Netcheck güvenlik duvarı test ve analiz aracı
Başlık çevirisi mevcut değil.
- Tez No: 140036
- Danışmanlar: YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2003
- Dil: Türkçe
- Üniversite: Gebze Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 122
Özet
IV ÖZET Son yıllarda Internet kullanımının dünya genelinde artması ve daha çok bilginin paylaşılır duruma gelmesi sonucunda güvenlik kavramı önem kazanmıştır. Kurumlar kritik bilgilerini ve ağlara bağlı bilgisayarlar, sunumcular, aktif cihazlar gibi varlıklarım korumak için çeşitli güvenlik mekanizmaları kullanmaya başlamışlardır. Bu güvenlik mekanizmalarının başında güvenlik duvarları gelmektedir. Bir ağı güvenli hale getirmenin maliyetinin fazla olması sebebiyle çoğu kurum, güvenlik mekanizması olarak sadece güvenlik duvarı kullanmayı tercih etmektedir. Bu durum, güvenlik duvarlarının önemim daha da arttırmaktadır. Bu sebeple güvenlik duvarlarının işlevselliğini tam olarak yerine getirip getinnediğinin incelenmesi, doğru konfigürasyon yapılıp yapılmadığının ve güvenlik açıklıkları içerip içermediğinin test edilmesi gerekmekledir. Bu amaçla günümüze kadar bazı güvenlik duvarı test metodolojileri geliştirilmiştir. Fakat bu metodolojiler güvenlik duvarlarım kapsamlı bir şekilde test etme noktasında yeterli değildir. Bu çalışmada son yıllarda geliştirilen saldın yöntemleri ve daha önceden geliştirilmiş güvenlik duvarı test metodolojilerinin eksiklikleri de göz önünde bulundurarak yem* bir test metodolojisi önerilmiştir. Ayrıca bu test metodolojisinin güvenlik duvarı testlerinde kolaylıkla kullanılabilmesini sağlayacak otomatik bir test aracı (NetCheck) geliştirilmiştir. Çalışmanın son kısmında NetCheck, diğer güvenlik duvarı test metodolojileri ile karşılaştınlmıştır. Ayrıca iki ayrı ağ topolojisi üzerine entegre edilen iki farklı güvenlik duvarı, NetCheck ile test edilmiştir.
Özet (Çeviri)
,**.* "»'W^jf,, -* Vt SUMMARY V< In recent years, information security concept has got importance as a result of increase in Internet usage and rise in sharing data over it around the world. Associations have begun to integrate security mechanisms into their enterprise networks in order to protect their knowledge and assets such as computers, servers, active equipments etc. Firewalls are one of the mostly used security components in networks. Because securing a network is a cost effective process, most organizations prefer to use just firewalls as security mechanisms. This situation increases the importance of firewalls. Therefore, it is necessary to examine whether firewalls provide the functionality they claim, and to check whether they contain vulnerabilities and configuration errors which can be used to compromise security. For this purpose, some firewall testing methodologies have been developed so far. However, these methodologies are not sufficient to test firewalls completely. In this study, a new testing methodology is recommended by considering attack techniques that has been recently found and deficiencies of previously implemented firewall testing methodologies. Also, an automated test tool called NetCheck is developed. NetCheck helps security auditors, testers and system administrators to apply this testing methodology to their firewalls easily. In the last section, NetCheck is compared with the other testing methodologies. Besides, two firewalls on two different network topologies are tested by using NetCheck and results are examined.