Geri Dön

Ağ güvenliği için PC tabanlı bit paket filtreleme sisteminin tasarımı ve gerçekleştirimi

Design and implementation of a PC based packet filtering system

  1. Tez No: 105592
  2. Yazar: MUSTAFA TAŞDEMİR
  3. Danışmanlar: PROF. DR. ALİ SAATÇİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2001
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 101

Özet

IV ÖZET Günümüzde Internet'te güvenlik konusu, hizmet kalitesi ve iletişim hızından daha önemli bir konu haline gelmiştir. Sanal bir dünya haline gelen Internet ortamında, verilerimiz, kaynaklarımız ve kimliğimizle güvenli bir biçimde yer alabilmek için gerekli güvenlik önlemlerinin alınması kaçınılmazdır. Internet ortamındaki güvenlik problemleri, protokollerin tanımlanması ve gerçekleştiriminden, bu protokoller kullanılarak gerçekleştirilen hizmetlerden, kimlik denetimi ve erişim denetinılerinin zayıflığından, konfigürasyon ve kullanıcı hataları gibi birçok nedenden kaynaklanabilir. Alman güvenlik önlemleri de temelde çeşitli düzeyde ya da katmanda gerçekleştirilen şifreleme yöntemleriyle, daha güçlü kimlik denetimi ve erişim kısıtlaması sağlayan yöntemlerden oluşmaktadır. Yaygın olarak kullanılan ve bir ağ güvenlik modeli olan firewall da, paket filtreleme sistemi ile Internet ve yerel ağ arasındaki erişimi kısıtlayan, gateway ya da application-level gateway olarak da adlandırılan proxy sunucuları ile hizmet ve kullanıcı bazında erişimi denetleyen, kayıtlar tutan ve daha güçlü kimlik denetleme yöntemlerinin kullanılmasını sağlayan bir güvenlik modelidir. Bu tez çalışması kapsamında, genellikle yönlendiriciler üzerinde gerçekleştirilen paket filtreleme sistemlerinin, kişisel bilgisayarlar üzerinde gerçekleştirim olanakları araştırılmış ve MS-WINDOWS2000 ortamında, NDIS Miniport Driver yaklaşımı kullanılarak bilgisayar düzeyi güvenliğe katkı verecek PC tabanlı bir Paket Filtreleme yazılımı tasarlanarak gerçeldeştirilmiştir.

Özet (Çeviri)

V ABSTRACT Internet security is as important as quality of services (QoS) and communication speed now. To exist securely in Internet society, with our data, sources and reputation, we must take some precautions. There are many reasons for Internet security problems, which ranges from the definition and implementation of the protocols and services implemented using these protocols to weakness of the authentication and access control systems and configuration and user mistakes. The precautions taken to secure the networks consist of fundemantely, encryption of data at application or network level and using more secure authentication and access control systems. At this context, firewall is a network security model which is used extensively nowadays. By using a pure firewall, packets are filtered by packet filtering systems to control the access between the Internet and local network, proxy servers are used to control the access to services at user level and more secure authentication systems are used and logs about the access and actions are created. At the context of this thesis, a PC based Packet Filtering System is implemented, which is thought to leverage the host based security. This is done by using NDIS Miniport Driver approach on MS-WINDOWS2000 operating system.

Benzer Tezler

  1. Tez No

    896260

    Application of lightweight cryptography techniques in internet of things scenarios

    Nesnelerin interneti senaryolarında hafif kriptografi tekniklerinin uygulanması

    ÖZLEM ŞEKER

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÖKHAN DALKILIÇ

  2. Tez No

    83251

    İstemci/sunucu mimarisinde veritabanı uygulamaları

    Database applications with client/server architecture

    SERKAN YENİDOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ZEYNEP ALTAN

  3. Tez No

    213567

    3. nesil gezgin telefonlar üzerinde çalışan ağ/internet tabanlı uygulamaların güvenliğinin artırılması

    Improvement of internet/network based applications? security on 3rd generation mobile phones

    MUSTAFA KARABULUT

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Elektrik ve Elektronik MühendisliğiKahramanmaraş Sütçü İmam Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ABDULHAMİT SUBAŞI

  4. Tez No

    222752

    Yüksek basarımlı yazılım tabanlı ıpsec güvenlik geçidi tasarımı

    High performance software based IPSEC security gateway design

    URAL ERDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. FEZA BUZLUCA

  5. Tez No

    154618

    Policy enforcement

    Strateji uygulama

    DELAL NASIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET BÜLENT ÖRENCİK

Geri Dön