Video: Ağ Güvenliği - MITM Tespiti - Ortadaki Adam Saldırısı Tespiti 2024
Ağ yöneticileri saldırı tespit sistemleri (IDS) ve ağa karşı güvenlik stratejisi sağlamak için izinsiz giriş önleme sistemleri (IPS). IDS ve IPS, her ikisi de benzer seçenekler paketi sunar. Aslında, IPS'yi bir IDS'nin bir uzantısı olarak düşünebilirsiniz, çünkü bir IPS sistemi bir saldırı için kullanılan cihazlar veya bağlantıları keser.
IDS cihazları, cihazlar olarak çalışan ağ tabanlı cihazlar veya yazılım çalıştıran ayrı sunucular olabilir, bu cihazlar IDS rolünü yerine getirirken, istemci veya ağ bilgisayarlarına da kurulabilirler. Daha sonra genellikle ana bilgisayar tabanlı saldırı tespit sistemi (HIDS) olarak anılır.
Bu cihazlar ağınızdaki, güvenlik duvarınızın arkasında, anormallikleri tespit ederek ve / veya güvenlik duvarı dışına yerleştirilebilir. Güvenlik duvarınızın dışındayken, genellikle güvenlik duvarına karşı saldırıları hedef alırlar, böylece güvenlik duvarınıza karşı saldırıları uyarırlar.
Cisco, IDS ve IPS sistemleri için çeşitli seçenekler sunar ve bunları tek başına sistemler veya mevcut güvenlik ürünleriniz için eklentiler olarak sunar. Aşağıda iki seçenek bulunmaktadır:
IDS ve IPS, algılama ile çalışmak için çeşitli yöntemlere sahiptir. Ağınızdaki virüslere benzer şekilde, müdahaleler ve saldırılar bir imza veya davranış olarak kaydedilen özelliklere sahiptir. Bu nedenle, IPS sistemi bu tür verileri veya davranışları gördüğünde, IPS sistemi harekete geçebilir.
Şüpheli davranışlar da bu sistemleri tetikleyebilir. Bu davranış, ardışık sırayla alt ağınızdaki her adrese ping işlemi yapmaya çalışan bir uzak sistem ve anormal olduğu düşünülen diğer etkinlikleri içerebilir. IPS sistemi bu etkinliği gördüğünde, IPS kaynak aygıtı kara listeye alacak veya engelleyecek veya belirli bir süre boyunca süresiz olarak yapılandırılabilir.
Bu sistemlerin şebekenizdeki şüpheli trafiği tanımlayabileceği diğer bir yol da bir süre için Öğrenme modunda çalışmasını sağlamaktır. Haftalar boyunca, ağınızdaki normal trafik modellerini sınıflandırabilir ve trafiği bu kurulu kalıplarla sınırlayabilirler.Ağınıza yeni bir yazılım tanıtıyorsanız, uygun kuralları manuel olarak eklemeniz veya öğrenme süresi uygulamanız ve ardından sistemi Önleme moduna geri döndürmeniz gerekebilir.Bu gereklilik, ana bilgisayar tabanlı sistemler için bile geçerlidir çünkü kurallarını ağda çalışan yönetim veya ilke sunucusundan güncellerler.
Bu sistemler, önceki tüm ağ saldırılarından farklı yeni virüsler veya ağ saldırıları olan
Gün Zero saldırıları, yayılmasını önlemeye yardımcı olur. Bu Day Zero saldırıları yeni olduğundan, saldırı için özel bir imzanız yok; ancak saldırının hala tespit edilmesi ve engellenmesi gibi şüpheli davranışları gerçekleştirmesi gerekiyor.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
