Geri Dön

Windows kimlik doğrulama güvenlik fonksiyonu: Tehditler ve önlemlerin kontrol listelerine uyarlanması

Windows authentication and safety functions: The adjustments of threats and precautions int checklist

  1. Tez No: 438757
  2. Yazar: KEMAL ALTUNDAĞ
  3. Danışmanlar: ÖĞR. GÖR. YILMAZ ÇANKAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 194

Özet

Windows işletim sistemi son yıllarda siber saldırılardaki sayıca artışın sonucu olarak önemli güvenlik özellikleri geliştirmiş ve sunmuştur. Günlük hayatta gerçekleştirdiğimiz işlemlerde oluşan kişisel veriler işletim sisteminde saklanması nedeniyle bilgisayara uzaktan yada fiziksel olarak erişim sağlayan kötü niyetli kişilerden hassas verilerin korunması için en önemli güvenlik fonksiyonu olan kimlik doğrulamanın işletim sistemi tarafından hatasız ifa etmesi beklenmelidir. Diğer taraftan Windows'un ilk sürümlerinden itibaren kimlik doğrulama güvenlik fonksiyonunun anlatılması için yöntemler saldırganlar tarafından bulunmuş ve bu zafiyetlerin bir kısmının işletim sistemi tasarımı ya da yazılım kaynaklı bir kısmının da politikaların uygulanmaması nedeniyle ortaya çıktığı görülmüştür. Bu tezde, kimlik doğrulama güvenlik fonksiyonu üzerinde oluşan tehditlere ek olarak bu tehditlerin nasıl oluştuğu özellikle Windows işletim sistemlerinin kimlik doğrulama mekanizma ögelerine değinilerek açıklanmıştır. Bu şekilde bir yaklaşımın hem teorik olarak bu konuları anlamak isteyen hemde önlemleri uygulamak isteyen kişilere kaynak oluşturacağı değerlendirilmektedir. Literatür taraması yapılarak tespit edilen tehditlerin ve ilintili saldırıların yapabilirliği test edilmiş ve çalışabilirlilik durumu gösterilmiştir. Literatürde bulunmayan ek bir çalışma olarak da tehditlerin geçersiz hale getirilmesi için uygulanabilecek önlemlerin tehditler ile eleştirilmesi yapılmıştır. Literatür taramasından ortaya çıkan diğer bir eksiklikte saldırı ve tehditlerin nüans farkları olsa bile farklı başlıklarla ve yazan kişi tarafından seçilmiş fakat kişiye göre değişebilen kategorilere atanmış olması sonucu tehditlerin genel geçer bir standarda göre sınıflandırılmamış olması ve dolayısı ile anlaşılmasının zorlaşmasıdır. Bu soruna çözüm olarak tezde verilen tehdit ve saldırılar için CAPEC yöntemi kullanılarak kabul görmüş bir sınıflandırılma gerçekleştirilmiştir. Bu tür bir sınıflandırmanın güvenlik testlerinde tespit edilen bulguların sınıflandırılması bağlamında faydalı olabileceği düşünülmektedir. Buna ek olarak önlemlerin CIS önlem sınıflandırmaların kullanılarak kategorizasyonu yapılmıştır. Bu amaçla CIS kapsamında bulunan Windows 7 ve Windows 8 önlemleri dahilinde ki bütün maddeler tespit edilmiş ve tezde bulunan önlemler ile eleştirilmiştir.

Özet (Çeviri)

Özet çevirisi mevcut değil.

Benzer Tezler

  1. Mitigating browser-in-the-browser phishing attacks: An awareness guide and defense mechanisms

    Tarayıcıdaki tarayıcı kimlik avı saldırılarını azaltma: Farkındalık kılavuzu ve savunma mekanizmaları

    WASEEM LAGHARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    ASSOCIATE PROF. SALIM JIBRIN DANBATTA

  2. Two factor authentication security

    İki faktörlü kimlik doğrulama

    SÜMEYRA KUMBASAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  3. Web services based security application framework model

    Web servis temelli güvenlik alt yapı teknolojisi modeli

    ERTAN DENİZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. TUĞRUL YANIK

  4. Kablosuz bilgisayar ağlarında kullanılan WEP güvenlik mekanizmasının veri aktarım hızı üzerindeki etkileri

    The effect of WEP (wired equivalent privacy) security mechanism over data throughput in wireless networks

    MESUT ÖZEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. HALİL İBRAHİM BÜLBÜL

  5. Açık anahtar altyapısı ve elektronik imzanın mobil tabanlı uygulaması

    Public key infrastructure and electronic signature application based on mobile

    MERVE SAĞIR

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. YAŞAR BECERİKLİ