Geri Dön

Standards and practices necessary to implement a successful security review program for intrusion management systems

Nüfuz yönetim sistemi bünyesinde başarılı bir güvenlik teftiş programı geliştirmek için gerekli standart ve çalışmalar

PDF İndir

  1. Tez No: 121018
  2. Yazar: ALPAY DORUK
  3. Danışmanlar: Y.DOÇ.DR. TUĞKAN TUĞLULAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2002
  8. Dil: İngilizce
  9. Üniversite: İzmir Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 91

Özet

öz Nüfuz Yönetim Sistemleri, bilgi sistemlerini başarılı bir nüfuz olma olasılığından ve bunarın sonuçlarından korumak için kullanılmaktadır. Ayrıca böyle bir nüfuzu tespit etmek de bu sistemlerin özelliklerinden biridir. Uygulanan önlemleri geçen nüfuzlar bu sistemlerce tespit edilmeye çalışılmaktadır. Başarılı bir nüfuzdan sonra sistemi iyileştirip eski konumuna getirmek ve mümkün olursa nüfuz ve nüfuz girişimlerini soruşturmak da bu sistemlerin fonksiyonlarından biridir. Bu fonksiyonlar dört katmanlı bir nüfuz yönetim sistemi modelinde bulunabilir. Bu katmanlar, önlem, güvence, tespit ve iyileştirme katmanlarıdır. Önlem katmanında gerekli politika ve standartlar geliştirilip, gerekli çalışmalar yapılarak bilgi sistemleri başarılı nüfuzlardan korunmaktadır. Güvence katmanında ise, uygulanan önlemlerin etkinliği yapılan test ve incelemeler ile ölçülmektedir. Tespit katmanı gerçek zamanda oluşan nüfuz ve nüfuz girişimlerinin saptanmasından sorumludur. İyileştirme katmanı ise başarılı bir nüfuzun sonucunda bilgi sisteminde ve bilginin kendisinde oluşabilecek hasarların düzeltilmesinden ve sistemin eski güvenli konumuna döndürülmesinden sorumludur. Ayrıca nüfuzun soruşturulması da bu katmanda gerçekleştirilir. Nüfuz Yönetim Sistemleri bilgi ve bilgi teknolojisi değerlerinin korunmasında kullanılmaktadır. Değerlerini korumayı hedefleyen bir organizasyon böyle bir sistem kullanmalıdır. Sistemin gerçekleştirilmesinden sonra ise alınan önlemlerin etkinliğinin garanti edilmesi için devamlı bir inceleme gereklidir. Bu tip bir inceleme hedefine prensip ve standartlar kullanarak ulaşabilir. Bu tezde, Nüfuz Yönetim Sistemleri için başarılı bir güvenlik inceleme programı geliştirmek için gerekli prensipleri Genel Olarak Kabul Edilmiş Sistem Güvenlik Prensipleri'nin yol göstericiliği ortaya konmuştur. Nüfuz Yönetim Sistemleri'nin her katmanından örnek araçlar için prensipler geliştirilmiştir. Bu araçlar; önlem katmanı için güvenlik duvarları, güvence katmanı için zayıflık tarama araçları, tespit katmam için Nüfuz Tespit Sistemleri ve iyileştirme katmanı için bütünlük kontrolü araçlarıdır.

Özet (Çeviri)

ABSTRACT Intrusion Management Systems are being used to prevent the information system? from successful intrusions and their consequences. They also have detection features. They try to detect intrusions, which have passed the implemented measures. Also the recovery of the system after a successful intrusion is made by the Intrusion Management Systems. The investigation of the intrusion is made by Intrusion Management Systems also. These functions can be existent in an intrusion management system model, which has a four layers architecture. The layers of the model are avoidance, assurance, detection and recovery. At the avoidance layer necessary policies, standards and practices are implemented to prevent the information system from successful intrusions. At the avoidance layer, the effectiveness of implemented measures are measured by some test and reviews. At the detection layer the identification of an intrusion or intrusion attempt is made in the real time. The recovery layer is responsible from restoring the information system after a successful intrusion. It has also functions to investigate the intrusion. Intrusion Management Systems are used to protect information and computer assets from intrusions. An organization aiming to protect its assets must use such a system. After the implementation of the system, continuous reviews must be conducted in order to ensure the effectiveness of the measures taken. Such a review can achieve its goal by using principles and standards. In this thesis, the principles necessary to implement a successful review program for Intrusion Management Systems have been developed in the guidance of Generally Accepted System Security Principles (GASSP). These example principles are developed for tools of each Intrusion Management System layer. These tools are firewalls for avoidance layer, vulnerability scanners for assurance layer, intrusion detection systems for detection layer and integrity checkers for recovery layer of Intrusion Management Systems. IV

Benzer Tezler

  1. Tez No

    865558

    İş sağlığı ve güvenliği, acil durum ve afet yönetimindeki risk yönetimi entegrasyonu

    Risk management integration in occupational health and safety, emergency and disaster management

    AYŞEGÜL BAYIN SARIAHMETOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Afet Yönetimi Ana Bilim Dalı

    PROF. DR. DİDEM SALOĞLU DERTLİ

  2. Tez No

    687376

    Barriers to be faced in transition to lean construction - Afghanistan

    Yalın inşaata geçişte karşılaşılacak engeller – Afganistan

    EHSANULLAH SHAHEEDMAL OMARİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    İnşaat MühendisliğiSakarya Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZEYNEP YAMAN

  3. Tez No

    621434

    Havacılıkta emniyet yönetimi ile ilgili icao mevzuatı ve Türkiye'deki uygulaması

    Icao aviation safety management provisions and their implementation in Turkey

    ERDAL YEŞİLBAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Havacılık Mühendisliğiİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM OZKOL

  4. Tez No

    726029

    Türkiye'de maden sahalarının kapatılması ve rehabilitasyonu için stratejilerin geliştirilmesi

    Developing strategies for closing and rehabilitation of mining areas in Turkey

    ERDİNÇ KAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Maden Mühendisliği ve Madencilikİstanbul Teknik Üniversitesi

    Çevre Bilimleri Ana Bilim Dalı

    PROF. DR. OSMAN ATİLLA ARIKAN

  5. Tez No

    14435

    Demir ve çelik tesislerinde bakım uygulamaları

    The Maintenance applications in iron and steel industry

    M.OĞUZ KARTEPE

    Yüksek Lisans

    Türkçe

    Türkçe

    1991

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. MUSTAFA SAVCI

Geri Dön