IDS / IPS Nedir? Arasındaki Fark ve Kullanımı

Ağ güvenliği, modern bilgi teknolojisi dünyasında büyük bir öneme sahiptir. İşletmeler, bireyler ve devlet kurumları, ağlarını korumak ve güvenli hale getirmek için çeşitli araçlar ve teknikler kullanmaktadır. Bu araçlardan ikisi, Saldırı Tespit Sistemleri (IDS – Intrusion Detection Systems) ve Saldırı Önleme Sistemleri (IPS – Intrusion Prevention Systems) olarak bilinir. Bu makalede, IDS ve IPS’in ne olduğunu, nasıl çalıştığını ve aralarındaki farkları detaylı bir şekilde inceleyeceğiz.

Saldırı Tespit Sistemi (IDS)

IDS, ağ veya sistem üzerinde şüpheli etkinlikleri izleyen ve bu etkinlikleri raporlayan bir güvenlik cihazıdır. Temel amacı, ağdaki potansiyel tehditleri tespit etmek ve bu tehditlere karşı uyarılar oluşturmaktır.

Çalışma Prensibi

  1. Ağ Trafiği İzleme: IDS, ağ trafiğini sürekli olarak izler ve analiz eder.
  2. Anormal Davranış Algılama: Belirlenen normal davranıştan sapmalar veya bilinen saldırı imzaları ile karşılaştırmalar yaparak anormallikleri tespit eder.
  3. Uyarı Sistemi: Şüpheli bir etkinlik tespit edildiğinde, sistem yöneticisine uyarı gönderir. Bu uyarılar genellikle log dosyalarına kaydedilir veya e-posta ile bildirilir.

IDS Türleri

  1. Ağ Tabanlı IDS (NIDS): Ağ trafiğini izler ve analiz eder. Ağdaki farklı noktalara yerleştirilir.
  2. Host Tabanlı IDS (HIDS): Belirli bir cihazın veya sunucunun sistem çağrılarını, log dosyalarını ve diğer etkinliklerini izler.

Saldırı Önleme Sistemi (IPS)

IPS, IDS’e benzer şekilde çalışır, ancak bir adım daha ileri giderek tespit edilen tehditlere karşı aktif önlemler alır. Yani, sadece saldırıyı tespit etmekle kalmaz, aynı zamanda bu saldırıyı engellemeye çalışır.

Çalışma Prensibi

  1. Ağ Trafiği İzleme ve Analiz: IPS, IDS gibi ağ trafiğini izler ve analiz eder.
  2. Saldırı Tespit ve Önleme: Tespit edilen tehditlere karşı anında müdahale eder. Bu müdahaleler genellikle saldırganın IP adresini engelleme, şüpheli bağlantıyı sonlandırma veya belirli bir trafik türünü filtreleme gibi işlemleri içerir.
  3. Güvenlik Politikaları Uygulama: IPS, güvenlik politikalarını uygulayarak ağ güvenliğini sağlar ve otomatik önlemler alır.

IPS Türleri

  1. Ağ Tabanlı IPS (NIPS): Ağ trafiğini gerçek zamanlı olarak izler ve tehditleri önler.
  2. Host Tabanlı IPS (HIPS): Belirli bir cihaz veya sunucunun güvenliğini sağlamak için çalışır ve sistem çağrılarını, log dosyalarını izler.

IDS ve IPS Arasındaki Farklar

IDS ve IPS arasındaki temel farklar şunlardır:

  1. Tespit ve Müdahale:
    • IDS: Şüpheli etkinlikleri tespit eder ve uyarı verir, ancak müdahale etmez.
    • IPS: Şüpheli etkinlikleri tespit eder ve aynı zamanda müdahale ederek tehditi önler.
  2. Ağ Trafiği Yönetimi:
    • IDS: Genellikle ağ trafiğini pasif olarak izler ve analiz eder.
    • IPS: Ağ trafiğini aktif olarak izler ve gerektiğinde trafiği durdurur veya değiştirir.
  3. Güvenlik Politikaları:
    • IDS: Güvenlik politikalarını ihlal eden durumları raporlar.
    • IPS: Güvenlik politikalarını uygulayarak otomatik önlemler alır.

Kullanım Alanları

IDS Kullanım Alanları

  1. Ağ İzleme ve Analiz: IDS, ağ trafiğini izlemek ve analiz etmek için kullanılır.
  2. Anomali Tespiti: Anormal davranışları tespit etmek ve raporlamak için kullanılır.
  3. Güvenlik Olayı Raporlama: Güvenlik ihlallerini ve olaylarını raporlamak için kullanılır.

IPS Kullanım Alanları

  1. Ağ Güvenliği Sağlama: IPS, ağ güvenliğini sağlamak için kullanılır ve potansiyel tehditleri engeller.
  2. Gerçek Zamanlı Tehdit Önleme: Gerçek zamanlı olarak tehditleri tespit eder ve önler.
  3. Güvenlik Politikalarının Uygulanması: Ağ güvenliği politikalarını uygulamak ve otomatik önlemler almak için kullanılır.

IDS ‘lerin Ürettiği Güvenlik Alarm Çeşitleri

True – Positive (Attack – Alert) ==> Saldırı var, Alarm vermiş.

False – Positive (No Attack – Alert) ==> Saldırı yok ama alarm vermiş

False – Negative (Attack – No Alert) ==> Saldırı var ama alarm vermiyor ise

True – Negative (No Attack – No Alert) ==> Saldırı yok, alarm ‘ da yok ise bu şekilde adlandırılır.

https://eyupturan.com

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir