BİLGİ İÇİN BİZE ULAŞIN

info@fsbteknoloji.com /  +90 0312 417 03 72

Bir çeşit saldırı önleme sistemi olan IPS, ağ trafiğini taramak, güvenlik açıklarını tespit ederek kapatmak, temiz bir trafik oluşturmak amacıyla profesyonellerin tercih ettikleri güvenlik sistemleri arasında bulunur. Korsanlar genellikle, sunucularınızı pasif konuma getirerek hizmetlerinizin durmasını sağlamak üzere saldırıda bulunurlar. Başarılı bir saldırının ardından uygulamanız ya da sunucunuz pasif konuma gelmekle beraber, içindeki bilgiler de ulaşılabilir hale gelir.
IPS yapılandırması, genelde güvenlik duvarınızın arkasında çalışmak suretiyle, tehlikeli isteklere karşı bir tampon bölge oluşturur. IDS’ten farklı olarak aktif koruma yapar ve isteklere karşı otomatik önlemede bulunur. IDS hizmetlerinde olduğu gibi, sistem yöneticisini alarm göndererek bilgilendirir, kötü niyetli paketlerin akışını reddeder, kaynak adresten gelen trafiği tümüyle engeller ya da bağlantıyı sıfırlar. IPS, yazılımsal bir kod olarak çalıştığından, aktif olduğu sistemin performansını düşürmemesi için doğru konfigüre edilmelidir.
IPS Optimizasyonu
Hafif ve hızlı çalışmayan IPS servisleri, sunucu yükünü artırmakla beraber, saldırı isteklerine karşı yanıt verirken gecikebilir. Bu da büyük felaket senaryolarına neden olabilir. Öte yandan doğru konfigüre edilmemiş bir IPS, yararlı istekleri de sıfırlayarak, tehdit içermeyen bağlantıları reddedebilir.
IPS Nasıl Çalışır?
IPS, çeşitli tespit mantıklarını kullanarak çalışır. En çok kullanılan tespit mantıkları arasında imza temelli tespit ve istatistiksel anomali temelli tespit bulunur. İmza tabanlı saldırı tespitinde, her bir kod satırı içinde bulunan benzersiz imzalar kaydedilerek, gelecekte oluşabilecek olumsuz ya da olumlu istekler anında sınıflandırılır; buna göre erişim izni ya da reddi verilir.
İstatistiksel Anomali tespitinde ise, ağ trafiğinde örnekler rastgele kaydedilir, ve önceden girilmiş kurallara göre sınıflandırılır. Kural parametrelerinin dışında kalan isteklerin yararlı ya da zararlı olduğunu anlamak için harekete geçilir.
IPS, 2000’li yılların ortalarında bağımsız bir platform olarak piyasaya sunuldu ancak daha sonra profesyoneller tarafından Firewall/UTM ve IDS servisleriyle beraber daha sağlıklı sonuçlar verdiği tespit edildi.
İşletmenizin ihtiyaçlarına yönelik detaylı analiz yapabilmemiz için destek ekibimizle iletişime geçebilir, koruma çözümlerimiz hakkında detaylı bilgi edinebilirsiniz. Bilhassa kamu kurumlarında edindiğimiz tecrübeyi sizinle paylaşmaktan memnuniyet duyacağız.