SALDIRI ÖNLEME SİSTEMİ
Saldırı önleme sistemi (IPS) ağ trafiğinde bulunan hareketleri veya bağlantıları inceleyip zararlı olanları tespit edip bunların önlenmesini sağlayan bir güvenlik sistemidir. Sistemleri saldırıları öğrenerek veya kural listesi üzerinden tespit ederek engellemektedir.
Özellikle siber saldırılara karşı koruma sağlamaya yarayan saldırı önleme sistemi, doğru konfigure edilirse Firewall cihazlarıyla birlikte çalışarak sistemlere zarar verebilecek yazılımların önüne geçmede büyük rol almaktadır. Firewall cihazları paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleştirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneğine sahip değildirler. Gelişmiş sistemlerde IPS (önleme) ve IDS (tespit) yazılımları birlikte kullanılsa da harici olarak da kullanılabildiği gibi ayrı ayrı da kullanılabilmektedir. Örneğin güvenli bir yapıda sadece dış internet için değil istemci sunucusu ve veritabanı sunucusu için 2 ips sistemi kullanılabilir.
Saldırı Önleme Sistemi (IPS) Neler Yapabilir?
-
Güvenlik yöneticilerine uyarı gönderip aksiyon almak ve periyodlarla raporlama yapmak,
-
Kötü amaçlı yazılımları engellemek,
-
Kötü amaçlı bağlantı kaynaklarının erişiminin kesilmesi,
-
Zararlı veri paketlerinin engellenmesi,
-
CRC hatalarının düzeltilmesi,
-
İçerden saldırı yapan bir yazılım veya kullanıcının tespiti,
-
Savunma hattını güçlendirmek ve iyileştirmek için yapılan saldırıların kayıt edilmesi,
-
Adli bilişim uzmanları için adli kayıtların tutulması,
-
Veri bütünlüğünün, gizliliğinin ve erişilebilirliğinin sağlanması.