IPS/IDS Nedir ? Ne Amaçla Kullanılır ?

IPS/IDS Nedir ?

Genellikle kurumsal firmalar tarafınca akınların tespiti, loglanması ve önlemesi hedefi ile kullanılmaktadır. DDos ve Dos atak türevlerinin tespit ve muhafazasını sağlayamadığı için ekseriyetle daha az tercih edilir. DDos ve Dos türevi ataklar üzerinde trafik bandını daha fazla sıkışıklığa sebep olduğu için sistem kapanmasına da neden olabilir.

IPS ve IDS Ortasındaki Fark Nedir ?

Yapılar ikiye ayrılır ve özellikleri de farklıdır, bunlar :

IDS ( Intrusion Detection System) : Gelen saldırıyı algılamak ve loglamak için kullanılır.

IPS (Intrusion Prevention System) : Algılanan saldırıyı önlemek için kullanılır.

Genel olarak Dos türevi ataklarda sınırı sıkıştırdığı için sadece IDS sistemi kullanılarak yalnızca tespiti sağlanır. Tespiti akabinde manuel bir formda gelen taarruz önlenir. Sistem sınırı sıkıştırınca gelen Dos türevi atakta tüm sistem kilitlenebilir.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*