logo
Elektriksel

Temel Saldırı Tespit Sistemi

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin





bant reddetme filtresi transfer fonksiyonu

Amiral Grace Hopper'ın şu sözüne bakın

“Hayat II. Dünya Savaşı'ndan önce daha basitti. Bundan sonra sistemlerimiz vardı ”



Peki bu aslında ne anlama geliyor? Sistemlerin (bilgisayar sistemleri) icat edilmesiyle çeşitli ağ ihtiyaçlarının artması ve ağ oluşturma ile birlikte veri paylaşımı fikri ortaya çıktı. Günümüzde küreselleşme çağında, bilgi teknolojisinin gelişmesi, erişim kolaylığı ve hackleme araçlarının geliştirilmesiyle birlikte, önemli verilerin güvenliğine duyulan ihtiyaç ortaya çıkmaktadır. Güvenlik duvarları bunu sağlayabilir, ancak yöneticiyi hiçbir saldırı konusunda uyarmaz. Farklı bir sisteme ihtiyaç duyulduğu yer burasıdır - bir tür algılama sistemi.


Saldırı Tespit Sistemi, yukarıdaki sorun için gerekli bir çözümdür. Evinizdeki veya herhangi bir kuruluştaki herhangi bir istenmeyen müdahalenin varlığını tespit eden ve sistem yöneticisini uyaran bir hırsız alarm sistemine benzer.



Herhangi biri kötü amaçlı faaliyetler kullanarak sistemi ihlal etmeye çalıştığında yöneticileri otomatik olarak uyarmak için tasarlanmış bir yazılım türüdür.

Şimdi bir şey hakkında bilgi edinmeden önce Saldırı tespit sistemi , güvenlik duvarları hakkında kısaca bir hatırlatma yapalım.

Güvenlik duvarları, sisteme veya ağa yönelik herhangi bir kötü niyetli saldırıyı önlemek için kullanılabilen yazılım programları veya donanım cihazlarıdır. Temel olarak, sistem veya ağ için bir tehdit oluşturabilecek her türlü bilgiyi engelleyen filtreler görevi görürler. Gelen paketin birkaç içeriğini veya tüm paketi izleyebilirler.


Saldırı Tespit Sisteminin Sınıflandırılması:

IDS'nin koruduğu sistemlerin türüne bağlı olarak:

  • Ağ İzinsiz Giriş Tespit Sistemi : Bu sistem, trafiği sürekli analiz ederek ve kütüphanedeki bilinen saldırılarla karşılaştırarak bireysel ağlar veya alt ağlardaki trafiği izler. Bir saldırı tespit edilirse, sistem yöneticisine bir uyarı gönderilir. Ağdaki farklı cihazlara giden ve bu cihazlardan gelen trafiği takip edebilmesi için çoğunlukla ağdaki önemli noktalara yerleştirilir. IDS, ağ sınırı boyunca veya ağ ile sunucu arasına yerleştirilir. Bu sistemin bir avantajı, her sistem için yüklenmek zorunda kalmadan, kolayca ve düşük maliyetle konuşlandırılabilmesidir.
Ağ İzinsiz Giriş Tespit Sistemi

Ağ İzinsiz Giriş Tespit Sistemi

  • Ana Bilgisayar Saldırı Tespit Sistemi : Böyle bir sistem, sisteme ağ bağlantısının, yani paketlerin gelen ve giden paketlerinin sürekli izlendiği ve ayrıca sistem dosyalarının denetiminin yapıldığı ve herhangi bir tutarsızlık durumunda sistem yöneticisinin uyarıldığı bireysel sistemler üzerinde çalışır. Bu sistem, bilgisayarın işletim sistemini izler. IDS bilgisayara yüklenir. Bu sistemin avantajı, tüm sistemi doğru bir şekilde izleyebilmesi ve başka herhangi bir donanımın kurulumunu gerektirmemesidir.
Ana Bilgisayar Saldırı Tespit Sistemi

Ana Bilgisayar Saldırı Tespit Sistemi

sim kartın işlevi nedir

Çalışma yöntemine göre:

