Windows kimlik doğrulama güvenlik fonksiyonu: Tehditler ve önlemlerin kontrol listelerine uyarlanması
Windows authentication and safety functions: The adjustments of threats and precautions int checklist
- Tez No: 438757
- Danışmanlar: ÖĞR. GÖR. YILMAZ ÇANKAYA
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: Türkçe
- Üniversite: İstanbul Şehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 194
Özet
Windows işletim sistemi son yıllarda siber saldırılardaki sayıca artışın sonucu olarak önemli güvenlik özellikleri geliştirmiş ve sunmuştur. Günlük hayatta gerçekleştirdiğimiz işlemlerde oluşan kişisel veriler işletim sisteminde saklanması nedeniyle bilgisayara uzaktan yada fiziksel olarak erişim sağlayan kötü niyetli kişilerden hassas verilerin korunması için en önemli güvenlik fonksiyonu olan kimlik doğrulamanın işletim sistemi tarafından hatasız ifa etmesi beklenmelidir. Diğer taraftan Windows'un ilk sürümlerinden itibaren kimlik doğrulama güvenlik fonksiyonunun anlatılması için yöntemler saldırganlar tarafından bulunmuş ve bu zafiyetlerin bir kısmının işletim sistemi tasarımı ya da yazılım kaynaklı bir kısmının da politikaların uygulanmaması nedeniyle ortaya çıktığı görülmüştür. Bu tezde, kimlik doğrulama güvenlik fonksiyonu üzerinde oluşan tehditlere ek olarak bu tehditlerin nasıl oluştuğu özellikle Windows işletim sistemlerinin kimlik doğrulama mekanizma ögelerine değinilerek açıklanmıştır. Bu şekilde bir yaklaşımın hem teorik olarak bu konuları anlamak isteyen hemde önlemleri uygulamak isteyen kişilere kaynak oluşturacağı değerlendirilmektedir. Literatür taraması yapılarak tespit edilen tehditlerin ve ilintili saldırıların yapabilirliği test edilmiş ve çalışabilirlilik durumu gösterilmiştir. Literatürde bulunmayan ek bir çalışma olarak da tehditlerin geçersiz hale getirilmesi için uygulanabilecek önlemlerin tehditler ile eleştirilmesi yapılmıştır. Literatür taramasından ortaya çıkan diğer bir eksiklikte saldırı ve tehditlerin nüans farkları olsa bile farklı başlıklarla ve yazan kişi tarafından seçilmiş fakat kişiye göre değişebilen kategorilere atanmış olması sonucu tehditlerin genel geçer bir standarda göre sınıflandırılmamış olması ve dolayısı ile anlaşılmasının zorlaşmasıdır. Bu soruna çözüm olarak tezde verilen tehdit ve saldırılar için CAPEC yöntemi kullanılarak kabul görmüş bir sınıflandırılma gerçekleştirilmiştir. Bu tür bir sınıflandırmanın güvenlik testlerinde tespit edilen bulguların sınıflandırılması bağlamında faydalı olabileceği düşünülmektedir. Buna ek olarak önlemlerin CIS önlem sınıflandırmaların kullanılarak kategorizasyonu yapılmıştır. Bu amaçla CIS kapsamında bulunan Windows 7 ve Windows 8 önlemleri dahilinde ki bütün maddeler tespit edilmiş ve tezde bulunan önlemler ile eleştirilmiştir.
Özet (Çeviri)
Özet çevirisi mevcut değil.
Benzer Tezler
- Mitigating browser-in-the-browser phishing attacks: An awareness guide and defense mechanisms
Tarayıcıdaki tarayıcı kimlik avı saldırılarını azaltma: Farkındalık kılavuzu ve savunma mekanizmaları
WASEEM LAGHARI
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiSiber Güvenlik Ana Bilim Dalı
ASSOCIATE PROF. SALIM JIBRIN DANBATTA
- Two factor authentication security
İki faktörlü kimlik doğrulama
SÜMEYRA KUMBASAR
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Web services based security application framework model
Web servis temelli güvenlik alt yapı teknolojisi modeli
ERTAN DENİZ
Yüksek Lisans
İngilizce
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih ÜniversitesiBilgisayar Mühendisliği Bölümü
YRD. DOÇ. DR. TUĞRUL YANIK
- Kablosuz bilgisayar ağlarında kullanılan WEP güvenlik mekanizmasının veri aktarım hızı üzerindeki etkileri
The effect of WEP (wired equivalent privacy) security mechanism over data throughput in wireless networks
MESUT ÖZEL
Yüksek Lisans
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. HALİL İBRAHİM BÜLBÜL
- Açık anahtar altyapısı ve elektronik imzanın mobil tabanlı uygulaması
Public key infrastructure and electronic signature application based on mobile
MERVE SAĞIR
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. YAŞAR BECERİKLİ