Geri Dön

Design and implementation of an unauthorized internet access blocking system validating the source information in internet access logs

İnternet erişim kayıtlarındaki kaynak bilgisini doğrulayan yetkisiz bir internet erişim bloklama sisteminin uygulanması ve tasarımı

  1. Tez No: 199155
  2. Yazar: YUSUF UZUNAY
  3. Danışmanlar: DOÇ. DR. NAZİFE BAYKAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Gerçek-zamanlı iletişim güvenliği, kaynak doğrulaması, TCP/IPgüvenliği, kayıt sistemleri, ağ güvenliği, Real-time communication security, source authentication, TCP/IP security, auditsystem, network security
  7. Yıl: 2006
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 118

Özet

İnternet üzerinden gerçekleştirilen bir olayda, olayın kaynağını tespit etmek içinbaşvurulan en önemli kaynak yerel ağdaki İnternet erişim kayıtlarıdır. Özellikle yerelağ üzerinden gerçekleştirilmiş hukuka aykırı bir olay söz konusu olduğunda, İnterneterişim kayıtları kullanılarak olayı gerçekleştiren şahsı ve olayın vukuu bulduğubilgisayar sistemini doğru bir şekilde tespit etmek daha da büyük bir önem arzetmektedir. İnternet erişim kayıtlarındaki kullanıcı ve bilgisayar sisteminin kimliğinibu şekilde ispatlamaya kaynak doğrulaması adı verilmektedir.Çalışmamızda öncelikle kaynak doğrulamadaki mevcut problemler detaylı bir şekildeincelenmiş, güvenli bir kaynak doğrulama mekanizması gerçekleştirmenin tek yolunun üstseviye ve alt seviye güvenlik mekanizmalarının birleştirilmesi olduğu kararına varılmıştır. Bunedenle bu tez çalışmasında ?İnternet Erişim Kayıtlarında kaynak bilgisini doğrulayanYetkisiz İnternet Erişim Bloklama Sistemi? isminde yeni bir sistem önerilmektedir. Önerilensistemin ilk versiyonu olan UNIDES, ileri düzey anahtarları barındıran Proxy tabanlı birsistemdir ve daha çok düşük seviye kaynak doğrulama problemleriyle ilgilenmektedir. İkinciversiyonda sistem, SIACS isminde kullanıcı seviyeli kaynak doğrulama problemleriyleilgilenen bir İnternet erişim denetim mekanizması sunan ekstra bir sistemle desteklenmiştir.SIACS, önerilen çözüme kullanıcı-parola doğrulama mekanizmasının yanı sıra SSL istemcidoğrulama mekanizmasını da entegre ederek çok sağlam bir doğrulama sistemi sunmaktadır.

Özet (Çeviri)

Internet Access logs in a local area network are the most prominent records when thesource of an Internet event is traced back. Especially in a case where an illegalactivity having originated from your local area network is of concern, it is highlydesirable to provide healthy records to the court including the source user andmachine identity of the log record in question. To establish the validity of user andmachine identity in the log records is known as source authentication.In our study, after the problem of source authentication in each layer is discussed indetail, we argue that the only way to establish a secure source authentication is toimplement a system model that unifies low level and upper level defense mechanisms. Hence,in this thesis we propose an Unauthorized Internet Access Blocking System validating theSource Information in Internet Access Logs. The first version of our proposed system,UNIDES, is a proxy based system incorporating advanced switches and mostly deals with thelow level source authentication problems. In the second version, we extend our system withSIACS which is an Internet access control system that deals with the user level sourceauthentication problems. By supplementing the classical username-password authenticationmechanism with SSL client authentication, SIACS integrates a robust user levelauthentication scheme into the proposed solution.

Benzer Tezler

  1. Design and implementation of a network for hospital information system

    Hastane bilgi sistemi için tasarım ve bir ağ uygulanması

    ABDULQADER RASOOL FEQI MOHAMMED

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGaziantep Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ERGUN ERÇELEBİ

  2. How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Kurumlarda siber güvenlik tabanlı ziyaretçi kontrol sistemi tasarımı ve uygulaması

    Cyber security based visitor control system design and implementation in institutions

    MEHMET NACAROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Yönetim Bilişim SistemleriDokuz Eylül Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. ÇİĞDEM TARHAN

  4. İnternet kimlik sağlayıcı servislerinin kullanım durumlarının sistematik incelenmesi ve ilgili tasarım paradigmalarının değerlendirilmesi

    Systematic review of use cases of internet identity provider services and evaluation of related design paradigms

    MURAT GÜMÜŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  5. Yerel alan ağ yönetimi ve SNMP protokol uyumlu yeni bir kullanıcı analizi

    Başlık çevirisi yok

    ÖZGÜR ÇELİKOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET BÜLENT ÖRENCİK