Geri Dön

Campus network topology discovery and distributed firewall policy generation

Kampüs ağ topolojisinin bulunması ve dağıtık güvenlik duvarı politikası oluşturulması

  1. Tez No: 299202
  2. Yazar: EZGİ ÇALIŞKAN
  3. Danışmanlar: YRD. DOÇ. DR. TUĞKAN TUĞLULAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: İngilizce
  9. Üniversite: İzmir Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 71

Özet

Ağ bileşenleri teknolojilerinin değişmesi daha karmaşık ve dinamik ağların oluşmasını sağladı.Günümüzde çoğu ağ bileşeni çok kolaylıkla bilgisayar ağlarına eklenebiliyorve ağdan çıkartılabiliyor. Bu durum sabit korunma yöntemlerini etkisiz bırakıyor.Sabit korunma yöntemlerinde, beklenenin dışında bir durum görüldüğünde, ön tanımlıkural geçerli sayılıyor. Bu beklenmeyen durumun fark edilmesi ve bir ç özüm üretilmeside zaman alıyor.IDS (Intrusion Detection Systems) gibi ağı dinamik olarak kontrol eden sistemlerde var. Ancak, bu sistemler ağ trafiğini dinamik olarak kontrol etseler bile sadece bellideğer aralığının dışındaki durumlarda uyarı verirler. İyi tasarlanmış ağ ataklarında başarılıolamaya bilirler ya da atağı tespit etse bile müdahale etmek zaman alır.Tüm bu sabit yaklaşımların yerine, ağdaki dinamik değişikliklere duyarlı olan vegüvenlik unsurlarını bu değişikliklere göre düzenleyen bir sisteme ihtiyaç var. Bu dinamikyapıyı sağlayabilmek için, ağ sürekli izlenmeli. Bu sayede, ağa yeni katılan ağbileşenlerinin kontrol edilmesi ve yönetilmesi de daha kolay ve daha güvenli olacaktır.Yeni güvenlik kuralları ağa yeni katılan ağ bileşenleri için oluşturulmalı. Bu tezde,bir kampus ağını izleyen ve ateş duvarı kurallarını bu bilgiler doğrultusunda dinamikolarak güncelleyen bir yaklaşım hedeflendi. Hayata geçirilen yaklaşımın doğrulama çalışmaları da yapıldı.

Özet (Çeviri)

The change in technology of network components has enabled more complex anddynamic computer networks to occur. At present, most network components can easilybe attached to or removed from computer networks. This situation causes the static preventiontechniques to be inadequate. In static prevention, any situation which is differentthan expected ones occurs, the default rule is taken granted for it. Detecting unpredictablesituations and finding out solutions for them takes time.There are some network systems, which control network parameters dynamically,such as intrusion detection systems integrated firewalls. However, even if these systemscontrol traffic parameters, they can only alert when the parameter values are not in thegiven range. They may not be successful to determine well-designed attacks or even ifthe system determines the attack, it takes time to interfere.Instead of static approaches, a dynamic network security system, which is compatiblewith dynamic network topology and can update the security issues according tochanges in network, is needed. To achieve this dynamic nature, the network must bemonitored. Then controlling and managing new components could be easier and moresecure.New security rules must be created for the newly attached network components orsecurity rules must be removed for removed network components. In this thesis, an approachto monitor a campus area network and dynamically update firewall rules accordingto monitoring results is proposed. The implemented approach is validated through a casestudy.

Benzer Tezler

  1. An approach to solve campus network security problems at three layers of OSI model

    OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım

    SADEQ HILAL MOSSA ALZAGHIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Matematik Ana Bilim Dalı

    YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER

  2. (Wide area network) Wan system design for Dokuz Eylül University Campus

    Dokuz Eylül Üniversite yerleşkesi için geniş alan ağı (GAA) sistem tasarısı

    YILMAZ SELİM AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Elektrik ve Elektronik MühendisliğiDokuz Eylül Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. YEŞİM YÜKSEL

  3. Video konferans sistemi tasarımı

    Video conference system design

    RESUL DAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Elektronik ve Bilgisayar Sistemleri Eğitimi Ana Bilim Dalı

    PROF.DR. ASAF VAROL

  4. Akıllı şebeke uygulamalarında yüksek gerilim enerji izleme sistemlerinin incelenmesi bir havaalanı örneği

    Investigation of high voltage energy monitoring systems in smart grid applications: A case study in airport

    EROL KÜÇÜK

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    EnerjiKocaeli Üniversitesi

    Enerji Sistemleri Mühendisliği Ana Bilim Dalı

    PROF. DR. ENGİN ÖZDEMİR

  5. AOMDV protokolünde black hole ataklara karşı geliştirilmiş güvenlik uygulaması

    In protocol AOMDV improved security application against the black hole attacks

    AZİZ AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Mühendislik BilimleriDüzce Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. SİNAN TOKLU