Türkiye İstihbarat Ekibi

Go Back   Türkiye İstihbarat Ekibi >
Güvenlik
> Web & Server Güvenliği

Web & Server Güvenliği Veritabanı ve hosting gibi çeşitli güvenlik önlemlerinizi almanız için bilgi paylaşımı yapılan alan.


~Biz Her Şeyi Biliyoruz~


reklam alanı

-
Cevapla
 
LinkBack Seçenekler
Alt 01 Haziran 2018   #1

 
Nighty - ait Kullanıcı Resmi (Avatar)
Üsteğmen
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 22
Mesajlar: 141
Mesajlar:
Alınan Teşekkürler: 3
Teşekkür Edilenler: 0
Varsayılan IDS ve IPS

IDS ve IPS Nedir?

IDS(Intrusion Detection Systems) Nedir?
Firewall’lar paketlerin geçmesini kısıtlayabildikleri halde, bir saldırı gerçekleştirilmesi durumunda otomatik olarak kendilerini yeniden programlama yeteneğine sahip değildirler. Ayrıca kendilerinin algıladığı saldırı sayısı da oldukça azdır. Intrusion Detection Sistem (IDS) teknolojisi sayesinde, hem saldırılara karşı korumak istediğiniz sisteme saldırı gerçekleştirildiğini anlayabilir, hem de bu saldırıyı yapan kaynagın bir daha sisteminize erişmesini engelleyebilirsiniz.

IDS aynı zamanda saldırı yapıldığında, firewall veya router gibi iletişim ağı cihazlarını yeniden konfigüre ederek tekrar aynı yolla saldırı yapılmasını engeller. IDS’in sensör ve yönetim konsolu olmak üzere iki temel bileşeni vardır.

Nasıl Çalışır?
Network Sensor: Ağımızı dinleyen sensör (Network Sensör), tüm ağımızdaki trafiği sürekli dinler kendi veri tabanında atak olarak tanımlanmış işlemleri (yetkisiz erişim, trojan, SYNflood, port scan) tesbit ettiği an bu paketleri bloklar. Genelde sadece bu işlemi yapmak için kurulan bir PC üzerinde çalışır.



Server Sensor: Ana makinelerimize yüklenen sensorlardır. Server sensorlar sadece yüklü oldukları makine üzerindeki trafiği dinlerler. Üzerinde çalıştıkları makinelerin işletim sisteminden aldıkları bilgileri incelerler (sistem loglarını) bu sayede makineye erişim bilgilerini (yetkili/yetkisiz), kaynak kullanımı, dosya silinmesi vs. gibi tüm işlemler hakkında bilgi sahibi olurlar. Network sensörlerle aynı veri tabanını kullanırlar ve veri tabanında atak olarak tanımlanmış işlemleri tespit ettikleri an bu istekleri bloklarlar.

IPS (Intrusion Prevention Systems) Nedir?
Günümüzde ağ yapıları giderek karmaşıklaşmakta, kurumların ve iş ortaklarının başta internet olmak üzere tüm veri iletişim ve erişim sistemleri genişleyerek daha zengin bir uygulama ve servis çeşitliliğine zemin yaratmaktadır. Çeşitliliği artan bağlantı tipleri ve bant genişlikleri servis veren sunucular üzerinde farklı yazılım dilleriyle geliştirilen uygulamaların nitelik ve karmaşıklığını desteklemekte, kredi kartı bilgileri gibi gizliliği son derece önem taşıyan bilgilerin internet üzerinden iletilmesini gerektirecek e-ticaret platformları yaygınlaşmaktadır. CRM (Customer Relationship Management) yazılım ve uygulamaları, interaktif e-business ara yüzleri sayesinde kurumlara ve şahıslara dair hassas bilgi ve sırların depolandığı veritabanları artık neredeyse açık bir ağlar bileşkesi içerisinde veri depolamakta ve hizmet vermektedir.



Internet teknolojilerinin gelişimine paralel olarak teknik anlamda ağ bileşenlerine yapılan saldırılar portlar seviyesinden giderek gelişen uygulamalara, daha doğrusu bu uygulamaların çalışması için zorunlu olarak erişime açık tutulması gereken portlarda hizmet veren bu hizmetlere ilişkin üst katman açıklarına yönelmiştir. Bu anlamda ağ yapılarında sınır kapıları görevini üstlenen güvenlik duvarları (firewall) derinlemesine paket analizi yapamadıkları için yeterliliklerini yitirmişler, olmazsa olmazlar arasında hala yer almalarına karşın tam bir güvenlik çözümü olmaktanda çıkmışlardır.

