Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page
  • NGIPS Nedir?
  • NGIPS Web Arayüzü

Was this helpful?

  1. Configuration

NGIPS

PreviousZTNANextWAF

Last updated 1 year ago

Was this helpful?

NGIPS Nedir?

NGIPS, Network-based Intrusion Prevention System (Ağ Tabanlı Girişim Önleme Sistemi) olarak adlandırılır ve bir ağın güvenliğini sağlamak için kullanılan bir araçtır. NGIPS, ağ trafiğini inceleyerek geçersiz veya tehlikeli istekleri tespit ederek bloke eder. Böylece, ağa yönelik saldırıların önüne geçilir ve ağ güvenliği artırılır.

NGIPS kullanım amaçları şunlardır:

  • Ağ güvenliğini sağlamak

  • Ağa yönelik saldırıları bloke etmek

  • Geçersiz veya tehlikeli istekleri tespit etmek

  • Ağ performansını artırmak

  • Ağ verilerinin kaybını önlemek

NGIPS, ağ güvenliğini sağlamak için kullanılan bir araçtır. Bu sayede, ağa yönelik saldırıların önüne geçilerek ağ verilerinin kaybı veya çalınması engellenir. NGIPS, aynı zamanda ağ performansını da artırarak daha hızlı ve güvenli bir ağ sağlar.

Bu sayfada NGIPS konfigürasyon arayüzünün tanıtımı gerçekleştirilecektir. NGIPS Politikası oluşturmayla ilgili NGIPS Rehberine aşağıdaki sayfadan ulaşabilirsiniz.

NGIPS Web Arayüzü

Configuration -> NGIPS arayüzünde Settings, Policy Template ve Policy olmak üzere 3 adet sekme bulunmaktadır. Sekmelerin üstünde bulunan "Last Signature Update: ..." açıklaması NGIPS imzalarının son güncellendiği tarihi belirtir.

NGIPS ile ilgili genel ayarlamaların gerçekleştirildiği sekmedir.

Status

NGIPS Politikalarının çalışması isteniyorsa aktifleştirilmelidir.

Mode

inline ve ndr olmak üzere iki adet NGIPS modu bulunmaktadır. inline, ndr,

NDR Interface

NDR modun çalışmasının istendiği Interface'ler seçilmelidir.

NDR Policy

Daha önceden oluşturulan Policy'ler arasından seçim yapılması gereklidir.

Bu sekmede gerçekleştirilen konfigürasyon değişiklilerini sağ altta yer alan Apply butonuyla kaydedilmesi gereklidir.

NGIPS Politikaları oluşturma aşamasına geçmeden önce NGIPS imzalarını içeren NGIPS Politika taslaklarının oluşturulması gereklidir. Bu sekmeden oluşturulan taslaklar Policy sekmesinde kullanılabilir.

Bu sekmede önceden oluşturulan NGIPS Politika taslakları incelenebilir ve düzenlenebilir.

Yeni bir NGIPS Politika taslağı oluşturma arayüzüne sağ üstte yer alan New Policy Template butonuyla geçiş yapılabilir.

Name

NGIPS Politika taslağına görevini ifade eden bir isim verilmesi gereklidir. Bu isim daha sonrasınde değiştirilemeyecektir.

Description

NGIPS politikalarının yönetimini kolaylaştırmak için açıklama eklenebilir.

Signatures

NGIPS Politika taslağının hangi bilinen zafiyeetlere ait davranış imzalarını içereceğinin belirlenmesi gereklidir. NGIPS Politika taslağı oluşturulduktan sonra da imza eklemek ve çıkartmak mümkündür.

Targitas, 100 bin üzerinde NGIPS imzasına sahiptir. Bu imzalar bilinen güvenlik zaafiyetlerine ait davranışları tespit etmek için oluşturulmuştur. Signatures bölümü altındaki Category, Classification, Severity bölümlerindeki seçimler sayesinde NGIPS imzaları filtrelenebilir.

Örnek olarak Windows işletim sistemini etkileyen kritik düzeydeki zafiyetlere ait imzaları içeren bir filtreme oluşturduğumuzda 1.672 adet imza bulunduğunu gözlemliyoruz.

SID'nin sağında yer alan ilk kutucuğa tıklandığında filtrelenmiş tüm imzalar seçilecektir. Sağ altta yer alan Apply butonu sayesinde NGIPS Politika taslağı oluşturulabilir.

Sistemin sahip olduğu yazılımlar ve versiyonlarına uygun olarak NGIPS politika taslaklarının oluşturulması gereklidir. Bu sayede bilinen zafiyet ve saldırı yöntemlerini kullanan saldırganların başarısız olması sağlanır.

Policy Template sekmesinde oluşturulan NGIPS imzalarını içeren taslaklar kullanılarak Policy sekmesinde NGIPS Politikaları oluşturulabilir.

Oluşturulan NGIPS Politikaları Firewall kurallarının NGIPS bölümünde eşleştirilebilir.

Bu sekmede önceden oluşturulan NGIPS Politikaları incelenebilir ve düzenlenebilir.

Yeni bir NGIPS Politikası oluşturma arayüzüne sağ üstte yer alan New Policy butonuyla geçiş yapılabilir.

Name

NGIPS Politikasına görevini ifade eden bir isim verilmesi gereklidir.

Action

Politikanın sahip olduğu NGIPS imzalarına sahip saldırı paketleri tespit edildiğinde gerçekleştirilecek davranış kararı belirlenir. Seçenekler ile bilgilendirmeye kutunun yanındanki information butonu sayesinde ulaşabilirsiniz.

Templates

Policy Template sekmesinde oluşturulan NGIPS Politika taslakları arasından seçim yapılması gereklidir. Birden fazla seçim yapılabilir.

Status

Oluşturulan NGIPS Politikasının çalışması isteniyorsa aktifleştirilmelidir.

Description

NGIPS politikalarının yönetimini kolaylaştırmak için açıklama eklenebilir.

Oluşturulan NGIPS Politikalarının çalışabilmesi için Firewall kurallarını içerisinde aktifleştirilmesi gereklidir. Configuration -> Firewall -> Rule arayüzünde oluşturulan Firewall kuralını düzenleme veya yeni Firewall kuralı oluşturma arayüzünde Security Policy menüsünün altındaki NGIPS bölümünde oluşturulan NGIPS Politikaları listelenir. Firewall kuralı ile entegre çalışması istenen NGIPS Politikası seçilmelidir.

⚙️
NGIPS Rehberi
Page cover image