  • İmza tabanlı Saldırı Tespit Sistemi : Bu sistem eşleştirme prensibine göre çalışır. Veriler analiz edilir ve bilinen saldırıların imzası ile karşılaştırılır. Herhangi bir eşleşme durumunda uyarı verilir. Bu sistemin bir avantajı, daha doğru ve kullanıcı tarafından anlaşılan standart alarmlara sahip olmasıdır.
İmza tabanlı Saldırı Tespit Sistemi

İmza tabanlı Saldırı Tespit Sistemi

  • Anormallik tabanlı Saldırı Tespit Sistemi : Kullanılan bant genişliği, trafik için tanımlanan protokoller, ağın parçası olan portlar ve cihazlardan oluşan normal ağ trafiğinin istatistiksel bir modelinden oluşur. Ağ trafiğini düzenli olarak izler ve istatistiksel modelle karşılaştırır. Herhangi bir anormallik veya uyuşmazlık durumunda yönetici uyarılır. Bu sistemin bir avantajı, yeni ve benzersiz saldırıları tespit edebilmesidir.
Anormallik tabanlı Saldırı Tespit Sistemi

Anormallik tabanlı Saldırı Tespit Sistemi

İşleyişine Göre:

  • Pasif Saldırı Tespit Sistemi : Yalnızca kötü amaçlı yazılımın türünü algılar ve sistem veya ağ yöneticisine bir uyarı verir. (Şimdiye kadar gördüklerimiz!) Gerekli işlem daha sonra yönetici tarafından gerçekleştirilir.
Pasif Saldırı Tespit Sistemi

Pasif Saldırı Tespit Sistemi

  • Reaktif Saldırı Tespit Sistemi : Yalnızca tehdidi algılamakla kalmaz, aynı zamanda şüpheli bağlantıyı sıfırlayarak belirli eylemler gerçekleştirir veya şüpheli kaynaktan ağ trafiğini engeller. Saldırı Önleme Sistemi olarak da bilinir.

Saldırı Tespit Sisteminin Tipik Özellikleri:

  • Kullanıcı ve sistem faaliyetlerini izler ve analiz eder.
  • Sistem dosyalarının ve diğer yapılandırmaların ve işletim sisteminin denetimini gerçekleştirir.
  • Sistem ve veri dosyalarının bütünlüğünü değerlendirir
  • Bilinen saldırılara dayalı bir kalıp analizi yapar.
  • Sistem konfigürasyonundaki hataları algılar.
  • Sistemin tehlikede olup olmadığını tespit eder ve uyarır.

Ücretsiz Saldırı Tespit Yazılımı

Snort Saldırı Tespit Sistemi

En yaygın olarak kullanılan Saldırı Tespit Yazılımlarından biri Snort yazılımıdır. Bu bir ağ saldırısıdır Algılama Yazılımı Kaynak dosyası tarafından geliştirilmiştir. Gerçek zamanlı trafik analizi ve protokol analizi, model eşleştirme ve çeşitli saldırı türlerinin tespitini gerçekleştirir.

Snort Saldırı Tespit Sistemi

Snort Saldırı Tespit Sistemi

Snort tabanlı Saldırı Tespit Sistemi aşağıdaki Bileşenlerden oluşur:

Snort ile Saldırı Tespit Sistemi ile Snort IDS Bileşenleri

Snort ile Saldırı Tespit Sistemi ile Snort IDS Bileşenleri

  • Bir Paket Kod Çözücü : Farklı ağlardan paketleri alır ve bunları ön işleme veya başka herhangi bir eyleme hazırlar. Temel olarak gelen ağ paketlerinin kodunu çözer.
  • Bir Ön İşlemci : Veri paketlerini hazırlar ve değiştirir, ayrıca veri paketlerini birleştirir, TCP akışlarının kodunu çözer.
  • Bir Algılama Motoru : Snort kurallarına göre paket tespiti yapar. Herhangi bir paket kurallarla eşleşirse, uygun işlem yapılır, aksi takdirde bırakılır.
  • Loglama ve Uyarı Sistemi : Tespit edilen paket ya sistem dosyalarında kaydedilir ya da tehdit olması durumunda sistem uyarılır.
  • Çıkış Modülleri : Günlük kaydı ve uyarı sisteminden gelen çıktı türünü kontrol ederler.

Saldırı Tespit Sistemlerinin Avantajları

  • Ağ veya bilgisayar, herhangi bir istila veya saldırıya karşı sürekli olarak izlenir.
  • Sistem, belirli istemcilerin ihtiyaçlarına göre değiştirilebilir ve değiştirilebilir ve sisteme ve ağa yönelik dış ve iç tehditlere yardımcı olabilir.
  • Ağa herhangi bir zarar gelmesini etkili bir şekilde önler.
  • Kolay güvenlik yönetim sistemlerine izin veren kullanıcı dostu bir arayüz sağlar.
  • Sistemdeki dosya ve dizinlerde yapılan herhangi bir değişiklik kolayca tespit edilebilir ve raporlanabilir.

Saldırı Tespit Sisteminin tek dezavantajı, saldırının kaynağını tespit edememeleri ve herhangi bir saldırı durumunda tüm ağı kilitlemeleridir. Bu konsept veya elektrik ve elektronik projeler hakkında başka sorularınız varsa, aşağıdaki yorumları bırakın.

Tavsiye
Solenoid Anahtar Nedir: Çalışma ve Uygulamaları
Solenoid Anahtar Nedir: Çalışma ve Uygulamaları
TFT & OELD - Görüntü Teknolojisinde Gelişme
TFT & OELD - Görüntü Teknolojisinde Gelişme
Güvenlik Rölesi : Çalışma, Bağlantı şeması, Değerler, HSN Kodu ve Uygulamaları
Güvenlik Rölesi : Çalışma, Bağlantı şeması, Değerler, HSN Kodu ve Uygulamaları
Arduino UNO R3, Pin Diyagramı, Özellikleri ve Uygulamaları
Arduino UNO R3, Pin Diyagramı, Özellikleri ve Uygulamaları
Elektrik Güç Sistemlerindeki Arıza Türleri ve Etkileri
Elektrik Güç Sistemlerindeki Arıza Türleri ve Etkileri
Inverter Gerilim Düşümü Sorunu - Nasıl Çözülür?
Inverter Gerilim Düşümü Sorunu - Nasıl Çözülür?
Elektromanyetik Alanların (EMF) Sağlığınız Üzerindeki Etkileri
Elektromanyetik Alanların (EMF) Sağlığınız Üzerindeki Etkileri
Nanoteknoloji Uygulamaları: Avantajlar ve Dezavantajlar
Nanoteknoloji Uygulamaları: Avantajlar ve Dezavantajlar
8085 Mikroişlemci Mimarisi: Çalışma ve Uygulamaları
8085 Mikroişlemci Mimarisi: Çalışma ve Uygulamaları
Dijitalden Analog Dönüştürücü (DAC) ve Uygulamaları Hakkında
Dijitalden Analog Dönüştürücü (DAC) ve Uygulamaları Hakkında
Aktif ve Pasif Dönüştürücü ve Farklılıkları
Aktif ve Pasif Dönüştürücü ve Farklılıkları
Elektrik Enerjisi Tasarrufu İpuçları
Elektrik Enerjisi Tasarrufu İpuçları
Elektrik Motorunun Çalışması ve Uygulamaları
Elektrik Motorunun Çalışması ve Uygulamaları
2 Faydalı Enerji Tasarrufu Lehim Ütü İstasyonu Devreleri
2 Faydalı Enerji Tasarrufu Lehim Ütü İstasyonu Devreleri
Pozitif Deplasmanlı Pompalar ve Uygulamaları
Pozitif Deplasmanlı Pompalar ve Uygulamaları
Beyaz LED'ler Nasıl Anlaşılır ve Kullanılır - Veri Sayfası
Beyaz LED'ler Nasıl Anlaşılır ve Kullanılır - Veri Sayfası
Kategoriler
Elektronik Cihazlar ve Devre Teorisi
Dekoratif Aydınlatma (Diwali, Noel)
Sağlıkla İlgili
Verici Devreleri
324 Ic Devreleri
LED ve Işık Efekti
İnvertör Devreleri
Mppt
Amplifikatörler
Sensörler ve Dedektörler