Campus network topology discovery and distributed firewall policy generation
Kampüs ağ topolojisinin bulunması ve dağıtık güvenlik duvarı politikası oluşturulması
- Tez No: 299202
- Danışmanlar: YRD. DOÇ. DR. TUĞKAN TUĞLULAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2011
- Dil: İngilizce
- Üniversite: İzmir Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 71
Özet
Ağ bileşenleri teknolojilerinin değişmesi daha karmaşık ve dinamik ağların oluşmasını sağladı.Günümüzde çoğu ağ bileşeni çok kolaylıkla bilgisayar ağlarına eklenebiliyorve ağdan çıkartılabiliyor. Bu durum sabit korunma yöntemlerini etkisiz bırakıyor.Sabit korunma yöntemlerinde, beklenenin dışında bir durum görüldüğünde, ön tanımlıkural geçerli sayılıyor. Bu beklenmeyen durumun fark edilmesi ve bir ç özüm üretilmeside zaman alıyor.IDS (Intrusion Detection Systems) gibi ağı dinamik olarak kontrol eden sistemlerde var. Ancak, bu sistemler ağ trafiğini dinamik olarak kontrol etseler bile sadece bellideğer aralığının dışındaki durumlarda uyarı verirler. İyi tasarlanmış ağ ataklarında başarılıolamaya bilirler ya da atağı tespit etse bile müdahale etmek zaman alır.Tüm bu sabit yaklaşımların yerine, ağdaki dinamik değişikliklere duyarlı olan vegüvenlik unsurlarını bu değişikliklere göre düzenleyen bir sisteme ihtiyaç var. Bu dinamikyapıyı sağlayabilmek için, ağ sürekli izlenmeli. Bu sayede, ağa yeni katılan ağbileşenlerinin kontrol edilmesi ve yönetilmesi de daha kolay ve daha güvenli olacaktır.Yeni güvenlik kuralları ağa yeni katılan ağ bileşenleri için oluşturulmalı. Bu tezde,bir kampus ağını izleyen ve ateş duvarı kurallarını bu bilgiler doğrultusunda dinamikolarak güncelleyen bir yaklaşım hedeflendi. Hayata geçirilen yaklaşımın doğrulama çalışmaları da yapıldı.
Özet (Çeviri)
The change in technology of network components has enabled more complex anddynamic computer networks to occur. At present, most network components can easilybe attached to or removed from computer networks. This situation causes the static preventiontechniques to be inadequate. In static prevention, any situation which is differentthan expected ones occurs, the default rule is taken granted for it. Detecting unpredictablesituations and finding out solutions for them takes time.There are some network systems, which control network parameters dynamically,such as intrusion detection systems integrated firewalls. However, even if these systemscontrol traffic parameters, they can only alert when the parameter values are not in thegiven range. They may not be successful to determine well-designed attacks or even ifthe system determines the attack, it takes time to interfere.Instead of static approaches, a dynamic network security system, which is compatiblewith dynamic network topology and can update the security issues according tochanges in network, is needed. To achieve this dynamic nature, the network must bemonitored. Then controlling and managing new components could be easier and moresecure.New security rules must be created for the newly attached network components orsecurity rules must be removed for removed network components. In this thesis, an approachto monitor a campus area network and dynamically update firewall rules accordingto monitoring results is proposed. The implemented approach is validated through a casestudy.
Benzer Tezler
- An approach to solve campus network security problems at three layers of OSI model
OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım
SADEQ HILAL MOSSA ALZAGHIR
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya ÜniversitesiMatematik Ana Bilim Dalı
YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER
- (Wide area network) Wan system design for Dokuz Eylül University Campus
Dokuz Eylül Üniversite yerleşkesi için geniş alan ağı (GAA) sistem tasarısı
YILMAZ SELİM AYDIN
Yüksek Lisans
İngilizce
2004
Elektrik ve Elektronik MühendisliğiDokuz Eylül ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. YEŞİM YÜKSEL
- Video konferans sistemi tasarımı
Video conference system design
RESUL DAŞ
Yüksek Lisans
Türkçe
2002
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiElektronik ve Bilgisayar Sistemleri Eğitimi Ana Bilim Dalı
PROF.DR. ASAF VAROL
- Akıllı şebeke uygulamalarında yüksek gerilim enerji izleme sistemlerinin incelenmesi bir havaalanı örneği
Investigation of high voltage energy monitoring systems in smart grid applications: A case study in airport
EROL KÜÇÜK
Yüksek Lisans
Türkçe
2020
EnerjiKocaeli ÜniversitesiEnerji Sistemleri Mühendisliği Ana Bilim Dalı
PROF. DR. ENGİN ÖZDEMİR
- AOMDV protokolünde black hole ataklara karşı geliştirilmiş güvenlik uygulaması
In protocol AOMDV improved security application against the black hole attacks
AZİZ AYDIN
Yüksek Lisans
Türkçe
2016
Mühendislik BilimleriDüzce ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. SİNAN TOKLU