HIPS

1361347982_hackerHost Tabanlı İzinsiz Giriş Saptama Sistemi

HIPS yani Host-Based Intrusion Prevention System (Host Tabanlı İzinsiz Giriş Saptama Sistemi) nedir ne değildir.

Bilişim dünyasında suçlar ve zararlı unsurlar gittikçe artmakta ve çeşitlenmektedir. Aynı oranda da bunlar karşı önlemler ve korunma yolları araçları geliştirilmektedir. Bu zararlı unsurların genelde bilinenleri;

Virüsler, Trojanlar, Wormler, Keyloggerlar, Phising, Spam Mailler gelmektedir.

Tabi bunlar normal ve normal üstü kullanıcının bildiği temel güvenlik sorunlarının başında yer almaktadır. Bu sayılan zararlılar dışarısında, daha farklı çalışan programcıklar, kodlar da, ne yazık ki günden güne artmaktadır.

Bu yazılımlar ya da kodlar, sistem içerisinde değişikliklere, çalışma şeklinin bozulmasına, sistem kaynaklarının ve çalışma dosyalarının hasar görmesine kasten ya da dolaylı yoldan ve ya yanlışlıkla sebep olabilmektedir. İşte Virus  programlarınca, füvenlik duvarlarınca saplanamayan bu ataklar HIPS’ lerce önlenir.

Belirtmem gerekir ki, Anti-Virusler kimi HIPS’leri tespit edebbilmekte bunu da Sezgisel ya da Heuristic taramalarına borçlular. Ancak asıl amaçları HIPS’lerin görevini yapmak değildir.

Keza, HIPS’ler kendilerini güncellemeden de çalışabilir.

Peki HIPS’ler ne iş yapar;

-Öncelikle Windows sistemlerde REG (Kayıt Defteri)’ ni korur bu da kayıt defteri değiştirilerek yapan saldırılara ve türevlerine karşı ciddi bir güvenlik sağlar. Kayıt defterlerinin değerlerinin değişimi, sistem, program ve donanım sorunlarına yol açabilecek derecede kritik öneme sahiptir.

-BufferOverrun saldırılarına karşı koruma sağlar. Worm Blaster, Nimda gibi Worm’ ler Buffer Overrun tekniği ile hedeflerin ulaşır.

-Veri koruması ile çeşitli veri tiplerini koruma altına alıp yetkisiz erişim ile yapılması muhtemel risklerden korursunuz.

Bunlar bir HIPS’ in genel olarak yapabildikleridir. Eskiden başlı başına bir program halinde olan HIPS’ler artık belli başlı ürünlerde, Comodo, McAfee gibi üreticiler kendi programlarına entegre olarak üretiyor. Ayrıca Firewall gibi güvenlik sistemleri ile uyumlu halde olması ve Network-Ağ tabanlı saldırıları önlemede sistemi daha güvenli kılıyor NIPS ve HIPS uyumluluğu bu bağlamda önem arz etmekte. Yani HIPS ve NIPS’in entegre olmuş ve stabil çalışması önemli bir durumdur.

UEKAE’ nında yazılarında bahs ettiği gibi temelde en iyi güvenlik sistemi çok katmanlı olandır diyebiliriz.

Şöyle ki;

1-Firewall (Güvenlik Duvarı)
2-Anti-Virus
3-Spyware ya da diğer türde ki güvenlik yazılımları.
4-HIPS
5-Kullanıcı
6-Sistem&Ağ Yöneticisi(Kurumsal)

Farkındaysanız kullanıcı da aslında bir güvenlik katmanıdır. Çünkü sistemi kullanan kullanıcının kendisidir.

Bu yazı genel olarak bilgi verme amaçlı yazılmıştır. Detaylı olarak daha sonra, incelenecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir