IDS nedir?

IDS, (Intrusion Detection Systems) kötü niyetli hareket ve bağlantılarının testipi için kullanılan sistemdir. Amacı tanımlama ve loglamadır. Bir nevi saldırı tespit sistemidir. Teknolojik olarak dünya üzerinde bilinen ve daha önceden kaydedilmiş saldırı tipleri saldırı veritabanlarında toplanır. Kullandığımız IDS-IPS sistemleri bu veritabanlarını sürekli olarak güncel tutar ve sunucularınıza gelecek saldırıları sürekli izleyebilmemizi sağlar.

IDS sadece analiz ve izleme sistemleridir. Herhangi bir engelleme özellikleri bulunmamaktadır. Fakat IDS sistemleri sadece hosting network sistemleri ile entegre çalışarak engelleme özellikleri sunarlar. Firewall’lar paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleştirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneğine sahip değildirler.

Ayrıca kendilerinin algıladığı saldırı sayısı da oldukça azdır. Intrusion Detection Sistem (IDS) teknolojisi sayesinde, hem saldırılara karşı korumak istediğiniz sisteme saldırı gerçekleştirildiğini anlayabilir, hem de bu saldırıyı yapan kaynagın bir daha sisteminize erişmesini engelleyebilirsiniz. IDS aynı zamanda saldırı yapıldığında, firewall veya router gibi iletişim agi cihazlarını yeniden konfigüre ederek tekrar aynı yolla saldırı yapılmasını engeller. IDS’in sensör ve yönetim konsolu olmak üzere iki temel bileşeni vardır.

Nasıl Çalışır?

Network Sensör: Ağımızı dinleyen sensör (Network Sensör), tüm ağımızdaki trafiği sürekli dinler kendi veri tabanında atak olarak tanımlanmış işlemleri (yetkisiz erişim, trojan, SYNflood, port scan) tesbit ettiği an bu paketleri bloklar. Genelde sadece bu işlemi yapmak için kurulan bir pc üzerinde çalışır.

Server Sensör: Ana makinalarımıza yüklenen sensörlerdir. Server sensörler sadece yüklü oldukları makina üzerindeki trafiği dinlerler. Üzerinde çalıştıkları makinaların işletim sisteminden aldıkları bilgileri incelerler (sistem loglarını) bu sayede makinaya erişim bilgilerini (yetkili/yetkisiz), kaynak kullanımı, dosya silinmesi vs. gibi tüm işlemler hakkında bilgi sahibi olurlar. Network sensörlerle aynı veri tabanını kullanırlar ve veri tabanında atak olarak tanımlanmış işlemleri tesbit ettikleri an bu istekleri bloklarlar.

IPS nedir?

IPS, (Intrusion Prevention Systems) kötü niyetli ağ hareket ve bağlantılarının önlenmesi için kullanılan sistem. Amacı kötü niyetli ağ hareketlerinin önlenmesidir. IDS sistemleri ile aynı teknoloji ile çalışan IPS sistemlerinde ek olarak engelleme özelliği de bulunmaktadır. Bu özellik sayesinde ek bir cihaza gerek duymadan saldırı engelleme yapılabilir.

ids

IDS-IPS sistemleri DDOS saldırılarında doğru bir çözüm üretmez ve tam aksine gelen aşırı yüksek talepler yüzünden tüm networkünüzün kapanmasına sebep olurlar. Bu nedenle DDOS saldırıları için SadeceHosting DDOS Hizmetini incelemenizi öneririz. IDS-IPS hizmetlerimiz Firewall hizmetlerimiz ile birlikte kullanılmak zorundadır. Bu sayede IDS sistemleri performans sorunu yaşamadan sadece sizin ihtiyaç duyduğunuz trafikleri analiz ederler. Analiz edilen trafik miktarının artması durumunda IDS cihazları aşırı kaynak tüketerek kötü servis verebilirler. Bu nedenle sadece cihazı satın almak yetmeyecek bu servisleri ve cihazları sürekli izlemek gerekecektir.

Örnek: Microsoft Windows tabanlı 3 sunucu üzerinde Web, Ftp, RDP, MSSQL ve DNS servisleri kullanan bir müşterimiz bulunuyor. Bu müşterimizin sistemlerine internet üzerinden talepler gelmek zorunda bu nedenle bu servislerin açık olması gerekiyor ise müşterimiz günde 2000 civarında yüksek risk değerine sahip saldırı alacaktır. Sadece Hosting IDS müşterimizin kullanımı için gereken tüm güvenlik önlemlerini sağlar ve 7/24 gelen talepleri kayıt altında tutar.

IDS hizmeti içerisinde SadeceHosting Juniper SRX ve Cisco ASA serisi cihazlar kullanmaktadır. Bu cihazlar 2 saatlik aralıklarda veritabanlarını update ederek çalışırlar. Bu update edilen veritabanları müşterilerimizin sunucularına gelecek saldırılarda en güncel şekilde engelleme ve koruma sağlarlar.

IDS hizmeti kullanmayan üzerinde sadece 1 adet web sitesi çalışan normal bir sunucu günde ortalama oran olarak 1200-1500 arasında saldırı almaktadır. Bu saldırılar planlı veya plansız olarak dünya üzerindeki sistemlerden gelmektedir. Sunucunuz üzerinde daha fazla web sitesi çalışıyor ise bu saldırı oranları katlanarak artmaktadır. SadeceHosting IDS sistemleri normal bir günü içerisinde 190 milyon IDS alarmı almakta ve bu saldırıları engellemektedir.

IDPS nedir?

IDPS (Intrusion Detection and Prevention Systems) kötü niyetli ağ hareket ve bağlantılarının önlenmesi ve tanımlanması için kullanılan sistem. Amacı tanımlama, loglama, limitleme (bazı sistemler belli bir limitin üstüne çıktığında saldırı kabul edilir.) ve durdurmadır.

Yorumlar

Bu sayfa ait yorum bulunamadı. İlk yorum yapan siz olun.

Yorum ekle

Vazgeç