ips

• cisco'nun açık kaynak kodlu sourcefire'ı satın alıp sonra da adını firepower'a çevirmesi. elbette kırk yıllık adaptive security appliance da bu durumda next generation firewall oldu.
  
  ips güzeldir, kullanın.
  https://www.talosintelligence.com/
  cisco 600 küsür mühendis çalıştırıyor. malicious, malware vs. araştırması yapan. bu ips sistemlerinin içinde signature'lar olur. misal ransomware'in hash'ini bilen ya da hareket biçimini bilen. siz bir pc başında oturup işte güncel saldırılar efenim şu ip'den yapılıyormuş, yok efenim ben güncel her bloğu okuyorum vs diyerek önleme işlerini yapamazsınız. öğle yemeğine çıksanız geldiğinizde hiç bilmediğiniz bir malware'in dünyayı esir aldığını okuyabilirsiniz.
  
  cisco'nun yaptığı ise şu. bu 600 mühendis güncel saldırıları vs. leri araştırıp database'lerini sürekli güncel tutuyorlar. sen sadece firepower modülünde intrusion sistemini devreye alıyorsun. sana şöyle seçenekler sunuyor;
  
  security and connectivity balanced
  security over connectivity
  connectivity over security
  maximum detection
  gibi.
  
  adam hem güncel saldırıları takip ediyor. hem hazır profiller oluşturuyor. bi de bunları sürekli güncel tutuyor. siz isterseniz varolan profiller üzerinde oynuyorsunuz. ftp sunucunuz var diyelim. ftp drop'ları devre dışı bırakıyorsunuz. bir profilde 13000+ kural vardı. istiyorsan otur uğraş.
  for example all databases are up to date (24.08.2017)
  
  bir zahmet ips'i devreye alıp access kontrol listlerin ile match et dimi.
  cisco güzel bir yolda ilerliyor. değişim geçiriyor.
  
  ips haricinde bir de ids vardır. sadece loglar. sorun gördüğünde bağlantıyı drop etmez. loglar.
  
  bugünlük bu kadar gençler.