Üye Girişi:
| Bilgisayar Güvenliği Bilgisayar Güvenlik Sorunları ve Çözümleri |
|
|
 |
|
|
LinkBack | Seçenekler |
01-26-2010, 07:25 PM
|
#1 (permalink) | |||||||||
 
Status: ραтяση
Üyelik tarihi: Nov 2009
Nerden: Ankara
Yaş: 24
Mesajlar: 2.746
Konular: 2566
Seviye: 41 [  ]Aktiflik: 1524 / 1524
Ettiği Teşekkür : 86
94 Mesajında 114 Kez Teşekkür Aldı
|
Hips Nedir? | Açıklama |
Host Tabanlı İzinsiz Giriş Saptama Sistemi(Host-Based Intrusion Prevention System)
HIPS, yanlışlıkla veya saldırılar sonucu ortaya çıkan sistem değişiklikleri ve yapılandırma dosyalarındaki oynamalar yaparak sistemdeki işlemlerin izlemesi yoluyla saptanıp yerlerinin bulunmasında görev yapmaktadır. Değişikliklerin hızlıca saptanması potansiyel zarar riskini, arıza arama ve kurtarma süresini azaltıp, genel sistem etkileri en aza indirerek sistemin güvenlik ve çalışabilirliğini korur.Güvenlik duvarları (Firewall) ve Anti-Virüs yazılımları kurulu oldukları bilgisayarları (ev sahiplerini yani “Hostları”) korumak için iletişim verilerinden oluşan paketleri izleyip inceleyerek anlık iletişimi ve verileri iyi veya kötü olarak tanımlamaya çalışırlar. Bazı güvenlik duvarlarının ve anti-virüs yazılımlarının tamamlayıcı bir unsuru ise atak tespit ve önleme sistemleridir.Benzer tekniği kullanan sistemler için; IDS (Intrusion Detection System - Atak Tespit Sistemi), IPS (Intrusion Prevention Systems - Atak Önleme Sistemi), HIDS (Host-based Intrusion Detection Systems - Bilgisayar tabanlı Atak Tespit Sistemi), HIPS (Host-based Intrusion Prevention Systems - Bilgisayar tabanlı Atak Önleme Sistemi) gibi benzer isimler kullanılmıştır. Aralarında teknik olarak bazı ufak farklılıklar olsa da, temel çalışma mantıkları, kullandıkları yöntem, amaç ve hedefleri benzerdir. Dolayısı ile, bu gruba “Atak Tespit ve Önleme Sistemleri” (IDPS - Intrusion Detection and Prevention Systems) demek doğru olacaktır.Masaüstü bilgisayarlarda HIPS, NIPS(Network Intrusion Prevention System - İletişim ağı Atak Önleme Sistemi);Sezgisel(heuristic)tanımlama gibi teknikleri artık “pro-aktif güvenlik” başlığı altında tanımlamak gerekiyor. Çünkü, artık gelişen teknoloji, yeni atak türlerinin ve güvenlik açıklarının ortaya çıkması ile birlikte bu kavramlar iyice birbiri içine girmeye başladı. Nereye kadar HIPS, nereye kadar sezgisel(heuristic) tanımlama, nereye kadar NIPS olduğunu ayırmak gittikçe güçleşiyor veya gereksiz olmaya başlıyor. Zaten HIPS içinde kullanılan tekniklerde farklılıklar gösteriyor, her yazılım genel HIPS özelliklerinin sadece bir kısmını kullanıyor. Bu doğrultuda güvenlik sektöründe gelişmeler genel olarak “pro-aktif güvenlik” başlığı altında toparlayabileceğimiz bir alanda daha fazla hissediliyor. Birçok firewall ve antivirüs gibi üründe bu teknikleri kullanan ürünler var ve gün geçtikçe daha fazla karşımıza çıkıyor. Elbette bir kişisel güvenlik duvarında veya antivirüs yazılımında HIPS veya NIPS özelliklerinin olması bilgi güvenliği için önemlidir. Kişisel güvenlik duvarlarında NIPS özelliği olmalı, HIPS ise ayrı bir yazılım olarak ve/veya yine kişisel güvenlik duvarı ve/veya antivirüs yazılımının bir özelliği olarak yer almalıdır. Pro-aktif güvenlik özellikleri, birçok güvenlik yazılımının bir bileşeni veya yazılımın temel çalışma tekniği olarak karşımıza çıkıyor. Yani artık güvenlik alanında daha çok “pro-aktif güvenlikten” bahsedeceğimiz bir dönemi yaşıyoruz ve yaşayacağız. HIPS YAZILIMLARININ GENEL ÖZELLİKLERİ ; Host Tabanlı Saldırı Önleme Sistemleri Ne Yapar? Bilgisayarımızda kurulu Anti-Virus yazılımlarının içinde listelenen 1000000~ tanım(signature) var. Bir dosyaya denk geldiğinde buradakilerden biriyle aynı mı diye kontrol ediyor ve eğer tanımlarda varsa izin verilmiyor, yoksa devam ediyor. HIPS buna yakın bir özelliği kullanıyor. Sistemde normalin dışında bir aktivite gördüğüne uyarıyor ve engelliyor.HIPS yazılımları bazı yazılımlara karşı kısıtlama koyabilir fakat kullandığımız HIPS yazılımının popüler programların yanında severek kullandığımız bazı yazılımlarda uyum içinde çalışabilir olmasına dikkat etmeliyiz. O tür programları engelleme durumu var.Birçok HIPS yazılımı önceden ayarlanmış kurallar ile birlikte yüklenir. Bilinen açıklara ve zararlılara karşı korumayı bu şekilde yapar. Bilinmeyen saldırılara karşı kural yaratılabilir. Bir