Saldırı Tespit/Önleme Sistemleri ve Birleşik Tehdit Yönetimi Sistemleri (IPS/IDS ve UTM)

Hızla büyüyen ve dijitalleşen dünyamızda verilerimizin güvenliği en büyük sorunların başında gelmektedir. Kullanıcıların ihtiyaçlarını karşılamaya yönelik bulunan dijital ortamlarda birçok kişinin adres, telefon, kart bilgileri, vb. kişisel veriler olarak adlandırabileceğimiz bilgiler bu dijital ortamlarda tutulup saklanmaktadır. Verilerin büyüklüğü ve içeriğinin önemi büyük ölçüde kötü niyetli kişilerin odak noktası olmaktadır. Bu nedenle verilerimizin güvende tutulması için kurumların ve dijital hizmet veren firmaların ISO 27001 standartlarına ve 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında alınması gereken tedbirlere uygun hem yazılımsal hem donanımsal güvenlik tedbirleri almaları gerekmektedir. Bahsedilen güvenlik tedbirlerinden biri olan Güvenlik Duvarı (Firewall) birçok kurumda ve firmada kullanılmakta olsa da sürekli büyümekte olan siber saldırı yöntemlerine karşı tek başına yeterli olamamaktadır. Bu sebeple Güvenlik Duvarını (Firewall) destekleyecek ve ayrıca başka önlemler için kullanılabilecek IPS (Intrusion Prevention System) ve IDS (Intrusion Detection System) sistemlerinin kullanılması güvenliği artıracak unsurlar arasında yer almaktadır. Aynı zamanda bütünleşik olarak saldırı tespit ve önleme sistemleri de (UTM) oldukça yaygınlaşmaya başlamıştır.

IPS (Saldırı Önleme Sistemi) Nedir ?

Kaynak ile hedef sistem arasında bulunan IPS sistemleri trafiği inceleyen, analiz eden tehlikeli bir durumda trafiği engelleyen ayrıca sistem sorumlusuna uyarı veren sistemlerdir. Kablolu veya kablosuz ağda tehlikeli süreçleri düzenli bir şekilde takip eder. Güvenlik Duvarı (Firewall) ile beraber öncü olan IPS sistemleri trafik üzerinde paketlerin güvenilirliğini belirli kural setleri kullanarak analiz eder ve duruma göre True-Positive (Tehlikeli-Alarm Tetiklendi), True-Negative (Tehlikeli-Alarm Tetiklenmedi), False-Positive (Tehlikeli Değil-Alarm Tetiklendi), False-Negative (Tehlikeli Değil-Alarm Tetiklenmedi) gibi cevaplar döner. IPS sistemlerinin NBA, HIPS, NIPS, WIPS gibi türleri bulunmaktadır.

IDS (Saldırı Tespit Sistemi) Nedir ?

Sistem içerisinde bulunan açıklıkları ve tehlike oluşturabilecek durumları raporlayan aynı zamanda herhangi bir saldırı durumunda sistemi koruma altına alıp saldırıyı tespit etme gibi özellikleri bulunan IDS (Saldırı Tespit Sistemleri) sonrasında adli inceleme yapılması amacıyla saldırı trafiğini yedekler. Bu sayede saldırının analizi yapılarak sistem içerisinde bulunan açıkların tespiti ve saldırgan sistemin tespiti daha yapılabilir olur. IDS sistemlerinin birçok algılama yöntemi mevcuttur bunlar duruma göre değişkenlik gösterebilir. En çok karşılaşılan algılama yöntemleri ise

  • Signature-Based
  • Anomaly-Based

olup daha birçok yöntemde bulunmaktadır.

UTM (Birleşik Tehdit Yönetimi) Nedir ?

Bir ağ ve düzenli bir sisteme sahip birçok kurum, şirket, vs. güvenliklerini yüksek düzeyde tutabilmek için farklı IPS, IDS, Güvenlik Duvarı (Firewall) gibi ürünleri kullanmaktadır. Mevcut teknoloji pazarında ise birçok marka ve birçok farklı ürün bulunmaktadır. Bu nedenle kullanılacak güvenlik ürünlerinin arasında kaybolmak kaçınılmaz olabilir. UTM (Birleşik Tehdit Yöntemi) sistemleri bu ürünlerin birleşik olarak sunan yazılımsal ve donanımsal güvenlik hizmeti veren sistemlerdir. Zararlı yazılım tespiti, spam filtreleme, ağ trafiğinin saklanması gibi özelliklere sahip olmakla beraber tek bir yönetim panelinden kontrolünün sağlanabilir olması sistem yöneticilerinin hakimiyetini ve sistemin analiz edilebilirliğini büyük ölçüde kolaylaştırır. Aynı zamanda birçok güvenlik yönteminin bir arada olması farklı saldırı türlerine karşı çok daha etkilidir. Farklı güvenlik sistemlerinin aylık ödemeleri ve bu sistemlerin karmaşıklığı sebebiyle iyi konfigürasyon edilememesi sonucunda ağ üzerindeki yavaşlama gibi durumlarda göz önünde bulunursa UTM (Birleşik Tehdit Yönetimi) sistemleri ön plana çıkmaktadır. Yukarda bahsi geçen avantajlarının yanı sıra VPN, mesajlaşma filtrelemeleri (IM Filtering), zararlı olarak kullanılabilecek uygulamaların filtrelemeleri (P2P Filtering), ağ üzerindeki önemli trafiğe öncelik verilmesi (Traffic Shaping) hizmetleri de sunabilmektedir.

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...