IPS/IDS Nedir ? Ne Amaçla Kullanılır ?
IPS/IDS Nedir ?
Genellikle kurumsal firmalar tarafınca saldırıların tespiti, loglanması ve önlemesi amacı ile kullanılmaktadır. DDos ve Dos atak türevlerinin tespit ve korumasını sağlayamadığı için genellikle daha az tercih edilir. DDos ve Dos türevi ataklar üzerinde trafik bandını daha fazla sıkışıklığa sebep olduğu için sistem kapanmasına da neden olabilir.
IPS ve IDS Arasındaki Fark Nedir ?
Yapılar ikiye ayrılır ve özellikleri de farklıdır, bunlar :
IDS ( Intrusion Detection System) : Gelen saldırıyı algılamak ve loglamak için kullanılır.
IPS (Intrusion Prevention System) : Algılanan saldırıyı önlemek için kullanılır.
Genel olarak Dos türevi ataklarda hattı sıkıştırdığı için yalnızca IDS sistemi kullanılarak sadece tespiti sağlanır. Tespiti ardından manuel bir şekilde gelen saldırı önlenir. Sistem hattı sıkıştırınca gelen Dos türevi atakta tüm sistem kilitlenebilir.