Geri Dön

Firewall monitoring using intrusion detection systems

Nüfuz tespit sistemleri kullanılarak ateş duvarı denetlenmesi

PDF İndir

  1. Tez No: 197746
  2. Yazar: ŞÜKRAN ASARCIKLI
  3. Danışmanlar: Y.DOÇ.DR. TUĞKAN TUĞLULAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2005
  8. Dil: İngilizce
  9. Üniversite: İzmir Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 89

Özet

Adı-Soyadı: Şükran ASARCIKLIOkul: İzmir Yüksek Teknoloji EnstitüsüAnabilim Dalı: Bilgisayar MühendisliğiProgramı: Bilgisayar Yazılımı (Yüksek Lisans)Tez Başlığı: Nüfuz Tespit Sistemleri Kullanılarak Ateş Duvarı DenetlenmesiÖZETGünümüzde birçok kurum kendi yerel ağına sahip ve yerel ağını Internet'ebağlamanın avantajlarının da farkında. Bunun yanında Internet güveni olmayan birortam. Bu durum bilgisayar sistemlerinin güvenliğini önemli bir problem olarakkarşımıza çıkarmaktadır. Ateş duvarları ağ güvenliğinde ilk adımdır, yerel ağlarıInternet'ten gelecek saldırılara karşı korumak için kullanılırlar. Bunu ağ trafiğiniönceden belirlenmiş kurallara göre kısıtlayarak gerçekleştirirler. Ateş duvarlarıkendisine ulaşan her ağ paketine önceden tanımlanmış olan kuralları uygulamalıdır.Herhangi bir nedenden dolayı kuralların uygulanması engellenirse, yerel ağsaldırılara açık olacaktır. Bu durum en kısa sürede düzeltilmelidir. Bu çalışmada,ateş duvarlarının doğru çalışıp çalışmadığından emin olmak için Nüfuz TespitSistemleri'nin kullanılması önerilmektedir. Önerilen yapı bir ateş duvarı ve ikiNüfuz Tespit Sisteminden oluşmaktadır. Nüfuz Tespit Sistemlerinden biri Internet ileateş duvarı arasındaki ağ trafiğini izlerken, diğeri de ateş duvarı ile yerel ağarasındaki ağ trafiğini izlemektedir. Her iki Nüfuz Tespit Sistemi de ağlar tarafındangörülmemektedir. Nüfuz Tespit Sistemleri izledikleri ağ trafiğinin denetimsonuçlarını bir denetim sunucusuna gönderirler. Sunucu her iki Nüfuz TespitSisteminden gelen denetim sonuçlarına göre ateş duvarının doğru çalışıpçalışmadığına karar verir.

Özet (Çeviri)

Name: Şükran ASARCIKLISchool: İzmir Institute of TechnologyDepartment: Computer EngineeringMajor: Computer Software (Master)Title of Thesis: Firewall Monitoring Using Intrusion Detection SystemsABSTRACTMost organizations have intranet, they know the benefits of connecting theirprivate LAN to the Internet. However, Internet is inherently an insecure network.That makes the security of the computer systems an imported problem. The first stepof network security is firewalls. Firewalls are used to protect internal networks fromexternal attacks through restricting network access according to the rules. Thefirewall must apply previously defined rules to each packet reaching to its networkinterface. If the application of rules are prohibited due to malfunction or hacking,internal network may be open to attacks and this situation should be recovered as fastas possible. In order to be sure about the firewall working properly, we proposed touse Intrusion Detection Systems (IDS) to monitor firewall operation. The architectureof our experimental environment is composed of a firewall and two IDSs. One IDS isbetween external network and firewall, while the other is between firewall andprivate network. Those two IDSs are invisible to the both networks and they sendtheir information to a monitoring server, which decides, based on two observations,whether the firewall is working properly or not.

Benzer Tezler

  1. Tez No

    860823

    Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini

    Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network

    MUHAMMED ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  2. Tez No

    179043

    Maximum entropy estimated payload based intrusion detection system ?the Me-PAYL?

    Maksimum entropi kestirimli payload tabanlı saldırı tespit sistemi ?Me-PAYL?

    DERYA ERHAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF.DR. EMİN ANARIM

  3. Tez No

    832199

    Yazılım tanımlı ağlar ve nesnelerin interneti temelli akıllı şebekelerde anomali tespiti

    Anomaly detection in smart grids based on software-defined networks and the internet of things

    HİLAL YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  4. Tez No

    720187

    A machine learning-based intrusion detection system for prediction of potential DDoS attacks

    Potansiyel DDoS saldırılarının tahmini için, makine öğrenme tabanlı giriş tespit sistemi

    AHMAD MHAISH

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    901367

    Sağlık hizmetindeki nesnelerin interneti cihazlarının güvenliğinin arttırılması

    Increasing the security of IoT devices in healthcare

    VOLKAN TURHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. ERGÜN EROĞLU

Geri Dön