Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Saldırı Engelleme Sistemleri (İngilizce: Intrusion Prevention Systems (IPS)), ağlara ve/veya sistemlere karşı yapılan kötü niyetli aktiviteleri yarayan cihaz ya da yazılımlara verilen isimdir.
Saldırı Tespit Sistemleriyle (Intrusion Detection Systems) Saldırı Engelleme Sistemleri (Intrusion Prevention Systems) arasındaki temel fark; saldırı tespit sistemlerinin, saldırıları sadece tespit edip raporlamasına karşılık saldırı engelleme sistemlerinin, yapılan saldırıları önleme yeteneğine sahip olmasıdır.
Sınıflandırma
Saldırı Engelleme Sistemleri; saldırıları engelledikleri ortama ve engelleme yöntemlerine göre ikiye ayrılmaktadır.
Ortam
Saldırı Engelleme Sistemleri kuruldukları ortama göre; Ağ Tabanlı Saldırı Engelleme Sistemleri (Network Intrusion Prevention Sytems) ve Sunucu Tabanlı Saldırı Engelleme Sistemleri (Host-based Intrusion Detection Systems) olarak ikiye ayrılmaktadır. Ağ Tabanlı Saldırı Engelleme Sistemleri (NIPS), kuruldukları ağlarda yer alan saldırıları engellerken, Sunucu Tabanlı Saldırı Engelleme Sistemleri (HIPS) kurulmuş oldukları sunucuya/bilgisayara yapılan saldırıları engellemektedirler.
Engelleme Yöntemi
Saldırı Engelleme Sistemleri, saldırı engelleme yöntemlerine göre de; İmza Tabanlı (signature-based) Saldırı Engelleme Sistemleri ve Anomali Tabanlı (anomaly-based) Saldırı Engelleme Sistemleri olarak ikiye ayrılmaktadır.
İmza Tabanlı
İmza Tabanlı Saldırı Engelleme Sistemleri, saldırıları engellerken bir saldırı imza veri tabanında yer alan saldırı imzalarını kullanırlar. İmza Tabanlı Saldırı Engelleme Sistemleri sadece saldırı veri tabanında yer alan saldırıları engelleyebilirler. Yeni saldırıları engelleme şansları yoktur.
Anomali Tabanlı
Anomali Tabanlı Saldırı Engelleme Sistemleri ise, saldırı imzaları kullanmadan ağ trafiğindeki anomalileri göz önünde bulundurarak saldırı engellerler. Anomali Tabanlı Saldırı Engelleme Sistemleri herhangi bir saldırı imzası kullanmadıkları için bu sistemlerin yanlış alarm (false positive) üretme ihtimali vardır. Anomali Tabanlı Saldırı Engelleme Sistemleri ile yeni saldırıları engellemek de mümkün olabilmektedir.
Saldırı Engelleme Sistemi Yazılımları
Dış bağlantılar
- NIST SP 800-83, Guide to Malware Incident Prevention and Handling27 Eylül 2011 tarihinde Wayback Machine sitesinde .
- NIST SP 800-31, Intrusion Detection Systems27 Eylül 2011 tarihinde Wayback Machine sitesinde .
- Study by Gartner "Magic Quadrant for Network Intrusion Prevention System Appliances"[]
- Guide to Intrusion Detection and Prevention Systems (IDPS)11 Eylül 2011 tarihinde Wayback Machine sitesinde .
Kaynakça
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Saldiri Engelleme Sistemleri Ingilizce Intrusion Prevention Systems IPS aglara ve veya sistemlere karsi yapilan kotu niyetli aktiviteleri yarayan cihaz ya da yazilimlara verilen isimdir Saldiri Tespit Sistemleriyle Intrusion Detection Systems Saldiri Engelleme Sistemleri Intrusion Prevention Systems arasindaki temel fark saldiri tespit sistemlerinin saldirilari sadece tespit edip raporlamasina karsilik saldiri engelleme sistemlerinin yapilan saldirilari onleme yetenegine sahip olmasidir SiniflandirmaSaldiri Engelleme Sistemleri saldirilari engelledikleri ortama ve engelleme yontemlerine gore ikiye ayrilmaktadir Ortam Saldiri Engelleme Sistemleri kurulduklari ortama gore Ag Tabanli Saldiri Engelleme Sistemleri Network Intrusion Prevention Sytems ve Sunucu Tabanli Saldiri Engelleme Sistemleri Host based Intrusion Detection Systems olarak ikiye ayrilmaktadir Ag Tabanli Saldiri Engelleme Sistemleri NIPS kurulduklari aglarda yer alan saldirilari engellerken Sunucu Tabanli Saldiri Engelleme Sistemleri HIPS kurulmus olduklari sunucuya bilgisayara yapilan saldirilari engellemektedirler Engelleme Yontemi Saldiri Engelleme Sistemleri saldiri engelleme yontemlerine gore de Imza Tabanli signature based Saldiri Engelleme Sistemleri ve Anomali Tabanli anomaly based Saldiri Engelleme Sistemleri olarak ikiye ayrilmaktadir Imza Tabanli Imza Tabanli Saldiri Engelleme Sistemleri saldirilari engellerken bir saldiri imza veri tabaninda yer alan saldiri imzalarini kullanirlar Imza Tabanli Saldiri Engelleme Sistemleri sadece saldiri veri tabaninda yer alan saldirilari engelleyebilirler Yeni saldirilari engelleme sanslari yoktur Anomali Tabanli Anomali Tabanli Saldiri Engelleme Sistemleri ise saldiri imzalari kullanmadan ag trafigindeki anomalileri goz onunde bulundurarak saldiri engellerler Anomali Tabanli Saldiri Engelleme Sistemleri herhangi bir saldiri imzasi kullanmadiklari icin bu sistemlerin yanlis alarm false positive uretme ihtimali vardir Anomali Tabanli Saldiri Engelleme Sistemleri ile yeni saldirilari engellemek de mumkun olabilmektedir Saldiri Engelleme Sistemi YazilimlariSnortDis baglantilarNIST SP 800 83 Guide to Malware Incident Prevention and Handling27 Eylul 2011 tarihinde Wayback Machine sitesinde NIST SP 800 31 Intrusion Detection Systems27 Eylul 2011 tarihinde Wayback Machine sitesinde Study by Gartner Magic Quadrant for Network Intrusion Prevention System Appliances olu kirik baglanti Guide to Intrusion Detection and Prevention Systems IDPS 11 Eylul 2011 tarihinde Wayback Machine sitesinde Kaynakca