Geri Dön

Policy enforcement

Strateji uygulama

  1. Tez No: 154618
  2. Yazar: DELAL NASIR
  3. Danışmanlar: PROF. DR. MEHMET BÜLENT ÖRENCİK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2004
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 136

Özet

ÖZET Bir IP ağı, üzerinde pek çok uygulama çalışan ve çok sayıda kullanıcısı olan çok sayıda yönlendirici ve sunumcudan oluşur. Ağ teknolojileri gelişip daha karmaşık hale geldikçe, servis sağlayıcılar müşteri isteklerini karşılamak ve performans ve maliyet açısından optimize etmek için heterojen ve dağıtık mimariler kurmaktadır. Bu tür sistemlerin yönetimleri çok iyi ağ yöneticileri için bile son derece zor bir hale gelmiştir. Bugün ağ yöneticileri günlük hayattaki ihtiyaçları makine diline çevirmekle yükümlüdür. Bu cihazların her birini ayrı ayrı yönetmektense, hepsinin anlayacağı ortak bir dil oluşturmak çok daha mantıklı bir çözümdür. Bunu sağlayan sistemlere“Strateji Tabanlı Ağ Yönetim Sistemi (PBM)”denmektedir. PBM sistenderinin sunduğu hizmetler, ağ yöneticisi için bir yönetim konsolu, kuralları saklamak için bir veri deposu, kuralları depolanabilir bir hale getiren bir karar merkezi ve yönetilecek düğümler üzerinde bir strateji uygulama noktasıdır. Bu tez yönetim sistemlerinin uygulama noktalan üzerine yoğunlaşmıştır. Tezin amacı kimi strateji uygulama sistemlerinin uygulama noktası tasarımlarını incelemek ve Police yönetim sistemi ile birlikte çalışacak bir uygulama noktası tasarımı yapmak ve kodlamaktır. Police kendine ait nesne tabanlı bir dili ve strateji gönderme ve uygulama metodu olan dağıtık bir yönetim sistemidir ve Taner Dursun ve Prof. Dr. Bülent Örencik tarafından İstanbul Teknik Üniversitesi'nde geliştirilmiştir. POLICE dili güvenlik ve yönetim stratejilerini destekler ve diğer sistemlerden farklı olarak stratejilerin uygulanma metodu her tür strateji için aynıdır. Temel olarak“izin”ve“emir”olmak üzere iki çeşit kural vardır. Literatürde bu stratejiler pozitif ve negatif olmak üzere ikiye ayrılmaktadır ancak POLICE' de basitliği sağlamak üzere bu ayrımdan kaçınılmıştır. İzin stratejileri sistemdeki bir nesnenin diğer bir nesne üzerinde belirli bir işlemi yapıp, yapamayacağını beliler. Emir stratejileri ise bir nesnenin yapmak zorunda olduğu işlemleri belirtir. Police bileşenleri şunlardır:. Strateji sunumcusu: Strateji yönetiminden sorumludur. Strateji nesnelerini saklar ve uygulama noktalarına gönderir.. Yönetim arayüzü: Ağ yöneticisinin strateji kurallarım belirlemesini ve uç noktalan gözlemlemesini sağlar. Yöneticinin stratejileri doğru yazmasına yardımcı olur.. Uygulama noktalan: Strateji Kontrol Birimi ile sonlamr ve stratejilerin yönetilen düğümlere gönderilmesini ve orada uygulanmasını sağlar.. Sistem bilgi modeli: Sistemin bütün bilgilerini depolar. Police uygulama noktası bileşenleri:Strateji Kontrol Birimi: Strateji kurallarını merkezden alır, veri tabanında saklar ve Olay Servisi ile iletişimde bulunarak yönetilen düğümlere gönderir. Mesaj Servisi İstemcisi: Sistem içindeki uygulamalar doğrudan haberleşmezler, bir sunumcu üzerinden haberleşirler Police' de Java Mesaj laşma Servisi (JMS) Sunumcusu ve İstemcileri kullamlmaktadır. Strateji Gönderme Servis Temsilcisi: Strateji gönderme merkezinden gelen kuralları ilk alan birimdir, bu kuralları daha sonra Strateji Kontrol Birimine gönderir. Olay Servisi: Yönetilen düğümlerdeki ve gerekli durumlarda uzak düğümlerdeki olayları toplar ve Strateji Kontrol Birimini bu konuda bilgilendirir. Yönetilen Düğüm Arayüzü: Yönetilen birim ile Strateji Uygulama Noktası arasındaki arabirimdir. Kaynak Kontrol Birimi: izin stratejileri için Strateji Kontrol Birimleri ile yönetilen düğümler arasında bir arayüzdür. xı

Özet (Çeviri)

