Saldırı Önleme Sistemi (IPS) nedir?

Saldırı önleme sistemi (IPS), tanımlı tehditleri tespit etmek ve önlemek için çalışan bir ağ güvenliği sistemidir. Saldırı önleme sistemleri, ağınızı sürekli olarak izleyerek, olası kötü amaçlı olayları arar ve bu olaylar hakkında bilgi toplar. IPS, bu olayları sistem yöneticisine bildirir ve erişim noktalarını kapatmak ve güvenlik duvarlarını gelecekteki saldırıları önleyecek şekilde yapılandırmak gibi önleyici eylemlerde bulunur. IPS çözümleri ayrıca, kurumsal güvenlik politikalarındaki sorunları belirlemek ve çalışanları ve ağdaki misafirleri bu politikalarda bulunan kuralları ihlal etmekten caydırmak için de kullanılabilir.

Tipik bir şirket ağında çok sayıda erişim noktası mevcut olduğundan, olası ihlal, olay ve tehdit işaretlerini izlemek için bir yönteminizin olması esastır. Günümüzde, ağ tehditleri gitgide daha sofistike bir hal alıyor ve en güçlü güvenlik çözümlerine dahi sızmayı başarıyor.

IPS çözümlerine bakarken, saldırı tespit sistemleri (IDS) ile de karşılaşabilirsiniz. Saldırı önleme sistemlerinin nasıl çalıştığına bakmadan önce, IPS ile IDS arasındaki farka bakalım.

IPS ile IDS arasındaki ana fark, potansiyel bir olay tespit edildiğinde gerçekleştirdikleri eylemdir.

• Saldırı önleme sistemleri, BT ağlarına erişimi kontrol eder ve ağı suistimal ve saldırılara karşı korur. Bu sistemler, saldırı verilerini izlemek ve bir saldırının gelişmesini önlemek için gerekli eylemi gerçekleştirmek için tasarlanmıştır.
• Saldırı tespit sistemleri ise saldırıları engellemek için tasarlanmamıştır; yalnızca ağı izler ve potansiyel bir tehdit tespit edildiğinde sistem yöneticilerine uyarı gönderirler.

Saldırı önleme sistemleri, tüm ağ trafiğini tarayarak çalışır. IPS, aşağıdakiler dahil olmak üzere farklı tehditleri önlemek için tasarlanmıştır:

• Hizmet Reddi (DoS) saldırısı
• Dağıtık Hizmet Reddi (DDoS) saldırısı
• Farklı suistimal türleri
• Solucanlar
• Virüsler

IPS, gerçek zamanlı paket denetlemesi gerçekleştirir ve ağdan geçen her paketi derinlemesine inceler. Herhangi bir kötü amaçlı veya şüpheli paketin tespit edilmesi durumunda, IPS aşağıdaki eylemlerden birini gerçekleştirir:

• Suistimal edilen TCP oturumunu sonlandırmak ve saldırıda bulunan kaynak IP adresinin veya kullanıcı hesabının herhangi bir uygulamaya, hedef ana makineye veya diğer ağ kaynaklarına etik olmayan bir şekilde erişmesini engellemek.
• Gelecekte benzer bir saldırının gerçekleşmesini önlemek için güvenlik duvarını yeniden programlamak veya yapılandırmak.
• Bir saldırıdan sonra ağda kalan her türlü kötü amaçlı içeriği silmek veya değiştirmek. Bu işlem, veri yüklerinin yeniden paketlenmesi, başlık bilgilerinin kaldırılması ve dosya veya e-posta sunucularında bulunan virüs bulaşmış tüm eklerin silinmesiyle yapılır.

Saldırı önleme sistemleri, genelde ağı yetkisiz erişime karşı korumak için bir dizi farklı yaklaşım kullanacak şekilde yapılandırılır. Bunlardan bazıları:

• İmza Tabanlı - İmza tabanlı yaklaşım, iyi bilinen ağ tehditlerinin önceden tanımlı imzalarını kullanır. Bu imza veya modellerden birine uyan bir saldırı başladığında, sistem gerekli eylemleri gerçekleştirir.
• Anormallik Tabanlı - Anormallik tabanlı yaklaşım, ağdaki her türlü anormal veya beklenmeyen davranışı takip eder. Anormal bir durum tespit edilirse, sistem hedef alınan ana bilgisayara erişimi anında engeller.
• Politika Tabanlı - Bu yaklaşım, yöneticilerin güvenlik politikalarını kurumsal güvenlik politikalarına ve ağ altyapısına göre yapılandırmasını gerektirir. Bir güvenlik politikasını ihlal eden bir faaliyet gerçekleştiğinde, bir uyarı tetiklenir ve sistem yöneticilerine gönderilir.

IPS çözümler, günümüzün en tehlikeli ağ tehditlerine karşı proaktif koruma sağlar. IPS; doğru şekilde kullanıldığında, kötü amaçlı veya istenmeyen paketlerin ve kaba kuvvet saldırılarının neden olabileceği ciddi hasarları önler.

Forcepoint Next Generation Firewall (NGFW), her ağ için gelişmiş saldırı önleme ve tespit özellikleri sunarak, tehditlere saatler içinde değil dakikalar içinde yanıt vererek, en kritik veri ve uygulama varlıklarınızı korumanızı sağlar.