Geri Dön

An approach to solve campus network security problems at three layers of OSI model

OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım

  1. Tez No: 495907
  2. Yazar: SADEQ HILAL MOSSA ALZAGHIR
  3. Danışmanlar: YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: Çankaya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Matematik Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 116

Özet

Bilgi depolama ve veri işleme için tüm dünyadaki bilgisayar sistemlerine olan bağımlılığın artmasıyla, veri ve bilgilerin meşru güvenlik gereksinimi aşırı vurgulanamaz. Verilerin imha edilmesi veya ifşa edilmesi ve yetkisiz erişim insanların gizliliğini ihlal edebilir ve bir kurumun varlığını tehdit edebilir; çünkü bilgi bir kurumun canlı telidir. Dolayısıyla, depolanan bilgileri ve bilgisayar sistemlerini güvence altına almak bir zorunluluktur. Yazılım şifreleme ve güvenlik duvarları gibi bilgisayar ağlarını güvence altına almak için alışılagelmiş yöntem etkisizdir ve yetersizdir. Ağın yönetim ve izleme özelliği merkezi olma özelliği, açık orta dinamik değişen topoloji, kooperatif algoritmaları ve iyi savunulmamış net hat nedeniyle ağın zarar veya fiziksel saldırıya maruz kalma ihtimali var. Bu tez, kampüs ağında OSI modelinin üç katmanı (fiziksel, veri bağlantısı ve ağ) ile ilgili birçok tehdit tanır ve ağ altyapısı açısından çeşitli pratik çözüm önerir. Bu çalışma üç ana bölümden oluşmaktadır; İlk olarak, temel güvenlik yönleriyle (varsayılan yapılandırmalar) bir kampüs ağı oluşturmak. Ağın kusurlarını, güvenlik açıklarını ve ağın arka kapısını temsil eden zayıf noktaları ele alan ve G.D.K. (Gizlilik, Dürüstlük ve Kullanılabilirlik) 'yi tehdit eden ikinci bölüm anlamına gelir. Dahası, tehdit seviyesini bilmek için ilk önemli adım ağın kusurlarına işaret etmektir. Bu çalışmada tüm tehditler üç katmanlı olarak tespit edilecek ve her biri için bir çözüm sunulacak ve her bir çözüm için bir örnek verilecektir. Son olarak, ağ güvenliğini değerlendirmenin bir parçası olarak, güvenlik teknolojilerini uygulayan bazı tür saldırılar (önceden ve sonra) yapılacaktır. Bu çalışmanın teorik sonuçları, ilk üç katman (F., V. B., A.) aracılığıyla bir kampus ağı güvenliği için bir referans modeli temsil etmektedir; bunlar, sabit bilgi için güçlü bir kampüs ağı oluşturmak ve bunları sabitlemek için iyi bir uygulama olarak benimsenebilir üç katmandaki her parçaya. Ayrıntılar pek çok öneriyi içerecek ve kampüs ağının tasarımı ve uygulanması konularına değinilecektir. Bu çalışmanın nihai sonucu, ne kadar kaynağımızı kazandığımız konusunda parlak bir fikir verir ve bilgi gizliliği, hizmet kullanılabilirliği ve gizliliğin tam anlamı ile güvence altına alınarak daha fazla hizmet sunmuştur. Saldırıların etkisinin azaltılması ve çalışma süresinin uzatılması bu çalışmanın ilave faydalarındandır.

Özet (Çeviri)

With expanding dependence on computer systems all around the world for information storage and data processing, the requirement for legitimate security of data and information cannot be overemphasized. Destruction or revelation of data and unauthorized access can violate people's privacy and threaten the presence of an institution, as information is considered the live wire of an institution. Therefore, it is a necessity to secure the stored information and computer systems. The customary method for securing computer networks, such as software encryption and firewalls are ineffective and insufficient. There is a probability that the network is exposed to harm or physical attack due to its feature of management and monitoring point not being centralized, open medium dynamic changing topology, cooperative algorithms and clear line not well defended. This thesis recognizes many kinds of threats in campus network related to three layers of OSI model (physical, data-link, and network), and proposes several practical solutions from network infrastructure perspective. This study covers three main parts; first, building a campus network with principal security aspects (default configurations). The second part, addressing network's flaws, vulnerabilities and weak points that represent a back door for the network and threaten C.I.A. means (Confidentiality, Integrity and Availability). Moreover, the first important step to know the level of threat is addressing network's flaws. All threats come with three layers will be identified in this study. Also, a solution will be offered for each threat and an example will be given for each solution. Finally, as a part of evaluating the network security, some kinds of attacks will be made (before and after) applying security technologies. The theoretical results of this study represent a reference model for a campus network security through first three layers (P., D., N.) that can be adopted as a good practice to build and secure a robust campus network for the deep information affixed to each part within the three layers. The details will include many recommendations and will be covered at design and implementation of the campus network. The final result in this study gives a bright view about how much we have gained resources and offered more services with guaranteeing information secrecy, service availability, full mean of confidentiality. Decreasing the effect of attacks and increasing the uptime are extra benefits of this study.

Benzer Tezler

  1. İ.T.Ü Merkez kütüphanesi için çizgi kodlu bir ödünç verme sisteminin oluşturulması

    A Borcoded book lending system for the main library of İstanbul Technical University

    KAAN HANSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    1991

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    PROF.DR. EŞREF ADALI

  2. İstanbul'da afet sonrası toplanma ve barınma alanlarının erişebilirliği

    Accessibility of disaster problems in İstanbul

    GÖZDE NUR KURU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HİMMET KARAMAN

  3. Time difference of arrival based passive sensing and positioning system integrated into moving platforms

    Geliş zamanı farkı yaklaşımlı hareketli platformlara entegre pasif yayın algılama ve konumlandırma sistemi

    BURAK AHMET ÇELEBİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET NURİ AKINCI

  4. Türkiye'de endüstriyel tasarım eğitiminde model yapımına yönelik derslerin ve yaklaşımların sürdürülebilirlik açısından incelenmesi

    Examination of model making courses and approaches in terms of sustainability in industrial design education in turkey

    NECLA İLKNUR SEVİNÇ GÖKMEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Endüstri Ürünleri Tasarımıİstanbul Teknik Üniversitesi

    Endüstri Ürünleri Tasarımı Ana Bilim Dalı

    PROF. DR. ÖZLEM ER

  5. The refugee camp management: A general framework and clean water network design

    Mülteci kampı yönetimi: Süreç analizi ve kullanım suyu dağıtım ağı tasarımı

    ELİF AKKAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Endüstri ve Endüstri Mühendisliğiİhsan Doğramacı Bilkent Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. BAHAR YETİŞ KARA

    YRD. DOÇ. DR. ÖZLEM KARSU