HLBR - Hogwash Light BR

http://hlbr.sourceforge.net/ips-en.html 'den Günce Çiftçi (gunceciftci et gmail.com) tarafından çevirilmiştir.
Son güncelleme: 26 Ocak 06.


IPS Tanımı

IPS (Intrusion Prevention System-Saldırı Önleme Sistemi ), saldırıyı sadece tespit etme değil, saldırıyı etkin bir şekilde önleme amaçlı, IDS (Intrusion Detection System-Saldırı Tespit Sistemi)'ne benzer bir sistemdir. İkisinin arasındaki fark, IPS'nin olağandışı trafiği saptayabilmesine ek olarak bu trafiği idare edebilmesidir. Bu yolla daha yüksek bir ağ güvenlik seviyesi sağlamak olanaklıdır. IPS'ler güvenlik duvarı sistemlerinin bileşenleridir.


Güvenlik Duvarı Sistemleri

Çoğu kişi Güvenlik Duvarı'nın tam anlamını bilmez. Güvenlik duvarı bilgisayar ağlarında kullanılan tümleşik bir koruma sistemidir. Bu sistem paket filtreleri, IDS, IPS, vekil sunucular, ağ antivirüs sistemleri vs. 'den oluşur. Bu sebepten, örneğin, üzerinde Iptables çalışan bir makinenin ağ güvenlik duvarı olduğunu söylemek yanlıştır. Bunun nedeni, Iptables'in sadece bir paket ve durum filtresi olmasıdır. Üzerinden geçen veriyi sadece Ip paketlerinin başlık bilgilerinden (yani sadece kaynak ve hedef adresleri, kaynak ve hedef portları, kullanılan transport protokolü vs.) analiz edebilir. Bir paket ve durum filtresi, örneğin, bir paketin içeriğini (payload) analiz edemez. Internetteki herhangi bir makinenin web sunucumuzun 80. veya e-posta sunucumuzun 25.portuna bağlanabildiğini varsayarsak, virüs veya saldırı içerikli bir paket Iptables'tan geçecek ve ağımıza girecektir. Iptables paketin içeriğine bakmadan sadece paketin kaynağını ve hedefini kontrol etmektedir.

Aşağıdaki şekil bir güvenlik duvarı sistemi örneğini göstermektedir. Gri alan sistemi temsil etmektedir.

Güvenlik duvarı sistemi



Bu durumda kullanılan IPS, HLBR, iptables paket filtresinden önce konumlandırılmıştır. Bu yolla iptables makinesinin kendisini de koruyabiliriz. Bir ağda (çoğunlukla yapıldığı gibi) sadece üzerinde paket ve durum filtresi çalışan bir makine ile, kabul edilebilir seviyede bir güvenlik sağlamanın mümkün olmadığı şekilden açık olarak görülebilir.

Şimdi, aşağıdaki şekle bakınız:


Güvenlik duvarı sistemi


İç ağ ve ağ sunucuları arasına, bu sunuculara daha da yüksek seviyeli bir güvenlik sağlamak için, bir başka HLBR bağlanmıştır. Internet bağlantısından hemen sonra da, bir honeypot veya honeynet konumlandırılmıştır, çünkü HLBR saldırıları bu honeypot/net'e yönlendirebilir.

En önemli sonuç şudur: Bir güvenlik duvarı sistemi çeşitli güvenlik bileşenlerinden oluşturulmalıdır. Her bileşen farklı bir şekilde çalışır ve biri diğerlerinin yerine geçmez.

SourceForge.net Logo

back