İzinsiz giriş önleme sistemi (IPS), bir bilgisayar ağına veya sistemine yetkisiz erişimi algılamak ve engellemek için tasarlanmış bir tür güvenlik yazılımıdır. Kötü amaçlı yazılım veya bilgisayar korsanlığı girişimleri gibi kötü amaçlı etkinlik belirtileri için ağ trafiğini izleyerek ve ardından bu tehditlerin başarılı olmasını engellemek veya önlemek için harekete geçerek çalışan bir sistemdir.
İki ana izinsiz giriş önleme sistemi (IPS) türü vardır; Bunları ağ tabanlı ve ana bilgisayar tabanlı olarak özetleyebiliriz. Ağ tabanlı IPS sistemleri, güvenlik duvarı veya yönlendirici gibi bir ağ cihazına kurulur ve ağ üzerinden akan tüm trafiği izler. Ana bilgisayar tabanlı IPS sistemleri ise bireysel bilgisayarlara veya sunuculara kurulur ve bu cihazlara gelen ve bu cihazlardan giden trafiği izler.
IPS sistemleri, tehditleri tespit etmek ve önlemek için çeşitli teknikler kullanır. Bunları aşağıdaki gibi özetleyebiliriz;
Yaygın olan tekniklerden biri, belirli tehdit türleri ile ilişkili olduğu bilinen, belirli etkinlik kalıplarının aranmasını içeren, imza tabanlı algılamadır. Örneğin, bir IPS sistemi, saldırganlar tarafından kullanıldığı bilinen belirli kötü amaçlı yazılım türlerini veya bilgisayar korsanlığı araçlarını aramak üzere programlanabilir.
IPS sistemlerinin kullandığı başka bir teknik, bir tehdide işaret edebilecek olağandışı veya beklenmedik etkinliklerin aranmasını içeren anormallik tabanlı algılamadır. Bu, bilinen bir imzası olmayan tehditleri tespit etmek veya imza tabanlı tespitten kaçınmak için tasarlanmış tehditleri tespit etmek için yararlı olabilir.
Davranış tabanlı algılama ise IPS sistemlerinin kullanabileceği başka bir tekniktir. Bu, normal davranış kalıplarından sapan etkinliği belirlemek için ağ trafiğinin davranışını analiz etmeyi içerir. Örneğin, bir IPS sistemi, belirli bir web sitesine gelen trafikte olağandışı bir artışı tespit edecek şekilde programlanabilir; bu, bir dağıtılmış hizmet reddi (DDoS) saldırısı başlatma girişimini gösterebilir.
Bir tehdit algılandığında, IPS sistemi bunun başarılı olmasını önlemek için çeşitli önlemler alabilir. Bu, trafiği engellemeyi, trafiği karantinaya almayı veya sistem yöneticisini manuel işlem yapabilmesi için uyarmayı içerebilir. Bazı IPS sistemleri, tehdidin yayılmasını önlemek için belirli bir hizmeti kapatmak veya belirli bir bağlantı noktasını kapatmak gibi otomatik eylemler gerçekleştirmek üzere de programlanabilir.
IPS sistemleri, çok çeşitli tehditlere karşı ek bir koruma katmanı sağladıkları için herhangi bir kuruluşun güvenlik stratejisinin önemli bir parçasıdır. Güvenlik duvarları veya virüsten koruma yazılımları gibi diğer güvenlik önlemleri tarafından algılanamayan tehditleri algılamak ve önlemek için özellikle yararlıdırlar. Ek olarak, IPS sistemleri kuruluşların güvenlik düzenlemelerine ve Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) gibi endüstri standartlarına uymasına yardımcı olabilir.
