Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Saldırı Tespit Sistemleri - IPS - IDS - IPDS Hakkında Bilgi
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,363 / 1,363
Deneyim: 54 / 100
Rep Sayısı: 2722
Mesaj Sayısı: 6201
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Saldırı Tespit Sistemleri - IPS - IDS - IPDS Hakkında Bilgi
02.08.2014 20:31
Selamün Aleyküm ben KingSkrupellos. Bu dökümanda ( Saldırı Tespit Sistemleri ) IDS, IPS VE IDPS
üzerinde duracağım. İnşallah dökümanımı beğenirsiniz.
Sebepi => Web Sitelerinizi ve PC’leriniz hacklenmekten kurtarmaktır. Daha çok kişisel bilgisayar değilde,
firmaların yapması gereken görevlerdir ama ben yinede bu konuda değişik ingiliz forumlarından aldığım ve
wikipedia’dan aldığım ve çevirdiğim cümlerlerle sizlere aktarmaya çalışacağım inşallah. Konu hakkında çok
kısa bir şekilde duracağım bu sefer fazla uzatmamaya çalışacağım.
Not => Döküman KingSkrupellos’a aittir. Kesinlikle alıntı değildir. Oluşturulan döküman çeviri içeriklidir.
IDS : Intrusion Detection Systems ( Saldırı Belirleme Sistemi ): Kötü niyetli ağ hareket ve bağlantılarının testipi için kullanılan sistem. Amacı tanımlama ve loglamadır.Birde ağ üzerindeki trafiği sürekli olarak izleyen ve şüpheli bir paketle karşılaştığında (türüne ve ayarlarına göre) bu paketi kaydeden, ağ yöneticisine alarm gönderen ve ateş duvarı üzerindeki ilgili trafiği kapatarak ağ güvenliğini sağlayan cihaz ya da yazılımdır. Firewall’lar paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleştirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneğine sahip değildirler. IDS sayesinde hem saldırılara karşı korumak istediğiniz sisteme saldırı gerçekleştirildiğini anlayabilir, hem de bu saldırıyı yapan kaynagın bir daha sisteminize erişmesini engelleyebilirsiniz. IDS aynı zamanda saldırı yapıldığında, firewall veya router gibi iletişim ağı cihazlarını yeniden konfigüre ederek tekrar aynı yolla saldırı yapılmasını engeller.
IDS’in sensör ve yönetim konsolu olmak üzere iki temel bileşeni vardır.
Nasıl Çalışır? => Network Sensör : Ağımızı dinleyen sensör (Network Sensör), tüm ağımızdaki trafiği sürekli dinler kendi veri tabanında atak olarak tanımlanmış işlemleri (yetkisiz erişim, trojan, SYNflood, port scan) tesbit ettiği an bu paketleri bloklar. Genelde sadece bu işlemi yapmak için kurulan bir pc üzerinde çalışır.
Server Sensör : Ana makinalarımıza yüklenen sensörlerdir. Server sensörler sadece yüklü oldukları makina üzerindeki trafiği dinlerler. Üzerinde çalıştıkları makinaların işletim sisteminden aldıkları bilgileri incelerler (sistem loglarını) bu sayede makinaya erişim bilgilerini (yetkili/yetkisiz), kaynak kullanımı, dosya silinmesi vs. gibi tüm işlemler hakkında bilgi sahibi olurlar. Network sensörlerle aynı veri tabanını kullanırlar ve veri tabanında atak olarak tanımlanmış işlemleri tesbit ettikleri an bu istekleri bloklarlar.
cyberizm
IPS : Intrusion Prevention Systems ( Saldırı Önleme Sistemi ) : Kötü niyetli ağ hareket ve bağlantılarının önlenmesi için kullanılan sistem. Amacı kötü niyetli ağ hareketlerinin önlenmesidir. Eğer exploit başarılı olursa saldırgan pc’yi yada siteyi ele geçirebilir bundan dolayı IPS önler saldırganın siteye saldırmasını. Yani bir diğer anlamda her türlü aygıtta (hardware yada software) bilinen yada bilinmeyen saldırıları tespit etme ve saldırı başarılı olmadan onu önlemesi için kullanılır. IPS’i güncel hayata örneklemek gerekirse boğaz köprüsünün üzerine koyulan bir kameraya benzetebiliriz ve kameraya deriz ki “köprüden geçen kırmızı araçları izle, nereye gittiğini bana bildir ya da kırmızı araba geçerse hemen polis ekiplerine bildir ve köprü çıkışında bu araçları durdur”.IPS internet üzerinden gelen saldırılara karşı kurumunuzun network ağını koruma altına alır. Network’ünüze sızmış kötü niyetli kişilerin ya da virüs bulaşmış bilgisayarların kurumunuzdan internet ortamına doğru saldırı gerçekleştirmesini durdurabilir.Daha güvenli bir network ortamı sağlanmasına yardımcı olur.
cyberizm
cyberizm

IDPS : Intrusion Detection and Prevention Systems ( Saldırı Belirleme ve Önleme Sistemi ): Kötü niyetli ağ hareket ve bağlantılarının önlenmesi ve tanımlanması için kullanılan sistem. Amacı tanımlama, loglama, limitleme ( bazı sistemler belli bir limitin üstüne çıktığında saldırı kabul edilir. ) ve durdurmadır.
cyberizm
cyberizm
Ayrıca İngilizce olarak Wikipedia adresinden daha detaylı bir şekilde inceleyebilirsiniz. Ben sadece kısa olarak özetledim bunları, İngilizceden Türkçeye çevirmeye çalıştım.
Intrusion Detection Systems =>
Kod:
http://en.wikipedia.org/wiki/Intrusion_detection_system
Intrusion Prevention Systems =>
Kod:
http://en.wikipedia.org/wiki/Intrusion_prevention_system
Intrusion Detection and Prevention Systems =>
Kod:
http://en.wikipedia.org/wiki/Intrusion_Detection_and_Prevention_Systems
Anahtar Kelimeler => IPS, IDS, IPDS nedir, ne işe yarar. Intrusion Detection Systems Türkçe, Intrusion Prevention Systems Türkçe, Intrusion Detection and Prevention Systems, Anlatım.
(Bu konu en son: 02.08.2014 Tarihinde, Saat: 20:37 düzenlenmiştir. Düzenleyen: KingSkrupellos.)

We don't care what people think about us, we are proud of us, we not gonna change for anyone. I do not have own no website. No Contact. # KingSkrupellos # Cyberizm Digital Security Technological Turkish Moslem Army.

cyberizm

Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Saldırı Tespit Sistemleri - IPS - IDS - IPDS Hakkında Bilgi
02.08.2014 22:13
Eline Sağlık

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
GuugılAmca
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 18
Deneyim: 73 / 100
Rep Sayısı: 1
Mesaj Sayısı: 8
Üyelik Tarihi: 21.08.2014
     
Yorum: #3
Cvp: Saldırı Tespit Sistemleri - IPS - IDS - IPDS Hakkında Bilgi
21.08.2014 13:01
bilgi için teşekkürler Smile
Alinti
IDuky
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 11
Deneyim: 47 / 100
Rep Sayısı: 0
Mesaj Sayısı: 6
Üyelik Tarihi: 10.10.2014
     
Yorum: #4
RE: Saldırı Tespit Sistemleri - IPS - IDS - IPDS Hakkında Bilgi
13.10.2014 11:44
sağolunExciting
Alinti



1 Ziyaretçi