Windows ve GNU/Linux işletim sistemlerinde güvenlik sıkılaştırmalarının analizi ve iyileştirme modeli
Analysis and improvement model of security hardening in windows and GNU/Linux operating systems
- Tez No: 929973
- Danışmanlar: DR. ÖĞR. ÜYESİ HAZİM İŞCAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: Konya Teknik Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 230
Özet
Günümüzde bilişim dünyasındaki hızlı gelişmeler, siber saldırıların çeşitlenmesine ve artmasına yol açmıştır. Güvenlik açıklarının çoğalması ve savunmasız sistemlerin hedef haline gelmesiyle birlikte dijital ortamda karşılaşılan riskler artış göstermiştir. Bu sebep ile bilişim sistemlerinin temel yapı taşı olan işletim sistemlerinin güvenliği önemli derecede değer kazanmıştır. Bu tez, Windows ve GNU/Linux işletim sistemlerinin güvenlik risklerini derinlemesine inceleyerek, bu sistemlerin güvenliğini artırmaya yönelik yenilikçi ve sistematik stratejiler geliştirmeyi amaçlamaktadır. Özellikle güvenlik seviyelerinin yükseltilmesi için otomatize çözümler üreterek, kullanıcı yetkilendirme, gereksiz servislerin kapatılması, ağ güvenliği ve yazılım güncellemeleri gibi temel güvenlik önlemleri kapsamında iyileştirmeler yapılmıştır. Çalışmada, Türkiye Cumhuriyeti Dijital Dönüşüm Ofisi'nin Bilgi ve İletişim Güvenliği Rehberi (BİGR) ile birlikte uluslararası güvenlik standartları (CIS Benchmarks, ISO 27001, NIST SP 800-53 gibi) esas alınarak uyumlu bir yaklaşım benimsenmiştir. Hem teorik hem de uygulamalı bir şekilde güvenlik yönetim sistemlerinin etkinliğini artırmayı hedefleyen bu çalışma, işletim sistemlerinin güvenliğini güçlendirerek modern siber tehditlere karşı sağlam bir savunma mekanizması oluşturmayı amaçlamaktadır. Geliştirilen iyileştirme modeli, Bilgi ve İletişim Güvenliği Rehberi (BİGR) içerisindeki kritiklik seviyelerine göre 3 gruba ayrılmıştır. Önerilen iyileştirme modelinin, siber güvenlik alanında daha dayanıklı sistemler geliştirilmesine katkı sağlayarak, güvenlik risklerini minimize ettiği ve denetim sırasında tespit edilen bulguları kapattığı görülmüştür.
Özet (Çeviri)
The rapid advancements in the field of information technology have led to the diversification and proliferation of cyberattacks. As the number of security vulnerabilities increases and vulnerable systems become primary targets, the risks encountered in digital environments have grown significantly. Consequently, the security of operating systems, which constitute the backbone of information systems, has gained substantial importance. This thesis aims to conduct an in-depth analysis of the security risks associated with Windows and GNU/Linux operating systems and to develop innovative and systematic strategies to enhance their security. Automated solutions have been devised to improve security levels, focusing on fundamental security measures such as user authorization, disabling unnecessary services, network security, and software updates. The study adopts a harmonized approach based on the Information and Communication Security Guide - Bilgi ve İletişim Güvenliği Rehberi (BİGR) issued by the Republic of Turkey Digital Transformation Office, as well as international security standards, including CIS Benchmarks, ISO 27001, and NIST SP 800-53. By aiming to enhance the effectiveness of security management systems both theoretically and practically, this research seeks to strengthen the security of operating systems and establish a robust defense mechanism against contemporary cyber threats. The proposed improvement model categorizes recommendations into three groups based on the criticality levels outlined in the Information and Communication Security Guide - Bilgi ve İletişim Güvenliği Rehberi (BİGR). The findings indicate that the suggested model contributes to the development of more resilient systems in the field of cybersecurity by minimizing security risks and addressing findings identified during audits.
Benzer Tezler
- Noise cancellation with adaptive filters on the public radio spectrum
Kamu telsiz spektrumunda gürültünün adaptif filtrelerle önlenmesi
ÇAĞLAR ÖZÇETİN
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiTelekomünikasyon Ana Bilim Dalı
PROF. SEDEF KENT PINAR
- İTÜ Trisonik Laboratuvarı aerodinamik deney sonuçlarının analizi ve görselleştirilmesi
Analysis and visualisation of ITU Trisonic Laboratory aerodynamics experiments
ALİ BAŞEL
Yüksek Lisans
Türkçe
2013
Havacılık Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. DUYGU ERDEM
- Hemşire nöbet çizelgeleme probleminin tavlama benzetimi algoritması ile çözümü
The solution of nurse scheduling problem with simulated annealing algorithm
BİLGEN AYAN KOÇ
Yüksek Lisans
Türkçe
2019
Endüstri ve Endüstri MühendisliğiNecmettin Erbakan ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET AKTAN
- Frekans modülasyonlu sürekli dalga (FMSD) radarlarında pencereleme tiplerinin çoklu hedef mesafe ölçümüne etkisinin analizi
Analysis of the effects of windowing types on the range measurement of multiple targets in frequency modulated continuous wave (FMCW) radar
ABAKAR PARASHOV
Yüksek Lisans
Türkçe
2024
Savunma ve Savunma TeknolojileriMilli Savunma ÜniversitesiAskeri Elektronik Sistemler Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ KARA
- Access control in windows/netware environment
Windows/Netware ortamında erişim kontrolü
ERAY YAĞDERELİ
Yüksek Lisans
İngilizce
1997
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. HALİT OĞUZTÜZÜN