Saldırı Tespit Sistemleri (IDS), ağ güvenliğini sağlamak için son derece önemli araçlardır. Ağın hem gelen hem de giden trafiğini izleyerek, sürekli olarak veri trafiğini olası güvenlik ihlallerini işaret eden şüpheli faaliyetler açısından inceler. IDS'nin temel amacı, bilinen saldırı desenleriyle eşleşen imza kontrolü yaparak saldırıları tespit etmektir. Bir eşleşme tespit edildiğinde, sistem bir alarm vererek yöneticileri olası tehdit hakkında bilgilendirir.
IDS Türleri:
Pasif IDS:
İşlevi: Pasif bir IDS, öncelikle saldırıları tespit etmek için kullanılır. Ağ trafiğini izler ve şüpheli aktiviteleri analiz eder, ancak saldırıyı önlemek için doğrudan bir eylemde bulunmaz.
Örnek: Tipik bir IDS, sadece saldırı tespit edildiğinde uyarılar oluşturur ve bu uyarılar ağ yöneticileri tarafından gözden geçirilir.
Aktif IDS:
İşlevi: Aktif IDS, saldırıları tespit etmenin yanı sıra, tespit edilen saldırıları önlemek için de eyleme geçer. Bu tür bir sistem, genellikle Saldırı Önleme Sistemi (IPS) olarak da adlandırılır. IPS, saldırıyı tespit ettikten sonra müdahale ederek ağdaki zararlı trafiği engeller.
IDS'nin Temel İşlevleri:
Bilgi Toplama ve Analiz: IDS, bir bilgisayar veya ağ içindeki bilgileri toplar ve analiz eder, güvenlik politikası ihlallerini tespit etmek amacıyla olası ihlalleri belirler.
Paket Dinleme: "Paket dinleyici" olarak da bilinen IDS, çeşitli iletişim ortamları ve protokoller üzerinden iletilen paketleri yakalar.
Trafik Değerlendirmesi: Trafiği, şüpheli saldırılar açısından değerlendirir ve bir saldırı tespit edildiğinde alarm verir.