Penetration tests and security solutions for corporate networks
Kurumsal ağlarda sızma testleri ve güvenlik çözümleri
- Tez No: 438819
- Danışmanlar: PROF. DR. YALÇIN ÇEBİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: İngilizce
- Üniversite: Dokuz Eylül Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 182
Özet
Günümüzde son kullanıcıların, orta - büyük ölçekli firmaların ve ayrıca kurumsal şirketlerin en büyük sorunlardan biri bilgisayar ağlarının güvenliği konusudur. Sistemlerde var olan veya sıfırıncı gün güvenlik açıkları ile özel bilgilerin, firma sırlarının, veri tabanlarının ve birçok bilginin dışarı sızması bu saydığım kurum ve kuruluşlarda çok büyük sıkıntılara yol açmaktır. Bu sebeple bu zafiyetlerin sık sık taranması, sızma testleri ile sınanması ve gerekli birimlere raporlanması bir gereklilikten çok zorunluluk haline gelmeye başlamıştır. Bu çalışmaların yapılmaması sonucu kötü niyetli kişiler ağ ve sistemlere sızıp, istismar ederek önemli bilgilerin ifşasına yol açabileceklerdir. Bu noktada sistem yöneticileri sızma testlerinde raporlanan zafiyetlere odaklanmalı, bu açıklıkları gerekli önlemler alarak olabilecek veri sızıntılarının önüne geçmeyi hedeflemelilerdir. Bu tezde, kurumsal ağlarda sızma testleri yapılarak bilgi ve sistemlerin ifşa edilebildiğini göstermek ayrıca bunların engellenmesi için alınabilecek güvenlik çözümlerini anlatmak hedeflenmiştir. Aynı zamanda sızma testleri ile farklı sistemlerde nasıl saldırılar yapılabileceği gösterilmiş ve bunların kurumsal ağların başına gelmemesi için gerekli güvenlik çözümleri anlatılmıştır. Bu amaçla testlerde kullanılan ağ tarama araçları, zafiyet ve web uygulama tarayıcıları, sistem, ağ ve sosyal mühendislik saldırı araçları tanıtılmıştır. Tüm sızma testleri canlı kurumsal ağlarda yapılmıştır. Bu testlerin adımları ve güvenlik çözümleri detaylı bir şekilde açıklanmıştır ayrıca bu tezde kurumsal şirketlerin alması gereken önlemler de tavsiye edilmiştir.
Özet (Çeviri)
Nowadays one of the biggest problem of end users, medium - large sized companies and also corporate networks is computer network security issue. The leakage of private information, company secrets, databases and so many information by the help of existing or zero-day security vulnerabilities on the systems cause big troubles for those companies. For this reason, frequent scanning of these vulnerabilities, examination with penetration tests and reporting to the related department are becoming to be a must rather than a necessity. If these tests are not performed, malicious people can infiltrate and exploit the network hence the system will be open for disclosure of sensitive information. At this point, system administrators should focus on weaknesses reported in penetration testing and should aim to prevent the leakage of data by taking into account the necessary measures about these vulnerabilities. In this thesis, it is aimed to show the disclosure of information and systems leakage in corporate networks via penetration tests and to describe the security solution that can be taken to prevent them. Also it is explained to show how to attack by doing penetration tests on different systems and to take necessary security solutions on corporate networks. To that end, network scan tools, vulnerability and web application scanners and attack tools used in the tests are introduced. All penetration tests were performed on live corporate networks. The steps of these tests and security solutions were comprehensively explained, and the precautions that have to be taken by the corporate companies were also recommended in this thesis.
Benzer Tezler
- Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi
Determining the cyber risk matrix and actions created by company employees using machine learning
ESMA SIĞIRTMAÇ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSA BALTA
- Dijital dönüşüm sürecindeki kurumların kullandıkları e-posta güvenliği yöntemlerinin değerlendirilmesi ve sınıflandırılması
Evaluation and classification of e-mail security methods used by institutions in the digital transformation process
CELALETTİN İRDEM
Yüksek Lisans
Türkçe
2024
Bilim ve TeknolojiAfyon Kocatepe Üniversitesiİnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRE BAYSAN
- Cyber threats, countermeasures and penetration testing methodology in IoT ecosystem
IoT ekosistemindeki siber tehditler, önlemler ve sızma testi metodolojisi
HAMİDE ÖZLEM DALGIÇ
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiSiber Güvenlik Ana Bilim Dalı
ÖĞR. GÖR. AHMET NACİ ÜNAL
- Organik malzemelerin çift enerjili X-ışını güvenlik sistemlerinde görüntülenmesi ve patlayıcı malzemelerin tespiti
Imaging organic materials on dual energy X-ray security systems and detection of explosive material
OZAN YALÇIN
Yüksek Lisans
Türkçe
2021
Fizik ve Fizik Mühendisliğiİstanbul Teknik ÜniversitesiNükleer Araştırmalar Ana Bilim Dalı
PROF. DR. İSKENDER ATİLLA REYHANCAN
- Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri
Enterprise information security and penetration testing
YILMAZ VURAL
Yüksek Lisans
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ.DR. ŞEREF SAĞIROĞLU