IDS/IPS Hakkında
IDS / IPS Nedir ?
IDS (Intrusion Detection System ) saldırı tespit sistemi , IPS (Intrusion Prevention System) saldırı önleme sistemi anlamına gelmektedir. Firewall çeşidi olarak bilinmektedir. Sisteminize gelen paketleri süzen firewall olarak adlandırılır. Hacking işlemlerinde sisteminizi korumak için çok önemli bir işlevi mevcuttur. IDS, Sadece ağdaki kötü niyetli bağlantıları tespit eder ve loğlar. IPS İse ağdaki kötü niyetli balantıları tespit eder ve engeller. Bu firewalların içinde administrator tarafından ayarlanması gereken konfigürasyon ayarları mevcut. IDS ve IPS, İnternet protokol adreslerini ve bu IP lerin geçtiği port numalaraını denetler. Bu sebeple yapılması gereken ayarlar hatasız bir şekilde yapılıp filtreleme sağlamak germektedir. Bu güvenlik duvarı gönderilen ğaketin içeriğini kontrol etmez , gelen paketi sadece gönderildiği adresi, gideceği adresi, kullanılan iletişim kuralı ve portlara bakar. Genellikle IDS ve IPS birbiriyle entegreli çalışırlar. O yüzden bu sisteme IDPS denmektedir. Bunun yanında IDS ve IPS’in kötü bir özelliğide vardır.Ddos ataklarını algılayamaz hatta aksine veri hattındaki trafiğin daha fazla şişmesine ve sistemlerin geçici olarak hizmet verememesine sebep olurlar.Ancak yinede,veri çalma gibi hacking saldırılarına karşı en etkili silah oldukları için büyük ve orta çaplı firmalar tarafından tercih edilirler.Bu firewall hemen hemen bütün server’larda kullanıldığı gibi proxy serverlar da da kullanılmaktadır. Bu sistemler için, ticari çözümler kullanabileceği gibi Snort gibi açık kaynak koduna sahip çözümler de kullanılabilir.Peki Snort nedir? Snort dünyada en fazla tercih edilen açık kaynak kodlu IDS/IPS yazılımıdır. Günümüzde Snort’un kullanımı genelde IPS olarak değil IDS olarak yaygındır. Snort yüksek trafiklerde iyi bir şekilde konfigüre edilmelidir.Şuanda en çok kullanılan IDS VE IPS tipi Tipping Pointtir.Son olarak bu cihazlar system kurulumları ile birlikte epey pahalıdırlar.Ortalama ücretleri 200 bin dolar ile 1 milyon dolar arasında değişmektedir.Ancak büyük şirketler bu firewallları kullanmak mecburiyetindedirler.Çünkü güvenlik açığı ile oluşacak problomler bu maliyetin 10 larca katı kadar zarar edilmesine sebep olabilir.
