Ev, ofis ve IoT ağlarının ağ geçidinde bütünleşik tehdit yönetimi ile güvenliğin sağlanması
Securing home, office and IoT networks on gateways with unified threat management
- Tez No: 539857
- Danışmanlar: PROF. DR. MUSTAFA ALKAN, DR. ÖĞR. ÜYESİ MURAT DÖRTERLER
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 92
Özet
Günümüz bilgi ve iletişim teknolojilerinde güvenliğin sağlanması ve sürdürülebilirliği kritik öneme sahiptir. En büyük ağ olan internet birçok tehdit unsurunu bünyesinde barındırmaktadır. Bu tehditlerin çeşidi, karmaşıklığı ve sayısı her geçen gün artmaktadır. Evlerimize interneti sağlayan modemler ağ geçidi gibi kritik bir rol üstlenmelerine rağmen artan güvenlik tehditlerine karşı etkisiz ve yetersiz kalmaktadır. Akıllı ev cihazları, giyilebilir cihazlar, algılayıcılar gibi çok çeşitli IoT cihazlarının ev ve ofis ağlarına katılması sonucunda cihaz sayısındaki artışla birlikte güvenlik gereksinimi de artmıştır. Karmaşıklaşan ağ yapılarında güvenliğin sağlanması oldukça zorlaşmıştır. IoT cihazlarının evlerde kritik konumlarda kullanılması nedeniyle ev, ofis ve IoT ağlarında güvenliğin artırılması kaçınılmaz olmuştur. Ağ geçidi olan modemlerin yerine veya modemlerle birlikte çalışabilen güvenlik çözümlerinin kullanımı uzmanlık gerektirmedir. Bu nedenle modemlerin üzerindeki güvenliği artırıcı önlemler almak kritik öneme sahiptir. Ağ geçidi olan modemler üzerinde genellikle bir güvenlik duvarı bulunmaktadır. Basit seviyeli bu güvenlik duvarı çözümleri, gelişen tehditlere karşı yetersiz kalmakta zamanla güncelliğini yitirmektedir. Bu tez çalışmasında ev, ofis ve IoT ağlarına yeni katılan cihazlar ve teknolojiler için tehdit unsurlarının tespit edilerek önlenmesiyle zararlıları büyük ölçüde önleyebilecek bir ağ geçidi özelliğinde bütünleşik tehdit yönetimi çözümü geliştirilmiştir. Sızma testi yöntemleri uygulanarak geliştirilen ve test edilen çözümün gelişmiş saldırı tespit sistemi kabiliyeti ile tehdit algılama beceresi ölçülmüş; bu ölçümlerin sonucunda uygulanan güvenlik sıkılaştırmaları sayesinde çözümün tehdit önleme mekanizması güçlendirilmiştir. Bütünleşik tehdit yönetimi uygulaması sayesinde ev, ofis ve IoT ağlarında bulunan cihazların güvenliğinin artırılması büyük oranda gerçekleştirilmiştir. Kolay yönetilebilir ve düşük maliyetli olan bu çözümün açık kaynak kodlu olması sayesinde gelecekte yapılacak çalışmalara ışık tutması sağlanmıştır.
Özet (Çeviri)
Ensuring the security of daily-use technologies is as important as it is difficult. The largest network, the internet, contains many threats. The variety, complexity and number of these threats are increasing exponentially day by day. Although modems have a critical role as a gateway, they become ineffective and inadequate against increased security threats. The need for security has increased due to the inclusion of a wide range of IoT devices to home networks. Ensuring security of complex networks has become very challenging. Due to the use of IoT devices in critical locations, it is inevitable to enhance security of home, office and IoT networks. Usage of security devices that can work with modems or other solutions that are used instead of modems requires expertise. Thus, it is critical to take measures to increase security on modems. Most modems have the firewall mechanisms to defend the network. These simple firewall solutions has become ineffective against evolving threats. In this thesis, we aimed to develop a gateway security solution that can prevent threats effectively by analyzing network traffic of devices on home, office and IoT networks. Thanks to this developed gateway solution, it is aimed to increase security pro-actively for current devices and the devices joining in the future. This easy-to-manage and low-cost solution is open-source, enabling this thesis to shed light on future works.
Benzer Tezler
- A micro named data networking (µNDN framework for internet of things over ieee 802.15.4
Ieee 802.15.4 üzerinde çalışan nesnelerin interneti için mikro adlandırılmış veri ağı çatısı
SEDAT BİLGİLİ
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji ÜniversitesiElektrik ve Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALPER KAMİL DEMİR
- System design for internet of things and network coding applications in the wireless personal area networks
Nesnelerin interneti için sistem tasarımı ve kablosuz kişisel alan ağlarında ağ kodlama uygulamaları
GÖRKEM ÖZVURAL
Yüksek Lisans
İngilizce
2015
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. GÜNEŞ KARABULUT KURT
- Sensor platform based on environmental sensing and data fusion
Çevresesel etmenleri algılayan sensör platformu ve verianalizi
MUHAMMAD ALI NAGARIA
Yüksek Lisans
İngilizce
2018
Mekatronik Mühendisliğiİstanbul Teknik ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜLYA YALÇIN
- The detection and recognition of faces in the internet of things for security applications
Güvenlik uygulamaları için nesnelerin internetinde yüzlerin tespiti ve tanınması
NASHWAN ADNAN OTHMAN
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. İLHAN AYDIN
- Klima filtre tozu örneklerinde kalıcı organik kirleticilerin seviyelerinin ve maruziyetlerinin değerlendirilmesi
Evaluation of levels and exposures of persistent organic pollutants in air conditioner filter dust samples
EBRU KOCAASLAN NARCI
Yüksek Lisans
Türkçe
2017
Çevre MühendisliğiKocaeli ÜniversitesiÇevre Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. DEMET ARSLANBAŞ