# NGIPS
### NGIPS Nedir?
NGIPS, Network-based Intrusion Prevention System (Ağ Tabanlı Girişim Önleme Sistemi) olarak adlandırılır ve bir ağın güvenliğini sağlamak için kullanılan bir araçtır. NGIPS, ağ trafiğini inceleyerek geçersiz veya tehlikeli istekleri tespit ederek bloke eder. Böylece, ağa yönelik saldırıların önüne geçilir ve ağ güvenliği artırılır.
NGIPS kullanım amaçları şunlardır:
* Ağ güvenliğini sağlamak
* Ağa yönelik saldırıları bloke etmek
* Geçersiz veya tehlikeli istekleri tespit etmek
* Ağ performansını artırmak
* Ağ verilerinin kaybını önlemek
NGIPS, ağ güvenliğini sağlamak için kullanılan bir araçtır. Bu sayede, ağa yönelik saldırıların önüne geçilerek ağ verilerinin kaybı veya çalınması engellenir. NGIPS, aynı zamanda ağ performansını da artırarak daha hızlı ve güvenli bir ağ sağlar.
Bu sayfada NGIPS konfigürasyon arayüzünün tanıtımı gerçekleştirilecektir. NGIPS Politikası oluşturmayla ilgili NGIPS Rehberine aşağıdaki sayfadan ulaşabilirsiniz.
{% content-ref url="/pages/7V0Afoa4tdJHXrglRkyC" %}
[NGIPS Rehberi](/targitas-kullanim-rehberi/ngips-rehberi.md)
{% endcontent-ref %}
### NGIPS Web Arayüzü
Configuration -> NGIPS arayüzünde Settings, Policy Template ve Policy olmak üzere 3 adet sekme bulunmaktadır. Sekmelerin üstünde bulunan "Last Signature Update: ..." açıklaması NGIPS imzalarının son güncellendiği tarihi belirtir.
{% tabs %}
{% tab title="Settings" %}
NGIPS ile ilgili genel ayarlamaların gerçekleştirildiği sekmedir.
| Status | NGIPS Politikalarının çalışması isteniyorsa aktifleştirilmelidir. |
| ------------- | --------------------------------------------------------------------------------------- |
| Mode |
inline ve ndr olmak üzere iki adet NGIPS modu bulunmaktadır. inline, ndr,
|
| NDR Interface | NDR modun çalışmasının istendiği Interface'ler seçilmelidir. |
| NDR Policy | Daha önceden oluşturulan Policy'ler arasından seçim yapılması gereklidir. |
Bu sekmede gerçekleştirilen konfigürasyon değişiklilerini sağ altta yer alan Apply butonuyla kaydedilmesi gereklidir.
{% endtab %}
{% tab title="Policy Template" %}
NGIPS Politikaları oluşturma aşamasına geçmeden önce NGIPS imzalarını içeren NGIPS Politika taslaklarının oluşturulması gereklidir. Bu sekmeden oluşturulan taslaklar Policy sekmesinde kullanılabilir.
Bu sekmede önceden oluşturulan NGIPS Politika taslakları incelenebilir ve düzenlenebilir.
Yeni bir NGIPS Politika taslağı oluşturma arayüzüne sağ üstte yer alan New Policy Template butonuyla geçiş yapılabilir.
| Name | NGIPS Politika taslağına görevini ifade eden bir isim verilmesi gereklidir. Bu isim daha sonrasınde değiştirilemeyecektir. |
| ----------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Description | NGIPS politikalarının yönetimini kolaylaştırmak için açıklama eklenebilir. |
| Signatures | NGIPS Politika taslağının hangi bilinen zafiyeetlere ait davranış imzalarını içereceğinin belirlenmesi gereklidir. NGIPS Politika taslağı oluşturulduktan sonra da imza eklemek ve çıkartmak mümkündür. |
| | |
Targitas, 100 bin üzerinde NGIPS imzasına sahiptir. Bu imzalar bilinen güvenlik zaafiyetlerine ait davranışları tespit etmek için oluşturulmuştur. Signatures bölümü altındaki Category, Classification, Severity bölümlerindeki seçimler sayesinde NGIPS imzaları filtrelenebilir.
Örnek olarak Windows işletim sistemini etkileyen kritik düzeydeki zafiyetlere ait imzaları içeren bir filtreme oluşturduğumuzda 1.672 adet imza bulunduğunu gözlemliyoruz.
SID'nin sağında yer alan ilk kutucuğa tıklandığında filtrelenmiş tüm imzalar seçilecektir. Sağ altta yer alan Apply butonu sayesinde NGIPS Politika taslağı oluşturulabilir.
Sistemin sahip olduğu yazılımlar ve versiyonlarına uygun olarak NGIPS politika taslaklarının oluşturulması gereklidir. Bu sayede bilinen zafiyet ve saldırı yöntemlerini kullanan saldırganların başarısız olması sağlanır.
{% endtab %}
{% tab title="Policy" %}
Policy Template sekmesinde oluşturulan NGIPS imzalarını içeren taslaklar kullanılarak Policy sekmesinde NGIPS Politikaları oluşturulabilir.
Oluşturulan NGIPS Politikaları Firewall kurallarının NGIPS bölümünde eşleştirilebilir.
Bu sekmede önceden oluşturulan NGIPS Politikaları incelenebilir ve düzenlenebilir.
Yeni bir NGIPS Politikası oluşturma arayüzüne sağ üstte yer alan New Policy butonuyla geçiş yapılabilir.
| Name | NGIPS Politikasına görevini ifade eden bir isim verilmesi gereklidir. |
| ------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Action | Politikanın sahip olduğu NGIPS imzalarına sahip saldırı paketleri tespit edildiğinde gerçekleştirilecek davranış kararı belirlenir. Seçenekler ile bilgilendirmeye kutunun yanındanki information butonu sayesinde ulaşabilirsiniz. |
| Templates | Policy Template sekmesinde oluşturulan NGIPS Politika taslakları arasından seçim yapılması gereklidir. Birden fazla seçim yapılabilir. |
| Status | Oluşturulan NGIPS Politikasının çalışması isteniyorsa aktifleştirilmelidir. |
| Description | NGIPS politikalarının yönetimini kolaylaştırmak için açıklama eklenebilir. |
| {% endtab %} | |
| {% endtabs %} | |
{% hint style="info" %}
Oluşturulan NGIPS Politikalarının çalışabilmesi için Firewall kurallarını içerisinde aktifleştirilmesi gereklidir. Configuration -> Firewall -> Rule arayüzünde oluşturulan Firewall kuralını düzenleme veya yeni Firewall kuralı oluşturma arayüzünde Security Policy menüsünün altındaki NGIPS bölümünde oluşturulan NGIPS Politikaları listelenir. Firewall kuralı ile entegre çalışması istenen NGIPS Politikası seçilmelidir.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.targitas.com/configuration/ngips.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.