Loading...
 SALDIRI TESPİT SİSTEMLERİ (IDS-Intrusion Detection Systems) ÇÖZÜMLERİ

 

Saldırı tespit sistemleri, internet üzerindeki veri trafiğinin artması ve internet sayfalarının popüler hale gelmesiyle birlikte kişisel ya da kurum sayfalarına yapılan saldırılardan dolayı ihtiyaç duyulan en önemli servislerden biri haline gelmiştir. Bununla birlikte, kurumların tüm dünyaya açık olan; Mail, Dns, Ftp, Database gibi sunucularının saldırılara maruz kalması, saldırı tespit sistemlerini, internet güvenliğinin vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirmiştir. 

 

IDS, genel olarak iki tip olarak karşımıza çıkar;

 

Ağ (Network) tabanlı IDS

Sunucu (Server) tabanlı IDS

Ağ tabanlı IDS’in görevlerini;

 

Bir kurumun sahip olduğu ağ ya da ağlara yönlenmiş olan tüm trafiği algılayarak, bu ağdan geçen her bir veri (data) paketinin içeriğini sorgulamak

Bir atak olup olmadığına karar vererek olayın kaydını tutmak

Kendisi ya da başka bir aktif cihaz yoluyla atakları durdurmak

Sistem yöneticisini bilgilendirmek

Olayların raporlarını oluşturmak

şeklinde sıralayabiliriz. IDS, bir veri paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir. Sonuç olarak, bir IDS’in en önemli bileşeni bu atak veritabanlarıdır. Söz konusu atak veritabanlarının içeriğinin, ne kadar sıklıkla ve doğrulukla güncellendiği ve kim tarafından oluşturulduğu en önemli noktadır. Bu sebeple doğru üretici firma ve ekip seçimi oldukça önemlidir.

 

Sunucu Tabanlı IDS’in görevi ise; kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği, yine üzerinde bulunan atak veritabanlarını (işletim sistemine göre özelleştirilmiş) temel alarak, dinlemesi ve atakları sezerek cevap vermesidir. 

 

IDS'ler, dinlediği trafiğin kaydını tutarak, gerektiğinde bu kayıtların raporlarını çıkartabilmekte, saldırıları sezdiklerinde önleyebilmekte, yöneticileri e-posta ya da benzeri yollarla bilgilendirebilmektedirler. Tüm bu özellikleriyle IDS’ler, sistemin güvenli bir şekilde işlemesine ve sistem yöneticilerinin, sistemi güçlü bir şekilde izlemesine yardımcı olmaktadırlar.