IPS`ler özellikle ağ geçitlerine yerleştirilerek o noktadaki varlığını IP anlamında gizleyerek üzerinden geçen trafiği bölmeden (flow based) çalışan, üzerinden geçen tüm trafiğe ait paketleri derinlemesine inceleyerek özellikle uygulamalara yönelik paketlerin hangisinin saldırı niteliği taşıdığını hangisinin ise zararsız olduğunu tespit ederek ağ yapınızı eşsiz bir koruma altına alan hünerli sistemlerdir. Üstelik hergün sayı ve metodları değişen yeni saldırı türlerini teşhis edebilmek amacıyla üretici firmanın sürekli olarak güncellenen veritabanından indirdiği atak tanıma ifadelerini (attack signature) (Tipping Point terminolojisi | Digital Vaccine) devreye alarak güvenliği gecikmesiz otomatize eden bir formasyona sahiptirler. IPS`ler bir jenarasyon öncesinde sektöre sunulan IDS (Intrusion Detection Systems) aksine sadece saldırıları tespit edip raporlamakla kalmaz onların ağ içerisine girmesini engelleyerek tam koruma sağlarlar. IPS`lerin en önemli özelliklerinden bir tanesi ise donanımsal olarak sahip oldukları ASIC (Application-Specific Integrated Circuit) teknolojisi sayesinde paketleri tek tek derinlemesine incelemelerine karşın trafiğin performansında bir düşüş, yavaşlama veya bölünmeye neden olmamalarıdır.

Kaynak


Nighty çevrimdışı   Alıntı ile Cevapla
Sponsored Links
-
Alt 01 Haziran 2018   #2

 
Siberdrone15 - ait Kullanıcı Resmi (Avatar)
Teğmen
Genel Bilgiler
Üyelik Tarihi: 31 Mayıs 2018
Üye No: 41
Mesajlar: 71
Mesajlar:
Alınan Teşekkürler: 1
Teşekkür Edilenler: 4
Varsayılan

Eline sağlık


Siberdrone15 çevrimdışı   Alıntı ile Cevapla
Alt 01 Haziran 2018   #3

 
Nighty - ait Kullanıcı Resmi (Avatar)
Üsteğmen
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 22
Mesajlar: 141
Mesajlar:
Alınan Teşekkürler: 3
Teşekkür Edilenler: 0
Varsayılan

Alıntı:
Siberdrone15 Nickli Üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkürler


Nighty çevrimdışı   Alıntı ile Cevapla
Alt 06 Haziran 2018   #4

 
Warrior - ait Kullanıcı Resmi (Avatar)
Yüzbaşı
Genel Bilgiler
Üyelik Tarihi: 06 Haziran 2018
Üye No: 86
Mesajlar: 168
Mesajlar:
Alınan Teşekkürler: 10
Teşekkür Edilenler: 0
Varsayılan

Yararlı sağ ol.


Warrior çevrimdışı   Alıntı ile Cevapla
Alt 06 Haziran 2018   #5

 
OxyGeN - ait Kullanıcı Resmi (Avatar)
Yarbay
Genel Bilgiler
Üyelik Tarihi: 02 Haziran 2018
Üye No: 61
Mesajlar: 253
Mesajlar:
Alınan Teşekkürler: 8
Teşekkür Edilenler: 2
Varsayılan

Eline Sağlık


OxyGeN çevrimdışı   Alıntı ile Cevapla
Alt 11 Haziran 2018   #6

 
Theinvisible51 - ait Kullanıcı Resmi (Avatar)
Asteğmen
Genel Bilgiler
Üyelik Tarihi: 10 Haziran 2018
Üye No: 129
Mesajlar: 30
Mesajlar:
Alınan Teşekkürler: 0
Teşekkür Edilenler: 0
Varsayılan

Ellerine Sağlık


Theinvisible51 çevrimdışı   Alıntı ile Cevapla
Cevapla

Seçenekler

Yetkileriniz
Konu açma yetkiniz yok.
Cevap yazma yetkiniz yok.
Eklenti yükleme yetkiniz yok.
Mesajınızı değiştirme yetkiniz yok.

BB Kodu Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



İçerik sağlayıcı paylaşım sitelerinden biri olan istihbaratekibi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. istihbaratekibi.com hakkında yapılacak tüm hukuksal Şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde istihbaratekibi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.

Forum Saati: 11:55. Zaman dilimi GMT +3 olarak ayarlanmıştır.

Bilgilendirme

Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır. Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize istihbaratekibi [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to istihbaratekibi [at] gmail.com



Türkiye İstihbarat Ekibi
Powered by vBulletin© Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0