SUMMARY A typical IP network consists of a large number of routers and servers running a variety of applications that are used by a large number of users. As the network technologies become more and more complex the network providers have to merge a set of heterogeneous networking technologies, distributed applications and systems in order to fulfill customer needs as well as optimizing the physical network in terms of performances and costs. Consequently, the management of such information technology resources becomes increasingly complex to managers even with a very strong skill. Network managers today must translate business objectives into specific operational behaviors within the network infrastructure to ensure that network resources are allocated in accordance with business needs. Configuring a high number of routers, bridges, or servers by generic rules instead of individual configuration appears to be less complex, less error-prone and more flexible. Policy Based Management (PBM) Systems gets the high level rules compiles and send the to the network nodes and enforces these rules at the node. Policy Based Management Systems are being developed to serve a Policy Management Tool (a Policy Console), a Policy Server (Policy Decision Point - PDP), a Policy Repository and a Policy Enforcement Point (PEP). This thesis aims to define Policy Enforcement of Policy Based Networks, presents the architecture and implementation of Police Policy Enforcement Point“Police PEP”and gives an analysis of some other PBM systems' PEPs. Police is a Policy Based Network Management Framework composed of a policy specification language and its deployment and management models for policy distribution in distributed systems. It is developed by Taner Dursun and Prof. Dr. Bülent Örencik at Istanbul Technical University. Police has an object-oriented language for specifying both security and management policies for distributed systems. Unlike many other policy specification notations, uniform enforcement for all kind of policies makes the Police framework simpler. It uses two basic policy types: authorizations and obligations. In Literature, these two classes can be further divided into positive and negative policies. However, negative policies are eliminated to handle policy conflicts easily. Although negative policies complicate enforcement process, there are reasons to support them. Authorization (cando) Policies are designed to give permissions to actors to run some actions on other system objects. Obligation (mustdo) Policies define what actions an actor must do if the conditions specified in the policy are met or certain events occur. POLICE components are:. Policy Server acts as the interface to policy management, which stores compiled policy classes, creates and distributes new policies and otherwise supports policy management coordination. Policy Management Service xu. creates deployment objects. Policy Deployment Service (PDS) coordinates the distribution of the deployment objects to the PEPs. The Management Console (MC) provides a graphical interface for specifying, reviewing and modifying policies. Being integrated with Domain Service and Police Compiler, the MC helps the administrator to define valid policies conforming to both object model of the whole system and the language syntax. Enforcement agents, termed Policy Controllers (PCs) are responsible for enforcement of both authorization and obligation type policies.. Whole information related to the managed system, stored in Domain Service, is called as System's Information Model (SIM). Police Enforcement components are:. Policy Controller: Policy Controller (PC) is the unit which is responsible for the receiving of the policies from the Policy Deployment Service, storing them in the DataBase and communication with the Event Service (ES) for Policy Gauge (PG).. Messaging Service Client: Rather than communicating directly with each other, the components in an application based around a message service send messages to a message server. The message server, in turn, delivers the messages to the specified recipients. JMS is used for messaging. Policy Deployment Service Agent: Policy Deployment Service Agent receives the policy objects sent by Policy Deployment Service via messaging service, and sends them to Policy Controller. Event Service: The Event Service collects and composes events from the managed nodes and from Event Services of other PEPs, and forwards them to the registered PCs which are executing policies. Node Management Interface: Node Management Interface (NMI), which is a mediation layer, provides a standard interface between the PEP and the embedded hardware and software. Resource Controller: Resource Controller is the unit which acts as an interface between the PCs and the managed objects for the authorization policies. DataBase used to store the policies. xm

Benzer Tezler

  1. Tez No

    894416

    Enhancing policy compliance monitoring with graylog in open policy agent

    Open policy agent ilke uyumunun izlemesinin graylog kullanılarak iyileştirilmesi

    AHMED SALEM AHMED SHIBANI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. SELMA NAZLIOĞLU

  2. Tez No

    849330

    Kosova ve Türk kanunlar ihtilâfı hukukunda kamu düzeninin aile hukukundan doğan ihtilâflar çerçevesinde karşılaştırılması

    Comparison of public policy in Kosovo and Türkiye in the conflict of laws within the farmework of disputes arising from family law

    BLERİM SALLAHU

    Doktora

    Türkçe

    Türkçe

    2024

    HukukAnkara Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. RİFAT ERTEN

  3. Tez No

    199149

    An XACML based framework for structured patient privacy policy (S3P)

    XACML tabanlı yapılandırılmış hasta mahremiyeti poliçesı (YHMP) sistemi

    MEHRDAD ALİZADEH MİZANİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2006

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Bilim ve Teknoloji Politikası Çalışmaları Anabilm Dalı

    DOÇ. DR. NAZİFE BAYKAL

  4. Tez No

    209508

    Enflasyon hedeflemesi çerçevesinde fiyat endeksleri çözümlemesi

    Price indexes analysis in the framework of inflation targeting

    ZEYNEP ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    EkonomiGazi Üniversitesi

    İktisat Ana Bilim Dalı

    DOÇ.DR. AZİZ KONUKMAN

  5. Tez No

    859523

    Network intrusion detection system using hybrid deeplearning approaches in software defined networking

    Yazılım tanımlı ağlarda hibrit derin öğrenme yaklaşımlarıkullanılarak ağ saldırı tespit sistemi

    RACHID BEN SAID

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İMAN ASKERBEYLİ

Geri Dön