IPS Nedir?

IPS (Intrusion Prevention Systems) Nedir?

Günümüzde ağ yapıları giderek karmaşıklaşmakta, kurumların ve iş ortaklarının başta internet olmak üzere tüm veri iletişim ve erişim sistemleri genişleyerek daha zengin bir uygulama ve servis çeşitliliğine zemin oluşturmaktadır. Çeşitliliği artan bağlantı tipleri ve bant genişlikleri servis veren sunucular üzerinde farklı yazılım dilleriyle geliştirilen uygulamaların nitelik ve karmaşıklığını desteklemekte, kredi kartı bilgileri gibi gizliliği son derece önem taşıyan bilgilerin internet üzerinden iletilmesini gerektirecek e-ticaret platformları yaygınlaşmaktadır. CRM (Customer Relationship Management) yazılım ve uygulamaları, interaktif e-business ara yüzleri sayesinde kurumlara ve şahıslara dair hassas bilgi ve sırların depolandığı veritabanları artık neredeyse açık bir ağlar bileşkesi içerisinde veri depolamakta ve hizmet vermektedir.

Internet teknolojilerinin gelişimine paralel olarak teknik anlamda ağ bileşenlerine yapılan saldırılar portlar seviyesinden giderek gelişen uygulamalara, daha doğrusu bu uygulamaların çalışması için zorunlu olarak erişime açık tutulması gereken portlar da hizmet veren bu hizmetlere ilişkin üst katman açıklarına yönelmiştir. Bu anlamda ağ yapılarında sınır kapıları görevini üstlenen güvenlik duvarları (firewall) derinlemesine paket analizi yapamadıkları için yeterliliklerini yitirmişler, olmazsa olmazlar arasında hala yer almalarına karşın tam bir güvenlik çözümü olmaktan da çıkmışlardır.
Tamda bu noktada PF-SENCE Altyapısı ile üretilmiş olan PROWALL Firewall sistemi devreye girmektedir. 

PROWALL Firewall ile IPS`ler özellikle ağ geçitlerine yerleştirilerek o noktadaki varlığını IP anlamında gizleyerek üzerinden geçen trafiği bölmeden (flow based) çalışan, üzerinden geçen tüm trafiğe ait paketleri derinlemesine inceleyerek özellikle uygulamalara yönelik paketlerin hangisinin saldırı niteliği taşıdığını hangisinin ise zararsız olduğunu tespit ederek ağ yapınızı eşsiz bir koruma altına alan hünerli sistemlerdir. Üstelik her gün sayı ve metodları değişen yeni saldırı türlerini teşhis edebilmek amacıyla üretici firmanın sürekli olarak güncellenen veritabanından indirdiği atak tanıma ifadelerini (attack signature) (Tipping Point terminolojisi | Digital Vaccine) devreye alarak güvenliği gecikmesiz otomatize eden bir formasyona sahiptirler. IPS`ler bir jenarasyon öncesinde sektöre sunulan IDS (Intrusion Detection Systems) aksine sadece saldırıları tespit edip raporlamakla kalmaz onların ağ içerisine girmesini engelleyerek tam koruma sağlarlar. IPS`lerin en önemli özelliklerinden bir tanesi ise donanımsal olarak sahip oldukları ASIC (Application-Specific Integrated Circuit) teknolojisi sayesinde paketleri tek tek derinlemesine incelemelerine karşın trafiğin performansında bir düşüş, yavaşlama veya bölünmeye neden olmamalarıdır

Haberler ve Duyurular