{"id":905,"date":"2015-09-10T02:19:29","date_gmt":"2015-09-09T23:19:29","guid":{"rendered":"https:\/\/furkansandal.com\/bro-ids1-nedir\/"},"modified":"2015-09-10T02:19:29","modified_gmt":"2015-09-09T23:19:29","slug":"bro-ids1-nedir","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/bro-ids1-nedir\/","title":{"rendered":"[Bro IDS]#1 Nedir?"},"content":{"rendered":"
\n
\n<\/a><\/div>\n

\nBu yaz\u0131 dizisinde Bro – IDS \u00fcr\u00fcn\u00fcnden bahsedece\u011fiz. \u0130lk yaz\u0131m\u0131zda Bro – IDS hakk\u0131nda genel de\u011ferlendirmeler yap\u0131p, devam\u0131ndaki yaz\u0131larda biraz daha teknik konulara de\u011finmeye \u00e7al\u0131\u015faca\u011f\u0131z.<\/p>\n

\n\u0130smi \u201cBig Brother\u201d teriminden gelen Bro \u00fcr\u00fcn\u00fc geli\u015fmi\u015f bir a\u011f izleme arac\u0131d\u0131r denilebilir. 1995 y\u0131l\u0131nda ba\u015flanan projenin g\u00fcn\u00fcm\u00fczde International Computer Science Institute (ICSI) \u2018de geli\u015ftirilmesine akademik olarak devam edilmektedir.
<\/div>\n

\n\u00c7o\u011fu zaman a\u011f IDS \u00fcr\u00fcn\u00fc gibi g\u00f6r\u00fclse de asl\u0131nda geli\u015fmi\u015f bir sald\u0131r\u0131 tespit sistemi, a\u011f analizi ve izleme arac\u0131d\u0131r. Klasik olarak IDS\u2019ler kural tabanl\u0131 \u00e7al\u0131\u015f\u0131r ve bu kurallara g\u00f6re trafikten bir \u00e7\u0131kt\u0131 olu\u015fur. Bro ise komple bir a\u011f trafi\u011fi analiz arac\u0131d\u0131r. Bro sadece kural tabanl\u0131 \u00e7al\u0131\u015fmaz, ba\u011flant\u0131 tabanl\u0131 da \u00e7al\u0131\u015f\u0131r. Yap\u0131lan ba\u011flant\u0131lar\u0131n kay\u0131tlar\u0131n\u0131 tutar ve bu kay\u0131tlara g\u00f6re yeni ba\u011flant\u0131larda bir anormallik olup olmad\u0131\u011f\u0131n\u0131 tespit eder.<\/p>\n

\nBro a\u00e7\u0131k kaynak kodlu, akademik olarak geli\u015ftirilmesine devam edilen bir \u00fcr\u00fcn. Snort ve Suricata gibi IDS \u00fcr\u00fcnlerin y\u00fcksek veri i\u015fleme (throughput) konusunda problemleri varken, Bro Gb\u2019lerce trafi\u011fi analiz etmede olduk\u00e7a ba\u015far\u0131l\u0131d\u0131r. Di\u011fer klasik IDS cihazlar\u0131na g\u00f6re farkl\u0131 yetenekleri olmas\u0131na ra\u011fmen kullan\u0131m\u0131 \u00e7ok yayg\u0131n de\u011fildir.<\/p>\n

\nBro\u2019nun kendine \u00f6zg\u00fc geli\u015ftirilmi\u015f bir Bro betik dili vard\u0131r. Bu dil ile yaz\u0131lacak betikler ile sistemin yetenekleri istenilen \u015fekilde kullan\u0131labilir ve \u00f6zelle\u015ftirilebilir. Bu da \u00fcr\u00fcne olduk\u00e7a esneklik katmaktad\u0131r. Ancak sadece Bro\u2019ya \u00f6zg\u00fc olmas\u0131 dolay\u0131s\u0131yla kullan\u0131m\u0131n\u0131n bilinilirli\u011fi \u00e7ok yayg\u0131n de\u011fildir.<\/p>\n

\n\u00dcr\u00fcn inline modda \u00e7al\u0131\u015fmad\u0131\u011f\u0131 i\u00e7in IPS \u00f6zelli\u011fi yoktur. Zaten \u00fcr\u00fcn\u00fcn \u00f6yle bir iddias\u0131 da yok. Ayr\u0131ca inline modda IPS \u00e7al\u0131\u015ft\u0131rman\u0131n da baz\u0131 s\u0131k\u0131nt\u0131lar\u0131 vard\u0131r. Bro a\u011fa outline modda ba\u011flanarak kullan\u0131labilir. T\u00fcm trafik bir tap cihaz\u0131 ile kopyalanarak bro’ya g\u00f6nderilebilir veya bro cihaz\u0131 switch \u00fczerinde span portuna ba\u011flanarak veya en basitinden bir hub ile trafi\u011fin bir kopyas\u0131 bro’ya g\u00f6nderilerek trafi\u011fin ger\u00e7ek zamanl\u0131 analiz edilmesi sa\u011flan\u0131labilir.<\/p>\n

\n<\/a><\/div>\n

\nBro’nun A\u011f Topolojisindeki Konumu<\/b><\/p>\n

\nBro bu \u015fekilde trafi\u011fi ger\u00e7ek zamanl\u0131 analiz edebilece\u011fi gibi offline olarak daha \u00f6nceden al\u0131nm\u0131\u015f trafik dosyas\u0131 bro’ya verilerek analiz etmesi sa\u011flanabilir.<\/p>\n
\n
\n

Table of Contents<\/p>\n