Bulut bilişimde vekil ağ saldırı tespit sistemi
Proxy network intrusion detection system for cloud computing
- Tez No: 332409
- Danışmanlar: YRD. DOÇ. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2013
- Dil: Türkçe
- Üniversite: Hava Harp Okulu Komutanlığı
- Enstitü: Havacılık ve Uzay Teknolojileri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
- Sayfa Sayısı: 133
Özet
Bulut bilişim, bilgi teknolojilerinde kullanılmakta olan en yeni yaklaşımlardan biridir. Sistem yöneticileri geleneksel bilgi merkezlerinden bulut bilişime geçişte maliyetleri gözetmek durumundadır. Güvenlik, geleneksel bilgi teknolojilerinde olduğu gibi bulut bilişim yaklaşımının da en büyük sorunlarından biridir. Antivirüs yazılımları, güvenlik duvarları, bekçi sistemleri ve saldırı tespit/engelleme sistemleri gibi mekanizmalar güvenlik gerekliliklerini yerine getirmek üzere kullanılan çözümlerinden en yaygın olarak kullanılanlarıdır. Bu mekanizmalar karşısındaki en büyük engel ise özellikle CPU ve bellek olmak üzere donanım kullanımıdır. Bulut bilişim paradigması kullandığın kadar öde modeline sahiptir. Bundan dolayı kullanıcılar kendi maliyetleri için en ucuz olan çözümü tercih etmekte olup, kalifiye servis sağlayıcılar müşterilerine daha uygun çözümler sunmaktadır. Güvenlik bulut bilişimdeki en büyük ve dikkat çekici alanlardan biri olmakla birlikte, kullanıcılar için servis kalitesi değerlendirmesindeki en önemli kıstaslardan biridir. Geleneksel bilgi sistemleri üzerinde gerçekleştirilen çok sayıda saldırı tipi bulunmaktadır. Bilgi sistemlerine zarar vererek, genel anlamda kullanılamamasını sağlayan siyah şapkalı bilgisayar korsanları, gerçekleştirilme kolaylıkları nedeniyle genellikle ağ tabanlı saldırıları kullanmaktadır. Bu tez çalışmasında, bulut bilişimde en yaygın çözüm olarak kullanılan sanallaştırma teknolojisi üzerinde ağ tabanlı saldırı tespit sistemlerinin kullanımı farklı ağ mimarilerinin üzerinde ele alınmıştır. Sanallaştırma teknolojisinin, sağlayıcılar tarafından en çok tercih edilen çözüm olması ve aynı zamanda bulut teknolojileri yapılarının sanallaştırma teknolojileri üzerinde blade ve grid mimarilere nazaran daha kolay uygulanabilmesi nedeniyle, test ortamı olarak sanallaştırılmış bir yapı kullanılmıştır. Varsayılan ağ geçidi yaklaşımına ve konumlandırma seçeneklerine karşın daha az donanım gereksinimine sahip vekil bir ağ saldırı tespit sistemi yapısı üzerinde yoğunlaşılmıştır. Saldırı tespit görevinin korunan sanal makineler yerine farklı bir sanal makine tarafından yerine getirilmesi nedeniyle çalışmanın ismi ?Bulut Bilişimde Vekil Ağ Saldırı Tespit Sistemi? olarak belirlenmiştir. Sanal bir ortam içerisinde bulunan saldırı tespit sistemlerinin verimli bir konumlandırma seçeneği ortaya konmuş olup, bu çalışma sayesinde hem servis sağlayıcılar hem de bulut kullanıcıları savunma mekanizmalarını ne şekilde konumlandıracaklarına kolayca karar verebilecektir. Bunun yanında Vekil Ağ Saldırı Tespit sistemi yaklaşımıyla, servis sağlayıcılar mesh ağ yapıları içerisindeki ağ geçitlerinde de ağ tabanlı saldırı tespit sistemlerinin hangi konumlandırma seçeneğiyle kullanılması gerektiğini kolaylıkla belirleyebilecektir. Sonuç olarak daha az kaynak kullanımıyla daha az maliyet isteyen sadece kullanıcılar değil, kendi altyapılarını daha az kaynak kullanımıyla korumak isteyen servis sağlayıcılar da bu yaklaşımı tercih edecektir.
Özet (Çeviri)
Cloud computing is the most common approach in information technologies nowadays. System administrators has to think about the expenditures while migrating from conventional data centers to the cloud computing. Security is one of the most important issues in cloud computing as in conventinonal information technologies. Antivirus software, firewalls, guard systems and intrusion detection and prevention systems are the most chosen solutions to achieve security requirements. The biggest obstacle in these mechanisms is hardware usage, and especially CPU and memory. Cloud computing paradigm has the pay per usage model. Therefore, users choose the cheapest solution and qualified service providers are serving more elegant solutions to their customers. Security is one of the biggest and the most remarkable points in cloud computing, and it is also one of the most important criterias while evaluating service quality. There are many types of attacks in the concept of conventional information technologies. And black hat hackers prefer the network based ones because of their convenience of realization. In this thesis, the usage model of the network based intrusion detection systems in different network topologies with the virtualization which is the most common technology in the field of cloud computing is discussed. Virtulization is used for the test environment, because service providers are mostly choose virtualization and at the same time cloud computing infrastructres are commonly build on virtulization rather than grid and blade architectures, with the reason of realization of virtualized environmensts are easier than others relatively. Against to default gateway approach and localization opstions, a proxy network intrusion detection system is focused which needs less hardware. Because of the intrusion detection duty is appointed to a different virtual machine rather than user virtual machines, the study is called ?Proxy Network Intrusion Detection System for Cloud Computing?. A more efficient localization option of intrusion detection systems is presented in a virtualized environment, and with this study not only service providers but also cloud users can decide where to locate their defence mechanisms. Besides that Proxy Network Intrusion Detection System approach, service providers can determine the usage of network-based intrusion detection systems in default gateways of mesh network topologies easily. As a result, not only the users but also the service providers will prefer this approach which has a less hardware usage and expenditure.
Benzer Tezler
- Bulut bilişimde vergilendirme: Doğrudan vergilendirme boyutu
Taxation in cloud computing: Direct taxation aspect
ALPEREN ASIM KORUK
- Bulut bilişimde sunucu devre dışı kaldığında veri kaybını önleyen yöntem
An implementation to prevent data loss on physical server failure in the cloud
SELİM AKSOY
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. EDİZ ŞAYKOL
- Bulut bilişimde veri güvenliği ve kriptografi
Data security and cryptography in cloud computing
HÜSEYİN ÖCAL
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BAHATTİN YALÇINKAYA
- Data security and privacy in cloud computing
Bulut bı̇lı̇şı̇mde verı̇ güvenlı̇ğı̇ ve gı̇zlı̇lı̇k
ÇAĞDAŞ ÜNLÜ
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik MühendisliğiBahçeşehir ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSTAFA EREN YILDIRIM