Siber saldırılara karşı kurumsal ağlarda oluşan güvenlik sorunu ve çözümü üzerine bir çalışma

Küçük Resim

Dosyalar

0109610.pdf (5.36 MB)

Tarih

2013

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Trakya Üniversitesi Fen Bilimleri Enstitüsü

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Bilgi ve iletişim teknolojileri sürekli artan hız ve kapasitesi, küçülen boyutu, yaşam kalite ve konforunu yükselten uygulama alanlarıyla artık insan yaşamının ayrılmaz bir parçası haline gelmiştir. Bu cihazlar akıllı, kontrol edilebilir, daha kullanışlı hale geldikçe insan-makine bağımlılığı, iletişimi ve etkileşimi daha da artacaktır. İnsan ve cihaz etkileşiminden esinlenerek adına `siber dünya? denilen yeni bir sanal dünya oluşmuştur. Bu dünyada insan hayatını kolaylaştıran pek çok hizmet olmasına karşı adı `hacker? benzeri isimlerle anılan amacı karşı tarafa zarar verme niyetinden olan koşan kişi, grup hatta devletler bu dünyayı tehdit etmektedir. Günümüzde ülkeler, kurumlar ve bireyler bu siber tehdit ve saldırıların etkisi altındadır. Özellikle toplumun yaşam ve huzurunu doğrudan etkileyebilen bankacılık, enerji, su, sağlık, ulaşım, tarım, emniyet ve savunma hizmeti sunan kurumlar bu tehdit ve saldırılara karşı çare, çözüm ve önlemler aramakta, siber uzman ekipleri oluşturulmakta, devletler düzeyinde siber ordular kurulmaktadır. Bu çalışma, kurumların siber güvenlik temelinde çok katmanlı bir ağ mimarisi oluşturmasında, sahibi olduğu değerli bilgi ve sistem kaynakları üzerinde var olabilen zafiyetleri tespit etmede kullanılabileceği bir sızma test yöntem kılavuzu oluşturulmuştur. Ayrıca bu yöntemin uygulanması sonucunda varlıklar üzerinde tespit edilebilen zafiyetleri kullanabilecek tehditlere karşı alınacak önlemlerin bir arada tanımlanıp yönetilebildiği siber önlem sistemi(SOS) adı verilen uygulama geliştirilmiştir.
Abstract
Information and communication Technologies has become an integral part of our life with its continuously increasing speed and capacity, decreasing size, practice areas which increase life quality and comfort. As these devices become smarter, more controllable and more usable; human-machine dependence, communication and interaction is going to increase. To be inspired by human and device interaction; a new virtual World is established which is named ?cyber world?. Although there are lots of services in this world; some people, groups and even countries named ?hacker? etc. pose threats to others with the aim of damage. Today countries, corporations and people are under the impact of these threats and attacks. Particularly, companies serving in banking, energy, water, health, transportation, security and defense; are trying to find cures and solutions to these threat and attacks, expert teams and cyber armies are established at the level of states. In this study, a penetration test method manual is created which companies can use to detect vulnerabilities on their critical information and system resources. These resources are based on a cyber-security which has a multi-layered network architecture. Furthermore, an application named Cyber Precaution System (SOS) is developed after implementing this method. In this application, vulnerabilities which are detected on assets and related precautions against threats using these vulnerabilities are defined together.

Açıklama

Doktora Tezi

Anahtar Kelimeler

Sızma ve Güvenlik Testi, Güvenlik Standartları ve Kılavuzlar, Siber Güvenlik, Siber Tehdit, Siber Saldırı, Siber Önlem, Zafiyet Araçları, Penetration and Security Test, Security Standards and Manuals, Cyber Security, Cyber Threat, Cyber-Attack, Cyber Precaution, Vulnerability Tools

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://hdl.handle.net/20.500.14551/2334

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleksiyonu