GÜVENLİK
/ IPS
Saldırı Tespit ve Önleme Sistemleri
IPS (Intrusion Prevention Systems)
Günümüzde ağ yapıları giderek karmaşıklaşmakta, kurumların
ve iş ortaklarının başta internet olmak üzere tüm veri iletişim
ve erişim sistemleri genişleyerek daha zengin bir uygulama
ve servis çeşitliliğine zemin yaratmaktadır. Çeşitliliği artan
bağlantı tipleri ve bant genişlikleri servis veren sunucular
üzerinde farklı yazılım dilleriyle geliştirilen uygulamaların
nitelik ve karmaşıklığını desteklemekte, kredi kartı bilgileri
gibi gizliliği son derece önem taşıyan bilgilerin internet
üzerinden iletilmesini gerektirecek e-ticaret platformları
yaygınlaşmaktadır. CRM (Customer Relationship Management) yazılım
ve uygulamaları, interaktif e-business arayüzleri sayesinde
kurumlara ve şahıslara dair hassas bilgi ve sırların depolandığı
veritabanları artık neredeyse açık bir ağlar bileşkesi içerisinde
veri depolamakta ve hizmet vermektedir.
Internet teknolojilerinin gelişimine paralel olarak teknik
anlamda ağ bileşenlerine yapılan saldırılar portlar seviyesinden
giderek gelişen uygulamalara, daha doğrusu bu uygulamaların
çalışması için zorunlu olarak erişime açık tutulması gereken
portlarda hizmet veren bu hizmetlere ilişkin üst katman açıklarına
yönelmiştir. Bu anlamda ağ yapılarında sınır kapıları görevini
üstlenen güvenlik duvarları (firewall)
derinlemesine paket analizi yapamadıkları için yeterliliklerini
yitirmişler, olmazsa olmazlar arasında hala yer almalarına
karşın tam bir güvenlik çözümü olmaktanda çıkmışlardır.
IPS’ler özellikle ağ geçitlerine yerleştirilerek o noktadaki
varlığını IP anlamında gizleyerek üzerinden geçen trafiği bölmeden
(flow based) çalışan, üzerinden geçen tüm trafiğe ait paketleri
derinlemesine inceleyerek özellikle uygulamalara yönelik paketlerin
hangisinin saldırı niteliği taşıdığını hangisinin ise zararsız
olduğunu tespit ederek ağ yapınızı eşsiz bir koruma altına
alan hünerli sistemlerdir. Üstelik hergün sayı ve metodları
değişen yeni saldırı türlerini teşhis edebilmek amacıyla üretici
firmanın sürekli olarak güncellenen veritabanından indirdiği
atak tanıma ifadelerini (attack signature) (Tipping Point
terminolojisi | Digital Vaccine) devreye alarak güvenliği
gecikmesiz otomatize eden bir formasyona sahiptirler. IPS’ler
bir jenarasyon öncesinde sektöre sunulan IDS (Intrusion Detection
Systems) aksine sadece saldırıları tespit edip raporlamakla
kalmaz onların ağ içerisine girmesini engelleyerek tam koruma
sağlarlar. IPS’lerin en önemli özelliklerinden bir tanesi ise
donanımsal olarak sahip oldukları ASIC
(Application-Specific Integrated Circuit) teknolojisi sayesinde
paketleri tek tek derinlemesine incelemelerine karşın trafiğin
performansında bir düşüş, yavaşlama ve ya bölünmeye neden olmamalarıdır.
|
