Uygulama Güvenliği / IPS Ayarları

Uygulama Güvenliği ve IPS için genel ayarlar ve inceleme servislerinin davranışı belirlenebilmektedir.

uygulama_guvenligi_ips_ayarlari

Genel

ALAN AÇIKLAMA
Networkler Politikaların uygulanacağı networkler seçilmelidir.
Uygulama Tespit Servisi Uygulamalar için politikaların aktif/pasif durumu seçilmelidir.
Bağlantı Limitleme Bağlantı Limitleri sayfasında belirlenen ayarlara göre, bağlantı sayısı ayarlarının aktif/pasif durumu seçilmelidir.

İnceleme Servisleri

ALAN AÇIKLAMA
Stream Zaman içinde bulunur hâle getirilen veri silsilesi anlamına gelen bir bilgisayar terimidir. Unix ve C programlama dili tabanlı diğer sistemlerde verinin kaynağına stream adı verilir. Dosyalardan okuyup yazarken veya ağ soketleri üzerinden iletişim kurarken kullanılan soyut bir terimdir.
IP Stream Stream kısaca, gerçek zamanlı veri akışı olarak söylenebilir. IP stream için canlı yayınlar örneklendirilebilir. Bu trafik engellenir veya loglanabilir.
ICMP Stream Ping akışını engellemek veya loglamak için kullanılır.
TCP Stream TCP trafiği akışını engellemek veya loglamak için kullanılır.
UDP Stream UDP trafiği akışını engellemek veya loglamak için kullanılır.
FTP Server FTP, verileri bir istemci-sunucu ilişkisi üzerinden aktaran bir protokoldür. FTP sunucusu verilerinizi depolar ve bilgisayarınıza yüklemeniz gereken dosyaları almak veya başka bir bilgisayara dosya göndermek için daha sonra FTP üzerinden erişmenizi sağlar. Bir FTP sunucusu, bir dosya aktarma protokolü (FTP) adresine sahip ve bir FTP bağlantısı almayı sağlayan bir uygulamadır. FTP Server trafiğini engelleyebilir veya loglayabilirsiniz.
FTP Client FTP programları kullanarak FTP trafiğini engelleyebilir veya loglayabilirsiniz.
FTP Data FTP Serverdan dosya çekerken trafiği engelleyebilir veya loglayabilirsiniz.
ARP Spoofing Bilgisayar ağlarında, ARP zehirlenmesi saldırganın yerel alan ağı üzerinden sahte Adres Çözümleme Protokolü mesajları göndermesi şeklinde tanımlanabilir. ARP Spoofing atağını engelleyebilir veya loglayabilirsiniz.
Back Orifice Uzaktan sistem yönetimi için tasarlanmış bir bilgisayar programıdır. Trafik engellenebilir veya loglanabiliir.
Distributed Network Protocol v3 DNP3 protokolü seri ve IP bağlantıyı desteklerken IEC protokolü sadece Ethernet bağlantıyı destekler. Bu protokoller haberleşme kanallarındaki bant genişliği kullanımını azaltmak , elektriksel dalgalanmalara dirençli ve güvenilir bir haberleşme alt yapısı oluşturmak için geliştirilmiştir. Bu trafik loglanabbilir veya engellenebilir.
Normalizer Normalizer’a gelen verileri yakalayan, saklayan gereksiz verileri ortadan kaldıran ve bütünlüğünü koruyan process’dir. Trafiği loglayabilir veya engelleyebilirsiniz.
DNS DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanılan bir sistemdir. Host ismi, tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu internet domainini gösterir. DNS, verilen bir makina adının IP adresini çözerek makinaların internet üzerinde host isimleri ile haberleşmelerine olanak tanır. DNS trafiğini engelleneyebilir veya loglayabilirsiniz.
HTTP HTTP bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür. HTTP trafiğini engelleyebilir veya loglayabilirsiniz.
HTTP 2.0 HTTP/2 Dünya Çapında Ağ Birliği tarafından kullanılan HTTP ağ protokolünün ikinci ana sürümüdür.
IMAP E-Posta iletişim protokolüdür. IMAP trafiğini engelleyebilir veya loglayabilirsiniz.
Modbus Protokolü Seri haberleşme protokolüdür. Modbus trafiğini engelleyebilir veya loglayabilirsiniz.
POP E-posta istemcileri tarafından bir e-posta sunucusundan e-posta almak için kullanılan uygulama katmanı Internet standart protokolüdür. POP trafiğini engelleyebilir veya loglayabilirsiniz.
RPC Decode Uzak yordam çağrısı, bir diğer adres uzayı üzerinde programcı açıkça bu uzaktan etkileşim detayları kodlama olmadan çalıştırmak için bir alt yordam veya prosedürü sağlayan bilgisayar programına izin veren süreçler arası iletişim teknolojisidir. RPC Decoede trafiğini engelleyebilir veya loglayabilirsiniz.
SIP Session Initiation Protocol iki veya daha fazla katılımcı arasinda baglantı kuran bir Ağ protokolüdür. Bu protokol RFC 3261 dokümanlarında acıklanmıstır. Ayrica SIP internet Telefonu için kullanılan en yaygın protokoldür. SIP trafiğini engelleyebilir veya loglayabilirsiniz.
SSH Güvenli Kabuk, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır. SSH trafiğini engelleyebilir veya loglayabilirsiniz.
SSL Taşıma Katmanı Güvenliği ve onun öncülü/selefi olan Güvenli Soket Katmanı, bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. SSL trafiğini engelleyebilir veya loglayabilirsiniz.
Telnet Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet trafiği engellenebilir veya loglanabilir.
DCE over SMB DCE, Servis sağlayıcısının kullandığı sinyal türünü (sinyalizasyon) router’ın veya bilgisayarın anlayabileceği sinyale çeviren cihazdır. SMB, Bilgisayar ağlarında, bir sürümü Ortak İnternet Dosya Sistemi olarak da bilinen Sunucu İleti Bloğu, ağdaki düğümler arasında dosyalara, yazıcılara ve seri bağlantı noktalarına paylaşılan erişim sağlayan bir ağ iletişim protokolüdür. SMB üzerinden DCE trafiği loglanabilir veya engellenebilir.
DCE over TCP TCP üzerinden DCE trafiği loglanabilir veya engellenebilir.
DCE over UDP UDP üzerinden DCE trafiği loglanabilir veya engellenebilir.
DCE over HTTP Proxy HTTP Proxy üzerinden DCE trafiği loglanabilir veya engellenebilir.
Port Scan Port tarayıcı, açık portlar için bir sunucuyu veya ana bilgisayarı araştırmak için tasarlanmış bir uygulamadır. Port Scan trafiği loglanabilir veya engellenebilir.
Profil Bu seçeneğin aktif olması için Port Scan aktif edilmelidir. Düşük, orta ve yüksek seçenekleri mevcuttur. Seçilen seviyeye göre analiz gerçekleştirilir.
GPRS Tunneling Protocol(GTP) Verilerinin taşınmasında kullanılan IP tabanlı bir haberleşme protokolüdür. Veriler taşınırken engellenebilir veya loglanabilir.
SMTP Elektronik posta gönderme protokolü, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. SMTP trafiği engellenebilir veya loglanabilir.

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39