilgisi ulaştırılır. Saldırı önleme sistemleri(IPS) benzer şekilde konumlandırılabilir. Ancak saldırı tespit sistemleri(IPS) genellikle ağ trafiğinin tam ortasına konumlandırılır. Bu ağ trafiğinin tamamen izlenmesine ve oluşabilecek saldırıların engellenmesine yardımcı olacaktır.

Cyberinlab kurumsal ağ altyapınıza en uygun çözümün belirlenmesi ve konumlandırılması aşamasında müşterilerine hizmet vermektedir.

Hizmetlerimiz hakkında daha fazla bilgi için bize ulaşın…