IDS (Saldırı Tespit Sistemi) Nedir ?
IDS ( Intrusion Detection System )
Sistem içerisinde bulunan açıklıkları ve tehlike oluşturabilecek durumları raporlayan aynı zamanda herhangi bir saldırı durumunda sistemi koruma altına alıp saldırıyı tespit etme gibi özellikleri bulunan IDS (Saldırı Tespit Sistemleri) sonrasında adli inceleme yapılması amacıyla saldırı trafiğini yedekler.
Bu sayede saldırının analizi yapılarak sistem içerisinde bulunan açıkların tespiti ve saldırgan sistemin tespiti daha yapılabilir olur. IDS sistemlerinin birçok algılama yöntemi mevcuttur bunlar duruma göre değişkenlik gösterebilir.
En çok karşılaşılan algılama yöntemleri ise;
- Signature-Based
- Anomaly-Based
olup daha birçok yöntemde bulunmaktadır.
Başlıca IDS metodolojileri
İmza tabanlı tespit: Olası tehditleri saptamak için ağ trafiğinde zararlı byte veya paket dizilerini(string) arayarak daha önceden tespit edilmiş atak imzaları ile karşılaştırır.
Anomali tabanlı tespit: Ağdaki trafiği daha önceden belirlenmiş normal trafikle karşılaştırarak bu normal seviyeden ciddi seviyedeki sapmaları tespit etmeye çalışır. Daha önceden bilinmeyen tehditleri tespit etmede etkilidir.
Durumlu protokol analizi: Zararsız protokol aktiviteleri tanımlanarak oluşturulan profiller ile gözlenen her bir şüpheli aktivitenin karşılaştırılması ve sapmaların tespit edilmesi gibi adımları içerir.
BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ
LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..
