Felaket kurtarma merkezlerine yönelik gerçek zamanlı siber ağ güvenlik modelinin geliştirilmesi
Development of a real-time cyber network security model for disaster recovery centers
- Tez No: 905429
- Danışmanlar: PROF. DR. ALİ GÜNEŞ
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: İstanbul Aydın Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 144
Özet
Değerli olan verinin boyutu ve kritiklik seviyesi her geçen gün artarken bu verilere siber suçlular tarafından teknolojinin de hızlı bir şekilde gelişmesiyle siber saldırı tehdit vektörleriyle saldırı önemli boyutlarda artmıştır. Siber saldırıların etkilediği sistemlerden olan ve gizli verilerin saklandığı aktif olarak çalışan Felaket Kurtarma Merkezleridir. Bu sistemler yapıları gereği birçok siber saldırıya mazur kalmaktadırlar. Bu sebeple kurumların siber güvenliklerini sağlamaları oldukça önemlidir. Doktora tezinde, siber saldırıların gerçekleşme yöntemleri olan saldırı ve saldırgan vektörleri, zafiyetler, felaket kurtarma merkezi, ağ güvenlik mimari, siber güvenlik mimarileri, taktiksel ve operasyonel siber güvenlik ve bilgi güvenliği konuları ele alınmaktadır. Siber saldırıların gerçekleşme yöntemleri olan saldırı ve saldırgan vektörleri incelenirken, saldırıların nasıl gerçekleştirildiği ve saldırganların hangi yöntemleri kullandığı araştırılmıştır. Ayrıca, Felaket Kurtarma Merkezi üzerine siber uzay saldırılarına yönelik modern ağ güvenlik mimarisi çalışması yapılıp, simülasyonu gerçekleştirilmiş, mimarinin siber saldırılara karşı etkinliği ölçülmüştür. Çalışmada, dünya genelinde kullanılan ve erişime açık olan EVE-NG, Nessus, OpenVAS, Kali, Parrot, Kurumsal Saldırgan Taktikleri Teknikleri ve Ortak Bilgileri (MITRE ATT&CK Enterprise), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST-National Institute of Standards and Technology) profesyonel uygulamalar ve çerçeve sistemleri kullanılmıştır. Taktiksel ve operasyonel siber ağ güvenliği de tezde incelenirken, Felaket Kurtarma Merkezi üzerine altyapı çalışması yapacak olan kurumların hangi adımları atarak siber güvenliklerini sağlayabileceklerini ve hangi teknolojileri kullanabileceklerini içermektedir.
Özet (Çeviri)
While the size and criticality level of valuable data is increasing day by day, the attack on these data by cyber criminals with cyber-attack threat vectors has increased significantly with the rapid development of technology. Disaster Recovery Centers, which are one of the systems affected by cyber-attacks and actively working where confidential data is stored. These systems are exposed to many cyber-attacks due to their structure. For this reason, it is very important for organizations to ensure their cyber security. In this dissertation, attack and attacker vectors, vulnerabilities, disaster recovery center, network security architecture, cyber security architectures, tactical and operational cyber security and information security issues are discussed. While examining the attack and attacker vectors, which are the methods of cyber-attacks, how the attacks are carried out and which methods are used by the attackers are investigated. In addition, a modern network security architecture for cyberspace attacks on the Disaster Recovery Center was studied and simulated, and the effectiveness of the architecture against cyber-attacks was measured. EVE-NG, Nessus, OpenVAS, Kali, Parrot, Enterprise Attacker Tactics Techniques and Common Knowledge (MITRE ATT&CK Enterprise), National Institute of Standards and Technology (NIST-National Institute of Standards and Technology) professional applications and framework systems that are used worldwide and open to access were used in the study. While tactical and operational cyber network security is also examined in the thesis, it includes which steps the institutions that will do infrastructure work on the Disaster Recovery Center can take to ensure their cyber security and which technologies they can use.
Benzer Tezler
- Hayatları yeniden inşa etmek: 6 Şubat deprem felaketinin sosyolojik boyutlarını keşfetmek
Rebuilding lives: Discovering the sociological dimensions of the 6 February earthquake disaster
ZEKİYE BEYZA ÇOBAN
- Kapalı mekandaki acil durum senaryosunda tahliye alanlarının incelenmesi
Examination of evacuation areas in an indoor emergency scenario
MEHMET RAŞİD ÜÇKARDEŞLER
Yüksek Lisans
Türkçe
2023
Bilim ve Teknolojiİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. HİMMET KARAMAN
- İstanbul'da olası yıkıcı bir deprem sonrası deniz trafik unsurları için örnek eylem planı
Possible elements of maritime traffic in Istanbul after a devastating earthquake example action plan
MUSTAFA AZMAN
Doktora
Türkçe
2012
Deniz Bilimleriİstanbul ÜniversitesiDenizel Çevre Ana Bilim Dalı
PROF. DR. CEM GAZİOĞLU
- Sanal sunucu sistemlerinde felaket kurtarma yönetimi ve felaket kurtarma plan önerisi
Disaster recovery management in virtual server systems and disaster recovery plan sugestion
YASİN AKILLI
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ GÜNEŞ
- İş sürekliliği yönetimi, örnek uygulaması ve kurumsal dayanıklılık çerçevesi
Business continuity management, a case study and organizational resilience framework
SELİN TOKALI
Yüksek Lisans
Türkçe
2018
Bilim ve TeknolojiBahçeşehir ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
PROF. DR. ERCAN ERTÜRK