HIPS kullanıyorsak kendi kuralımızı mutlaka oluşturmalıyız. Zor görünse de bu bir gerekliliktir.Ne kadar dikkatli olursanız olun, gözünüzden kaçan birçok şey olabilir. HIPS yazılımı aktiviteleri raporlar halinde saklar ve gerektiğinde siz bu raporları inceleyerek sıra dışı bir işlem olup olmadığını kontrol edebilirsiniz. Bazı sorunlar durumunda uzmanlardan bu raporlar sayesinde yardım alabilirsiniz. İşin özü, bir adet HIPS yazılımı kurup, bir iki haftanızı harcayarak ne işe yaradığına ve nasıl kullanıldığını öğrenmeniz gelecek için çok faydalı olacaktır. HIPS Programı Neden Kullanmalıyız ? Kurduğumuz programın ne işe yaradığını bilmemiz gerekiyor. Bir CD den program yüklerken bedava diye yüklemeyin. Programın ne olduğunu bilin. Programın adına güvenip de hemen indirmeyin. İlk başta araştırın. Programları resmi sitelerinden indirmeye özen gösterin. HIPS yazılımı kullanmak gereklilik haline gelmiş bulunuyor. Modern Anti-Virus ve Firewall Programlarının çoğunda bulunuyor bu özellik ama güvenliğe önem veriyorsanız ayrı bir HIPS yazılımı kullanmanızda fayda var. HIPS programları genel olarak güvenlik programlarıyla çakışma yapmazlar. Bazı durumlar haricinde programların içinde bulunan, Anti-Virus programlarıyla çakışma yapmamaları için ayarlama bölümü yapmışlardır. Ayrı bir güvenlik programı kullanıyorsanız bu bölümü kullanmanız sizin yararınıza olacaktır. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] HIPS Ne İşe Yarar? [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Host Tabanlı Saldırı Nedir? [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Hips Yazilimlarinin Genel özellikleri? [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Çeşitleri HIDS(Host Based Intrusion Detection System) HIPS(Host Based Intrusion Prevention System) IDPS(Intrusion Detection and Prevention System) NIPS(Network Based Intrusion Prevention System) CBIPS(Content Based Intrusion Prevention System) RBIPS(Rate Based Intrusion Prevention System)  HIPS YAZILIMLARI NELERDİR: Mamutu [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] CyberHawk[yeni ismi: ThreatFire] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Dynamic Security Agent[DSA] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Arovax Shield [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Comodo Defense + [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] DefenseWall [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Real Secure [ve Network] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ... /realsecure-30.html [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Cisco Net Range CyberCOP [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] NetProwler [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Snort veya Snort for IIS [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Pakemon(Packet Monster) [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Firestorm [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] AntiHook [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] NeovaGuard [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Parador Security [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ProcessGuard [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] System Safety Monitor [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Winpooch [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] RegRun Sec.Sui.Pro [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Zemana Antilogger [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Firestarter [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ProSecurity [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Abtrusion Protector [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Winpatrol [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ... ee-trkc_t97324.html Ghost Security Suite [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Geek SuperHero [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] AbuseShield [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Abtrusion Protector [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] All-Seeing Eye [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Anti exe [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] AppDefend [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Blink [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Coreforce [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] DriveSentry[HIPS technologies] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Geek SuperHero [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Online Armor [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Ossurance Desktop [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ... e=ossurance_desktop Prevx 1.0\2.0 [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] SafePC [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Safe'n'Sec HIPS [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] SoftClan Integrity [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] SecuriTask [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ThreatMon [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Trust-No-Exe [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ... xe/trust-no-exe.htm [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ... /Trust-No-Exe.shtml [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ViGuard [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Winsonar [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Netchina S3 HIPS [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Geswall Professional v2.9 [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Anormallik analizi yapanlar; - AbuseShield - AllSeeingEye - AntiHook - AppDefend/GhostSecurity Suite - BrowserSentinel - CyberHawk - Dynamic Security Agent - NeovaGuard - Ossurance Desktop - Parador Security - Primary Response SafeConnect - ProSecurity - ProcessGuard - Safe’n'Sec - SafePC - Securitask2005 - SensiveGuard - Softclan Integrity/Softclan Security Suite - System Safety Monitor - ThreatMon - WinPooch İz/imza veritabanı (signature) kullanıp anormallik analizi yapanlar; - A2 (A-Squared) - Online Armor - Safe’n'Sec Plus - SpyWall - WinPooch (ClamWin) - KAV6 ve KIS6 ‘daki HIPS’de bu sınıfa sokulabilir. Beyaz liste (White list), suistimal ve anormallik analizi yapanlar; -PrevX Sadece beyaz liste analizi yapanlar; - Abtrusion Protector - Anti-Executables - Zorro PC Protector Bütünlük/doğruluk kontrolü ve anormallik analizi yapanlar; - Invircible - Viguard Beyaz liste ve/veya virtualization (kaynakların özelliklerinin gizlenmesi) ve/veya sandboxing (çalışma ortamı için sınırlanmış bir alan yaratılması) ve/veya politika kısıtlamaları tekniklerini kullananlar; - CoreForce - DefenseWall - GesWall - SandBoxie Sadece virtualization (kaynakların özelliklerinin gizlenmesi) tekniğini kullananlar; - BufferZone - GreenBorder - V-Elite - Virtual Sandbox Bunların dışında sadece; “rootkit” (kritik sistem dosyalarını değiştirip bilgisayara dışardan erişilmesini sağlayan ve gizleyen zararlılar), “zero day attack” (sıfır gün atağı), “buffer overflow” (tampon bellek taşmaları), “data theft attacks” (bilgi/veri çalma atakları) v.b. gibi özel durumlara ve risklere yönelik HIPS yazılımları da var. Rootkit’ler için; - Helios - Gmer Sıfır gün atakları veya güvenliği için; - SocketShield - PreEmpt Tampon bellek taşmaları için; - AttackShield - BufferShield - BoWall - DefensePlus - StackDefender - WehnTrust Bilgi/veri çalma atakları için; - DeviceWall - MobileGov - DeviceLock
__________________
    |
|||||||||
|
|
| Kullanıcı(lar) Bu Yararlı Mesaj için DeadLogger Nickname'li DeadLogger Kullanıcısına Teşekkür Ediyor: | xLider (02-02-2010) |
|
|
| Tag Ekle |
| açıklama, hips, nedir, | |
«
önceki Konu
|
sonraki Konu
»
| Seçenekler | |
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Tsk'dan açıklama | By OaSis | Güncel Haberler | 0 | 01-23-2010 07:23 AM |
| Şükür nedir ? | ЯєчOś¢uяO♦™ | İslam ve İnsan | 0 | 01-19-2010 06:44 PM |
| Astroloji nedir? | мяs.яεкα | Burçlar & Rüyalarınız & Fallar | 0 | 01-19-2010 05:13 PM |
| Mybb Forum Scripti Nedir? (Full Açıklama) | CaLaMiTy | MyBB Forum | 0 | 01-16-2010 12:55 AM |
| Cep telefonuyla ilgili şaşırtan açıklama | Haberci | Güncel Haberler | 0 | 01-07-2010 10:36 AM |
Şu Anki Saat: 04:01 PM
Sitemiz bir forum sitesi olduğu için kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir.
Bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir.
Yine de sitemizde yasalara aykırı unsurlar bulursanız BURAYA tıklayarak bildirebilirsiniz.
