Günümüzde, bilgi teknolojilerinin hızla ilerlemesiyle birlikte, şirketler ve bireyler daha karmaşık ve sofistike siber tehditlere maruz kalmaktadır. Bu tehditlere karşı koymak ve güvenliği sağlamak amacıyla bir dizi güvenlik önlemi alınmaktadır. Bu makalede, güvenlik duvarları ile IPS/IDS sistemleri üzerine odaklanılacaktır.
Güvenlik Duvarları (Firewalls)
Temel İşlevleri
Güvenlik duvarları, ağ trafiğini kontrol etmek ve izin verilen trafiği geçirmek, izin verilmeyen trafiği ise engellemek gibi temel işlevlere sahiptir.
Türleri
Ağ Tabanlı Güvenlik Duvarları
Ağ tabanlı güvenlik duvarları, ağ trafiğini inceleyerek paketleri filtreler ve belirli protokollere izin verir veya engeller.
Uygulama Tabanlı Güvenlik Duvarları
Uygulama tabanlı güvenlik duvarları, trafiği uygulamalar düzeyinde inceleyerek, belirli uygulamalara (örneğin, sosyal medya veya e-posta) izin verir veya engeller.
Kişiye Özel Güvenlik Duvarları
Kişiye özel güvenlik duvarları, kullanıcılara özelleştirilmiş güvenlik politikaları uygular ve belirli kullanıcı gruplarına farklı erişim düzeyleri sağlar.
2.3 **Çalışma Prensibi**
Güvenlik duvarları, genellikle ağ giriş/çıkış noktalarında bulunur ve trafiği inceleyerek güvenlik politikalarına uygun olup olmadığını kontrol eder.
IPS ve IDS (Intrusion Prevention/Detection System)
IDS Nedir?
İşlevleri
IDS, ağ veya sistemdeki anormal aktiviteleri izler ve tespit eder ancak müdahale etmez. Ana görevi, olası bir siber saldırıyı tespit etmek ve bildirmektir.
Türleri
Ağ Tabanlı IDS
Ağ tabanlı IDS, ağ trafiğini analiz eder ve anormal durumları tespit eder.
Ana Bilgisayar Tabanlı IDS
Ana bilgisayar tabanlı IDS, bir bilgisayarın üzerinde çalışarak sistemi izler ve anormal aktiviteleri tespit eder.
İşleyiş Mekanizması
IDS, belirli imzaları veya davranışları analiz ederek potansiyel tehditleri tespit eder.
IPS Nedir?
İşlevleri
IPS, IDS’nin aksine, tespit ettiği tehditlere otomatik olarak müdahale edebilir ve saldırıları engeller.
Türleri
Ağ Tabanlı IPS
Ağ tabanlı IPS, ağ trafiğini analiz eder ve tehlikeli trafiği engeller.
Ana Bilgisayar Tabanlı IPS
Ana bilgisayar tabanlı IPS, bir bilgisayarın üzerinde çalışarak sistemdeki tehditlere müdahale eder.
İşleyiş Mekanizması
IPS, tespit et
