Skip links
+90 216 385 04 44
Bize Ulaşın
Pulse Bilgisayar

Saldırı tespit ve önleme sistemleri (IDS/IPS)

IDS (Intrusion Detection System): Esas amacı tanımlama ve loglama olan, kötü niyetli ağ hareketlerini bağlantılarını tespit eden sistemdir. IPS (Intrusion Prevention System): Kötü niyetli ağ hareketlerini önleme amaçlı sistemdir.
IDPS (Intrusion Detection and prevention System): Genel olarak IDS ve IPS sistemleri güvenlik nedenleriyle tek başına kullanılmamaktadır. İki sistem bir arada kullanıldığında IDPS ismini almaktadır.

Ağı ve ağdaki trafiği kötü amaçlı aktivitelere karşı korumak ve saldırganların ağınıza erişimini engellemek üzere kullanılan hizmettir.

Saldırı tespit sistemleri (IDS), bilgisayar ağlarını görüntüleme imkanı sağlarken; saldırı önleme sistemleri (IPS) müdahale ve kontrol etme imkanı sağlar. Hizmetin, sistemlerin kurulum aşamasında ve sonrasında alınması tavsiye edilir. Hizmet genelde ağın olduğu lokasyonda verilmektedir.

Bu hizmeti şirketinizin almasındaki esas gerekçe, önceden bilinen saldırıların ve diğer kötü niyetli yetkisiz erişimlerin, IT kaynaklarına ulaşmadan engellenmesi ve olayların raporlanmasıdır.

Saldırı Önleme Sistemi Türleri

Saldırı Tespit Sisteminin (Intrusion Detection System (IDS) çalışma mantığı sadece (pasif izleme ve dinleme) esası üzerine kurulu olup ağ üzerinde herhangi bir anormallik ve ihlal olduğunda tespit eder ancak siber önleme amaçlı herhangi bir işlem yapmaz kendi sistemi üzerinde bulunan alarmlar ile ilgili güvenlik birimine uyarı mesajları atar.

Saldırı Önleme Sistemi (Intrusion Prevention System (IPS) ise, aktif (izleme ve otomatik savunma) ve/veya pasif aktif bir görev alarak ağınıza gelebilecek tehditleri statiksel anormalliğe dayalı algılama, imza algılama ve güncel zararlı yazılım veritabanına bakıp değerlendirerek siber tehditleri önleyen sistemlerdir. Kendi üzerlerinde alarmlar oluşturup gönderir ve ihlalleri algılar, kaynak trafiği engeller.

Siber Güvenlik sistemlerinin bulunduğu ağlarda milyonlarca olay kaydı olup, bu kayıtları her bir sistem üzerinde tek başına bırakmak doğru değildir. Bu sistemleri ağ üzerinde kurulu bir siber olay yönetimi sistemleri “SIEM” aracılığıyla daha detaylı bir şekilde alarmlar ve kayıtlar üretilmesi sağlanarak ilgili siber olaylara tespit ve müdahale ekiplerine daha detaylı izleme saldırı tespiti yapmaları sağlanıp siber tehditlere karşı önlemler alınması sağlanabilir.

Saldırı Tespit ve Engelleme Sistemleri (IDS/IPS) 3 farklı çalışma metodolojisiyle, trafiği izleyip saldırıları engeller.
Bu yöntemler;

  • Oluşabilecek tehditleri saptamak için ağ trafiğinde zararlı paketi ve byte analizlerini arayarak kendi üzerinde bulunan veri tabanındaki atak ve imzalar ile karşılaştırır ve bu yönteme imza tabanlı tespit denir.
  • Trafiği dinleyerek daha önce belirlenmiş normal trafik ile karşılaştırarak normal trafiğin üstünde bir seviye olursa anomali tabanlı tespit işlemi yapar.
  • Oluşturulan profiller ile trafik izlenir ve her türlü şüpheli aktivitenin karşılaştırılması ve sapmaları tespit edilip durum protokol analizi yaparak siber tehditler engellenir.

Bilişim sistemlerinizi, ağınızı, Saldırı Tespit ve Önleme Sistemleri ile korumadığınız sürece güvenlik zafiyeti oluşabilecektir. Saldırı Tespiti ve engellenmesi, siber güvenliğin vazgeçilmez unsurlarındandır.