Design and implementation of an unauthorized internet access blocking system validating the source information in internet access logs
İnternet erişim kayıtlarındaki kaynak bilgisini doğrulayan yetkisiz bir internet erişim bloklama sisteminin uygulanması ve tasarımı
- Tez No: 199155
- Danışmanlar: DOÇ. DR. NAZİFE BAYKAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Gerçek-zamanlı iletişim güvenliği, kaynak doğrulaması, TCP/IPgüvenliği, kayıt sistemleri, ağ güvenliği, Real-time communication security, source authentication, TCP/IP security, auditsystem, network security
- Yıl: 2006
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 118
Özet
İnternet üzerinden gerçekleştirilen bir olayda, olayın kaynağını tespit etmek içinbaşvurulan en önemli kaynak yerel ağdaki İnternet erişim kayıtlarıdır. Özellikle yerelağ üzerinden gerçekleştirilmiş hukuka aykırı bir olay söz konusu olduğunda, İnterneterişim kayıtları kullanılarak olayı gerçekleştiren şahsı ve olayın vukuu bulduğubilgisayar sistemini doğru bir şekilde tespit etmek daha da büyük bir önem arzetmektedir. İnternet erişim kayıtlarındaki kullanıcı ve bilgisayar sisteminin kimliğinibu şekilde ispatlamaya kaynak doğrulaması adı verilmektedir.Çalışmamızda öncelikle kaynak doğrulamadaki mevcut problemler detaylı bir şekildeincelenmiş, güvenli bir kaynak doğrulama mekanizması gerçekleştirmenin tek yolunun üstseviye ve alt seviye güvenlik mekanizmalarının birleştirilmesi olduğu kararına varılmıştır. Bunedenle bu tez çalışmasında ?İnternet Erişim Kayıtlarında kaynak bilgisini doğrulayanYetkisiz İnternet Erişim Bloklama Sistemi? isminde yeni bir sistem önerilmektedir. Önerilensistemin ilk versiyonu olan UNIDES, ileri düzey anahtarları barındıran Proxy tabanlı birsistemdir ve daha çok düşük seviye kaynak doğrulama problemleriyle ilgilenmektedir. İkinciversiyonda sistem, SIACS isminde kullanıcı seviyeli kaynak doğrulama problemleriyleilgilenen bir İnternet erişim denetim mekanizması sunan ekstra bir sistemle desteklenmiştir.SIACS, önerilen çözüme kullanıcı-parola doğrulama mekanizmasının yanı sıra SSL istemcidoğrulama mekanizmasını da entegre ederek çok sağlam bir doğrulama sistemi sunmaktadır.
Özet (Çeviri)
Internet Access logs in a local area network are the most prominent records when thesource of an Internet event is traced back. Especially in a case where an illegalactivity having originated from your local area network is of concern, it is highlydesirable to provide healthy records to the court including the source user andmachine identity of the log record in question. To establish the validity of user andmachine identity in the log records is known as source authentication.In our study, after the problem of source authentication in each layer is discussed indetail, we argue that the only way to establish a secure source authentication is toimplement a system model that unifies low level and upper level defense mechanisms. Hence,in this thesis we propose an Unauthorized Internet Access Blocking System validating theSource Information in Internet Access Logs. The first version of our proposed system,UNIDES, is a proxy based system incorporating advanced switches and mostly deals with thelow level source authentication problems. In the second version, we extend our system withSIACS which is an Internet access control system that deals with the user level sourceauthentication problems. By supplementing the classical username-password authenticationmechanism with SSL client authentication, SIACS integrates a robust user levelauthentication scheme into the proposed solution.
Benzer Tezler
- Design and implementation of a network for hospital information system
Hastane bilgi sistemi için tasarım ve bir ağ uygulanması
ABDULQADER RASOOL FEQI MOHAMMED
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGaziantep ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. ERGUN ERÇELEBİ
- How cryptographic implementations affect mobile agent systems
Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği
İSMAİL ULUKUŞ
Yüksek Lisans
İngilizce
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiSistem ve Kontrol Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- Kurumlarda siber güvenlik tabanlı ziyaretçi kontrol sistemi tasarımı ve uygulaması
Cyber security based visitor control system design and implementation in institutions
MEHMET NACAROĞLU
Yüksek Lisans
Türkçe
2023
Yönetim Bilişim SistemleriDokuz Eylül ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. ÇİĞDEM TARHAN
- İnternet kimlik sağlayıcı servislerinin kullanım durumlarının sistematik incelenmesi ve ilgili tasarım paradigmalarının değerlendirilmesi
Systematic review of use cases of internet identity provider services and evaluation of related design paradigms
MURAT GÜMÜŞ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. KEMAL BIÇAKCI
- Yerel alan ağ yönetimi ve SNMP protokol uyumlu yeni bir kullanıcı analizi
Başlık çevirisi yok
ÖZGÜR ÇELİKOĞLU
Yüksek Lisans
Türkçe
1998
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MEHMET BÜLENT ÖRENCİK