Geri Dön

Farklı ağ topolojilerinde güvenlik duvarı kurallarının bilgi güvenliği ve performans üzerine etkisi

The effect of firewall rules on information security and performance in different network topologies

PDF İndir

  1. Tez No: 770561
  2. Yazar: UMUT BABAYİĞİT
  3. Danışmanlar: DOÇ. DR. ALİ GEZER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Güvenlik duvarı, Switch, Topoloji, Bilgi güvenliği, VPN, Firewall, Switch, Topology, Information security, VPN
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Kayseri Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 177

Özet

Bu çalışmada, farklı topolojiler oluşturularak, güvenlik duvarı kuralları ve bu kurallarının farklı korumaları uygulanmıştır. Switchlerin birbiri ve güvenlik duvarına farklı bağlantı kombinasyonu ile bağlanarak, switchler üzerinde VLAN konfigürasyonu yapılmıştır. Bu yapılandırılmalar sayesinde hem güvenlik sağlanmış hem de haberleşme hızı varsayılan ayarlara göre artırılmıştır. Oluşturulan her bir topolojide; web erişim süresi, bilgisayarlar arasında RTT (Gidiş-Dönüş Süresi) gecikme süresi, jitter süresi, indirme süresi ve yükleme süresi olmak üzere 5 farklı performans parametresi karşılaştırılmıştır. Bilgi güvenliğinin artırılması için sadece bu yapılandırılmalar yapılmamış ayrıca VPN koruması altında farklı topolojilerde haberleşme hızı performansı incelenmiştir. Topolojilerde switch sayısı artırılarak ve farklı VLAN bölgeleri ile birbirinden ayrılan kullanıcıların, haberleşmesi için güvenlik duvarı üzerinden yönlendirme yapılarak RTT gecikme süreleri hesaplanmıştır. Daha sonra, hedef alınan web sitelerine bağlanma süreleri, güvenlik duvarının farklı korumaları ve switchler üzerinde yapılan VLAN yapılandırmalarına göre artıp-azaldığı tespit edilmiştir. Topolojilerde uygulanan güvenlik duvarı kurallarının farklı korumaları, VLAN yapılandırmaları ve VPN kullanımıyla; bilgi güvenliğini artırmak, zararlı yazılımların ağ içerisinde davranışlarını engellemek ve ağda bulunan cihazların haberleşme performansının en az düzeyde etkilenmesi amaçlanmıştır.

Özet (Çeviri)

In this study, different topologies were created and firewall rules and different protections of these rules were applied. By connecting the switches with each other to the firewall with different connection combinations, VLAN configuration was made on the switches. Thanks to these configurations, both security is provided and communication speed is increased compared to default settings. In each topology created; 5 different data types were compared: web access time, RTT latency between computers, jitter time, Download time and Upload time. In order to increase information security, not only these configurations were made, but also communication speed performance in different topologies under VPN protection was examined. RTT delay times were calculated by increasing the number of switches in the topologies and routing through the Firewall for the communication of users separated from each other by different VLAN regions. Then, it was determined that the connection times to the targeted websites increased or decreased according to the different protections of the firewall and the VLAN configurations made on the switches. Different protections of firewall rules applied in topologies, VLAN configurations and VPN usage are aimed to increase information security, to prevent the behavior of malicious software in the network and to affect the communication performance of the devices on the network at a minimum level.

Benzer Tezler

  1. Tez No

    795838

    AUTHENTICATION IN MESH NETWORKING

    Başlık çevirisi yok

    ATTIQ UR REHMAN KHALID

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Fen Bilimleri ve Teknolojileri Ana Bilim Dalı

    DR. FATİH TEMİZ

  2. Tez No

    397971

    System design for internet of things and network coding applications in the wireless personal area networks

    Nesnelerin interneti için sistem tasarımı ve kablosuz kişisel alan ağlarında ağ kodlama uygulamaları

    GÖRKEM ÖZVURAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜNEŞ KARABULUT KURT

  3. Tez No

    672350

    Home automation using wireless sensor networks and network topologies

    Başlık çevirisi yok

    REEM TALAL ABDULHAMEED

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

  4. Tez No

    142795

    Veri depolama ağlarında fibre channel teknolojisi

    Fibre channel technology in storage area networks

    SARPER SİNAN ULUBİL

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNSEL DURUSOY

  5. Tez No

    557452

    New lightweight DoS attack mitigation techniques for RPL based IoT networks

    RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler

    AHMET ARIŞ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

Geri Dön