SALDIRI ÖNLEME SÄ°STEMÄ°
Saldırı önleme sistemi (IPS) aÄŸ trafiÄŸinde bulunan hareketleri veya baÄŸlantıları inceleyip zararlı olanları tespit edip bunların önlenmesini saÄŸlayan bir güvenlik sistemidir. Sistemleri saldırıları öÄŸrenerek veya kural listesi üzerinden tespit ederek engellemektedir.
​
Özellikle siber saldırılara karşı koruma saÄŸlamaya yarayan saldırı önleme sistemi, doÄŸru konfigure edilirse Firewall cihazlarıyla birlikte çalışarak sistemlere zarar verebilecek yazılımların önüne geçmede büyük rol almaktadır. Firewall cihazları paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleÅŸtirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneÄŸine sahip deÄŸildirler. GeliÅŸmiÅŸ sistemlerde IPS (önleme) ve IDS (tespit) yazılımları birlikte kullanılsa da harici olarak da kullanılabildiÄŸi gibi ayrı ayrı da kullanılabilmektedir. ÖrneÄŸin güvenli bir yapıda sadece dış internet için deÄŸil istemci sunucusu ve veritabanı sunucusu için 2 ips sistemi kullanılabilir.
​
Saldırı Önleme Sistemi (IPS) Neler Yapabilir?
-
Güvenlik yöneticilerine uyarı gönderip aksiyon almak ve periyodlarla raporlama yapmak,
-
Kötü amaçlı yazılımları engellemek,
-
Kötü amaçlı baÄŸlantı kaynaklarının eriÅŸiminin kesilmesi,
-
Zararlı veri paketlerinin engellenmesi,
-
CRC hatalarının düzeltilmesi,
-
Ä°çerden saldırı yapan bir yazılım veya kullanıcının tespiti,
-
Savunma hattını güçlendirmek ve iyileÅŸtirmek için yapılan saldırıların kayıt edilmesi,
-
Adli biliÅŸim uzmanları için adli kayıtların tutulması,
-
Veri bütünlüÄŸünün, gizliliÄŸinin ve eriÅŸilebilirliÄŸinin saÄŸlanması.