Open in app

Sign in

Write

Sign in

IDS ve IPS

Eren Şentürk
2 min readFeb 15, 2023

--

IDS ilk olarak töneticilerin denetimleri gözden geçirmesine destek olmak için ortaya çıkmış bir
takım araçtır.Olayların günlüklerini tutma ve denetimine kolaylık sağlama ihtiyacı için doğmuştur.

IDS NEDİR?

IDS(Intrusion Detection System) ağları izler ve güvenlik olaylarını ve olası tehditleri tespit
ardından analiz edip bu tehditleri yetkili kişiye bildirip olayın kaydını tutar.Bu kayıtlar
daha sonra yapılacak benzer tipteki veya aynı saldırıların tespitini kolaylaştırıp yetkili
kişi veya kişilere kolaylık sağlar.

BAŞLICA IDS TÜRLERİ

Anomaly Tabanlı IDS

Ağ üzerindeki anormal durumları izler ve sistemde beklenmeyen sıradışı olayları yetkili kullanıcıya
bildirir.

İmza Tabanlı IDS

Daha önceden belirlenmiş kurallar çerçevesinde sıradışı olayları bildirir ancak belirlenmemiş
saldırı tiplerini tespit edemez.

Protocol Decode Tabanlı IDS

Tanımlanan protokollerin ihlallerini taramak için oluşturulmuştur.Tanımlanan protokoller çerçevesinde
tehditi tespit edip bildirmeye yarar.

IPS NEDİR?

IPS(Intrusion Prevention System) IDS ile benzer işlevlere sahiptir ancak IDS’in aksine tehdit
ve anomalilere karşı cevap verme ve çözüm bulma yeteneğine sahiptir

IPS’in bazı işlervleri çözümün türüne bağlıdır ancak IPS bir yönetici gerektirmeksizin
eylemleri otomatikleştirme ve anomalileri kontrol altına almakta yardımcı olur

BAŞLICA IPS TÜRLERİ

Network Tabanlı Intrusion Prevention

Ağ üzerinde yaşanan anormal hareketleri tespiti ve önlenmesi konusunda görev alır

Host Tabanlı Intrusion Prevention

Bütün bir ağ yerine ana makine üzerindeki akışı kontrol eder ve koruma altına alır

Network Behavior Analysis

Belirli standartlarını dışında görülen süphe uyandırıcı hareketlerin tespitinde görevli
IPS türüdür gelebilecek saldırıları önceden tespit eder

Wireless Intrusion Prevention Systems

Kablosuz ağ üzerinden gelebilecek saldırı ve tehditlere karşı protokolleri kullanarak
güvenlik sağlayan IPS türüdür

IDS ve IPS FARKLARI NELERDİR?

Başlıca farkları IDS kendi başına hareket edemezken IPS kendi başına belirli kurallar çerçevesinde
eyleme geçebilir
IDS temel amacı bir anomali,saldırı veya olası bir tehdite karşı kayıt alıp ilgili kişiyle uyarı
yoluyla yardımcı olmaktayken IPS ise bu işin yanısıra bu tehdite karşı daha önce yetkilinin
belirlediği kurallar çerçevesinde bu anormal duruma müdahale edip onu durdurmaktadır.

--

--

Eren Şentürk

Written by Eren Şentürk

0 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams