Yazeka
Arama sonuçlarına göre oluşturuldu
IPS (Intrusion Prevention System) teknolojisi, ağ güvenliğini sağlamak için şu adımları izler:
- Veri Toplama: Ağ trafiği veya sistem aktiviteleri toplanır 13.
- Normalizasyon ve Ön İşleme: Veriler, analiz için uygun bir formata dönüştürülür 1.
- Tespit Motoru: Veriler, imza tabanlı veya anomali tabanlı analizlerle tehdit kalıplarıyla karşılaştırılır 13.
- Alarm Üretimi: Şüpheli bir aktivite tespit edildiğinde, sistem bir alarm üretir 13.
- Tepki Mekanizması: IPS, otomatik olarak tepki verir; şüpheli bağlantıları keser, zararlı paketleri engeller veya IP adreslerini bloke eder 13.
IPS sistemleri, genellikle bir güvenlik duvarı (firewall) arkasına konumlandırılır ve içeriği derinlemesine tarayarak olası tehditleri engeller 4.
IPS teknolojisinde kullanılan bazı tespit yöntemleri şunlardır:
- İmza Tabanlı Tespit: Daha önce tanımlanmış tehdit kalıplarına göre analiz yapılır 4.
- Anomali Tabanlı Tespit: Normal davranış modellerinden sapmaları tehdit olarak algılar 4.
- Durum Tabanlı Tespit: Protokol standartlarına aykırı davranışları tespit eder 4.
- Karma Yaklaşım: İmza ve anomali tabanlı yaklaşımların birleşimidir 4.
5 kaynaktan alınan bilgiyle göre: