Siber güvenlik açısından sızma testlerinin uygulamalar ile değerlendirilmesi
The evaluation with application of penetration tests for cyber security
- Tez No: 353566
- Danışmanlar: DOÇ. DR. TUNCAY YİĞİT
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Ağ sızma testi, Uygulama sızma testi, Fiziksel güvenlik, Hacking, IPS, IDS, Bilgi Güvenliği, Ġstismar Kodu, Network Güvenliği, Pentest, Sızma Testi, Web Sızma Testi, Network sızma Testi, Parola Atakları, Wireless Sızma Testi, Hacking, IPS, IDS, Exploit, Network Security, Pentest, Penetration Test, Web Penetration Test, Network Penetration Test, Password Atacks, Wireless Penetration Test
- Yıl: 2013
- Dil: Türkçe
- Üniversite: Süleyman Demirel Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 143
Özet
Bilişim güvenliği, dijital ortamda depolanan bilgilerin üçüncü şahıslar tarafından ele geçirilmesini önlemek için verilmesi gereken uğraşların tümüdür. Bu bağlamda, alınması gereken önlemlerden bir tanesi de sızma testlerinin uzman kişiler tarafından gerçekleştirilmesidir. Sızma testleri sayesinde bilişim sisteminde var olan açıklıklar, üçüncü şahıslar tarafından bulunmadan, Bilişim Sistemi uzmanları tarafından bertaraf edilerek veri ve bilgi güvenliği sağlanmış olur. Bu çalışma ile sızma testlerinin öneminin vurgulanması açısından, gerekli servis ve sunucu kurulumları hazırlanarak, uygun olabilecek sunucu sanallaştırma işlemleri yapılmış, gerekli ağ kurulumları gerçekleştirilmiş ve sızma testleri için bir uygulama benzetimi hazırlanmıştır. Geliştirilen bir ağ prototip ile uygulama alanında gerçek hayatta karşılaşılan saldırıların uygulaması yapılarak, sızma testi yapılmamış yada saldırı mantığı olmaksızın yapılandırılmış olan güvenliğin nasıl geçildiği, sistemlere nasıl sızıldığı gösterilmiş, bunun sonucunda sızma testlerinin önemi vurgulanarak, siber güvenlik bilincinin oluşturulmasına katkı sağlanmıştır. Sonuç olarak, prototip üzerinde yapılan deneysel çalışmalar ile sızma testlerinin önemi ortaya konarak; bu konuda bir farkındalık oluşturularak öneriler sunulmuştur.
Özet (Çeviri)
Information technology security is the whole deal that should be given in order to avoid the seizure of the information stored in digital format by third parties. In this context, one of the measures to be taken is the penetration test which should be carried out by the experts in the field of cyber security. Data and information security can be ensured when the existent openings in the information technology systems have been handled by the cyber security experts through the penetration tests without being found out by third parties. The appropriate server virtualization transactions were made by preparing the necessary service, server and network installations and putting them in practice from the point of view of highlighting the importance of penetration testing in this study; and an application simulation was designed for penetration tests. It was shown in a virtual environment how to penetrate the cyber system built by ignoring the logic of cyber attacks and without being tested for cyber security by the means of the applications of the cyber attacks encountered in the real life that were made by using the network installed as a prototype. As the result of the applications, the formation of the awareness of cyber security has been made by emphasizing the importance of penetration tests. As a result, the importance of penetration tests has been exihibited by means of the experimental studies realized on the prototype system, and an awareness on this issue has been created, and some recommendations have been submitted.
Benzer Tezler
- Physical layer security schemes for wireless communication systems
Kablosuz haberleşme sistemleri için fiziksel katman güvenliği şemaları
MARWAN YUSUF
Yüksek Lisans
İngilizce
2016
Elektrik ve Elektronik Mühendisliğiİstanbul Medipol ÜniversitesiElektrik Elektronik Mühendisliği ve Siber Sistemler Bilim Dalı
PROF. DR. HÜSEYİN ARSLAN
- Dijital dönüşüm sürecindeki kurumların kullandıkları e-posta güvenliği yöntemlerinin değerlendirilmesi ve sınıflandırılması
Evaluation and classification of e-mail security methods used by institutions in the digital transformation process
CELALETTİN İRDEM
Yüksek Lisans
Türkçe
2024
Bilim ve TeknolojiAfyon Kocatepe Üniversitesiİnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRE BAYSAN
- Analyzing individual data for insider threat detection
İçeriden tehditlerin tespiti için bireysel verilerin analizi
BURAK YAKAR
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Zeytinyağından azelaik asit eldesi ve geliştirilecek krem formülasyonlarının biyolojik aktivitelerinin in-vitro koşullarda değerlendirilmesi
Azelaic acid production from olive oil and in-vitro evaluation of the biological activities of cream formulations to be developed
SİBEL CARI
Yüksek Lisans
Türkçe
2020
Bilim ve TeknolojiSelçuk ÜniversitesiKimya Ana Bilim Dalı
DOÇ. DR. HAMİDE FİLİZ AYYILDIZ
- Siber güvenlik açısından siber saldırı senaryolarının incelenmesi
Investigation of cyber attack scenarios in cyber security
DİLEK DOĞAN
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYŞE SALMAN