Geri Dön

Risk scalable and modular security architectures

Riske göre ölçeklenebilinir ve modüler ağ güvenliği mimarileri

  1. Tez No: 152205
  2. Yazar: ÜNAL KUNTER
  3. Danışmanlar: PROF.DR. ÇETİN KAYA KOÇ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Güvenlik, kullanılabilirlik, bütünlük, gizlilik, güvenlik katmanı, saldın, varlık, risk, veritabanı, çekirdek iş. iv, Security, availability, integrity, confidentiality, security layer, attack, asset, risk, database, core business. m
  7. Yıl: 2005
  8. Dil: İngilizce
  9. Üniversite: Işık Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 102

Özet

ÖZET RİSKE GÖRE ÖLÇEKLENEBİLİR VE MODÜLER AĞ GÜVENLİĞİ MİMARİLERİ Kunter, Ünal Ağ güvenliği, iş aktivitelerinde, kullanılabilirliği, veri bütünlüğünü ve gizliliği sağlamaktır. Ağ güvenliği, kaynaklara erişimi tamamen kısıtlamak yerine, iş gereksinimlerine göre erişimi yapılandırma ve kaynakların kullanılabilirliğini sağlamadır. Bu prensipleri göstermek için kurumsal düzeydeki değişik şirketlerde uygulanması olası güvenli ortam senaryoları incelenecektir. Bu tezde değişik ağ güvenliği altyapıları için erişim gereksinimleri ve sınırlamaları incelenecektir. İş modeline uygun ağ yapısını oluşturmak için İş modelleri ve iş anlamında kaynakların önceliği detaylandırılacaktır. Güvenlik katmanlarının genel görünümüne de yer verilecektir. Buradaki amaç, hiçbir tasarımın mükemmel olmadığını vurgulamaktır. Her tasarım değişik saldın tiplerinden etkilenebilir. Güvenlik harcamalarını optimize etmek için risk altındaki varlıkların saptanması gerekir. Bu tez, basit ve karmaşık yapılarda güvenlik durum incelemeleri içermektedir. Bu yapıların karmaşıklığı veritabanında depolanan varlığın değeri ile çok ilgilidir. Bütün durum incelemelerinde veritabanı asıl koruması gereken çekirdek konumundadır. Saldırıları savuşturmak için içeri ve dışarı doğru olan bütün ağ trafiğini kontrol altinda tutmak gerekir. Hiçbir zaman tam güvenlik yoktur. Fakat güvenlik seviyesinde az miktardaki bir iyileştirme, saldırı önlemede daha büyük miktarda sonuç verir.

Özet (Çeviri)

ABSTRACT RISK SCALABLE AND MODULAR SECURITY ARCHITECTURES Kunter, Unal Network security is ensuring the availability, the integrity and the confidentiality in the business activities. Network security is not only limiting access to the resources; it is mainly structuring the access to match the business needs and ensure the availability of the resources. To demonstrate these principals, the deployment of a secure environment for different enterprises level companies will be examined. In this thesis, the access requirement and restriction for the different group of security infrastructures will be examined. The business operation will be detailed as well as the priority of the resources in terms of business interest in order to design a network that match the business model. An overview of the security layers will be shown. The intent is to demonstrate that no designs are perfect and may not resist to some type of attacks. In order to optimize the costs on security, the assets under risk should be taken into consideration. The case studies mentioned in the thesis vary from simple ones to more complicated ones. That is strongly related to what you store in databases. In all the cases it is considered that database is the core business and should be protected. Both inward and outward traffic should be under control in order to by-pass the attacks. There is never perfect security, but increasing the security for a small amount will result a bigger prevention against attacks.

Benzer Tezler

  1. Tez No

    223603

    Güvenli etmen sistemi kullanarak e-borsa tasarımı ve gerçeklenmesi

    Design and implementation of e-stock market using secure agent system

    CEVHER CEMAL BOZKUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. NADİA ERDOĞAN

  2. Tez No

    255425

    Decentralized estimation under communication constraints

    İletişim kısıtları altında dağıtık kestirim

    MURAT ÜNEY

    Doktora

    İngilizce

    İngilizce

    2009

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. KEMAL LEBLEBİCİOĞLU

    YRD. DOÇ. DR. MÜJDAT ÇETİN

  3. Tez No

    783437

    Web-CBS ile hızlı görsel tarama sistemi tasarımı

    Fast visual scanning system design with Web-GIS

    BARIŞ SERKAN AKIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Deprem Mühendisliğiİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. HİMMET KARAMAN

  4. Tez No

    478303

    Akıllı giyilebilir kardiyo gözlem sistemi tasarımı

    Design of a smart wearable cardiac monitoring system

    FATMA PATLAR AKBULUT

    Doktora

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Biyomedikal Mühendisliği Ana Bilim Dalı

    PROF. DR. AYDIN AKAN

  5. Tez No

    323196

    Oyun teorisi kullanılarak Bulut Bilişim için ölçeklendirilebilir güvenlik değerlendirmesi

    Scalable risk assessment system for Cloud Computing using game theory

    EVRİM FURUNCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

Geri Dön