IPS,IDS Önerileriniz
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
Like Tree3Likes
  • 1 Post By a.guven
  • 2 Post By a.guven
IPS,IDS Önerileriniz

Merhaba arkadaşlar, Klasik bir UTM çözümünden çok daha fazla security önlemi için UTM 'in de önüne IPS,IDS gibi dedicate çözümler kullanmak istiyoruz. Bunun için önerileriniz nedir ? Tipping point'i çok

  1. #1
    a.guven isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2010
    Bulunduğu yer
    Istanbul
    Mesajlar
    142

    Standart IPS,IDS Önerileriniz

    Merhaba arkadaşlar,

    Klasik bir UTM çözümünden çok daha fazla security önlemi için UTM 'in de önüne IPS,IDS gibi dedicate çözümler kullanmak istiyoruz. Bunun için önerileriniz nedir ?

    Tipping point'i çok övüyorlar. Kullanan arkadaşlar var mı ?

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    İyi bir ekip varsa (özellikle bilgili ve script yapabilen) Open source üzerinden gidilebilir. Suricata veya snort çok başarılı. Daha farklı sürümlerde mevcut.

    Ayrıca IPS/IDS'in firewall'dan önce konumlanması uygun değildir. İçerden dışarıya olan trafiği de düşünmek gerekir. Bu sebeple DMZ veya firewall'dan sonraya alıp tüm trafiği ona mirrorlayabilirsin. Ben genel konuştum burada bu konumlama IPS ve IDS içinde değişiklik gösterir.

    IDS'e tüm trafiği mirrorlayıp çözümlemesini sağlarsın, kapsayıcı tedbir alabilmesi amacıyla da IPS'i üzerinden tüm trafiği geçirip firewall veya Router'a iletecek şekilde konumlandırabilirsin.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    a.guven isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2010
    Bulunduğu yer
    Istanbul
    Mesajlar
    142

    Standart

    Maalesef bu konuda daha çok global bir marka değeri olan bir firma düşünülüyor.

    Firewall'dan sonra konumlandırmak LAN trafiği için mantıklı.

    IPS olduktan sonra ikinci olarak IDS konumlandırmak mantıklı mı peki ? Sadece detect etmesi için siz olsaydınız konumlandırır mıydınız ?

  4. #4
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Alıntı a.guven Nickli Üyeden Alıntı Mesajı göster
    Maalesef bu konuda daha çok global bir marka değeri olan bir firma düşünülüyor.

    Firewall'dan sonra konumlandırmak LAN trafiği için mantıklı.

    IPS olduktan sonra ikinci olarak IDS konumlandırmak mantıklı mı peki ? Sadece detect etmesi için siz olsaydınız konumlandırır mıydınız ?
    IDS ve IPS birbirinden tamamen farklı araçlar. IDS ben olsam kullanırım. Pasif bir araç olsa da, engelleme özelliği olmasa da trafiği sürekli analiz ediyor ve senin yapılandırmaya göre kıyaslıyor. Anormalliklerde seni uyarıyor, logluyor ve istatistiki olarak bu bilgileri tutuyor. Bazı yapılarda da IPS, firewall gibi araçları tetikleyebiliyor.


    Yani bu durumda IDS'e trafiğini inceletip IPS'e durumsal olarak görev verirsin. IPS performansını bu sayede artırmış olursun.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  5. #5
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    ips de olsa bir şekilde geçilirse IDS den başka trafiği anlayabileceğin birşey kalmıyor.
    modern güvenlik anlayışında hem ips hemde ids olur.
    www.cliguru.com

  6. #6
    a.guven isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2010
    Bulunduğu yer
    Istanbul
    Mesajlar
    142

    Standart

    Bilgilendirme için çok teşekkürler.

    Citrix netscaler ve Forti'yi ayrı ayrı önümüzdeki haftalarda demo edeceğim. Olumlu/olumsuz geri dönüş yapacağım.
    Nexus likes this.

  7. #7
    a.guven isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2010
    Bulunduğu yer
    Istanbul
    Mesajlar
    142

    Standart

    Merhaba arkadaşlar,

    Öncelikle geç dönüş yaptığım için üzgünüm.

    IPS tarafında Fortigate ile devam etme kararı aldım. Yaklaşık 8-9 aydır da çok memnunum.

    Diğer vendor'larda IPS , IDS gibi teknolojileri monitor etmek ve policy uygulamak zahmetli geldi bana. Forti'de bu işi kolaylıkla yapabiliyorsunuz ve gayet başarılı.

    Teşekkürler.
    Nexus and xxcaglar like this.

  8. #8
    ydev isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2013
    Bulunduğu yer
    istanbul
    Mesajlar
    43

    Standart

    merhabalar

    eğer'ki oldukça komplike bir yapınız var ise
    cisco firepower onun yanında hp tipping point bu iki ürünü öneririm

  9. #9
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Standart

    firepower sanırım modüler idi cisco asa 5500-x ile kullanmıştık ngw yani next generating firewall olarak geçiyor ids olarak çalışıyor mu emin değilim. Snort bu konuda en iyi üründür. Global marka demişsiniz snort'u product olarak sunan global firmalar da var.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok