Saldırı Tespit Sistemleri

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Saldırı Önleme Sistemleri (İngilizce: Intrusion Prevention System(IPS)), saldırı tespit ve önleme sistemleri olarakta bilinen ağ ve/veya sistemi kötü niyetli aktivitelerden korumak için izleyen güvenlik cihazıdır. Bu sistemin temel görevi kötü niyetli aktiviteleri belirlemek, kötü niyetli saldırıları durdurmak ve saldırının türünü rapor etmektir. Intrusion Prevention Sistemler [1] Intrusion Detection[2] sistemlerin uzantısı olarak değerlendirilirler. Çünkü bu sistemlerin her ikisi de ağ trafiğini ve/veya sistem aktivitelerini kötü niyetli saldırılardan koruma amacıyla izleyen sistemlerdir. Intrusion Detection sistemlerle Intrusion Prevention sistemler arasındaki temel fark IPS lerin tespit edilen saldırıları aktif olarak önleme yeteneğine sahip olmasıdır. Daha spesifik olarak açıklamak gerekirse IPS'ler alarm gönderme,istenmeyen paketleri atma,ağı sıfırlama işlemlerini gerçekleştirir.

Çeşitleri[değiştir | kaynağı değiştir]

Intrusion Prevention Sistemler kendi arasında 4'e ayrılır. Network-based Intrusion Prevention (NIPS): Tüm ağı şüpheli durumları tespit etmek için protokol analizi yöntemini kullanarak izler. Wireless Intrusion Prevention Systems (WIPS): Kablosuz ağ üzerindeki şüpheli durumları tespit etmek için kablosuz ağ protokolü ile izler. Network Behavior Analysis (NBA): Ağ trafiğindeki davranışların analizinde kullanılır. Host-based Intrusion Prevention (HIPS): Ana bilgisayara yönelik saldırıları önlemek için kullanılır.


Dış bağlantılar[değiştir | kaynağı değiştir]