İlk olarak, IDPS nedir ve neden önemsiyoruz?
Saldırı Önleme Sistemleri (IPS), İzinsiz Giriş Tespiti Sistemlerinde (IDS) bir gelişme olarak ortaya çıktı. IDS, bilgileri analiz ederek uyarılar yapmak için ağ trafiğini dinler. IPS’in en önemli “özelliği” sadece uyarı yapmak yerine, bilinen bir saldırı ile karşılaşıldığında bunun engellenmesi idi. IPS bunu yapabilmek için sisteme müdahil oldu. Müdahil olmak, IDS / IPS imza kalitesinde bir devrimi mecburi kıldı. Sadece uyarılar üretilirken imza kalitesinin iyi olması çok önemli değildi. Ancak trafik akışını engelleme kararını vermek için bilinen bir saldırı olması gerekir ve yanlış-pozitif karar (hatalı bloklar) kesinlikle kabul edilemez. Şüphe duyulması durumunda sadece uyarı verilebilir. Sonuç olarak, amaç bariz saldırıların kesinlikle engellenmesidir. Okumaya devam et