Saldırı tesbit sistemlerinin incelemesi ve bu bağlamda bilgi güvenliği


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Türkiye

Tezin Onay Tarihi: 2009

Tezin Dili: Türkçe

Öğrenci: Cengizhan Canlı

Danışman: ÖZHAN TİNGÖY

Özet:

Anahtar Kelimeler: Bilgi, Saldırı, Güvenlik, Ağ Güvenliği, Saldırı Tespit Sistemi, STS, Snort SALDIRI TESPİT SİSTEMLERİNİN İNCELENMESİ ve BU BAĞLAMDA BİLGİ GÜVENLİĞİ Günümüz teknolojisi, insanların hayatlarını kolaylaştıran birçok yenilikle beraber bazı tehlikeleri de beraberinde getirmiştir. Bu çalışmada elektronik ortamdaki bilgi güvenliğine karşı var olan tehlikeler ve nedenleri açıklanmaya çalışılmıştır. Bilginin kavramsal tanımı yapılmış ve bilginin neden önemli olduğu konusu üzerinde durulmuştur. Bilgiyi işlemede ve erişimde teknolojinin kullanımının tarihsel evreleri ele alınmış ve bilginin güvenli olarak nitelendirilebilmesi için sahip olması gereken özellikler belirtilmiştir. Elektronik ortamda bilgi güvenliğine karşı var olan saldırı teknikleri konak zayıflıklarına, yerel ağ zayıflıklarına ve genel ağ zayıflıkları olmak üzere üç ana kategoride sınıflandırılarak ayrıntılı bir şekilde açıklanmaya çalışılmıştır. Bu saldırıları tespit etmek veya önlemek için kullanılan teknolojilerden biri olan Saldırı Tespit Sistemleri ve türleri açıklanmış, uygulama için Saldırı Tespit Sistemi barındıran (Snort) bir banka ağ sistemi modellenmiş belirli karakteristik özellik gösteren saldırılar bu sisteme uygulanarak saldırı tespit sisteminin etkinliği gözlenmiş ve elde edilen sonuçlar değerlendirilmiştir. Keywords Information, Security, Attack, Network Security, Intrusion Detection System, IDS, Snort ABSTRACT STUDIED OF INTRUSION DETECTION SYSTEMS AND INFORMATIN SECURITY The present technology has brought both a lot of innovations which makes the people life easy, and some risks. In this thesis, the risks which are existent against the information security in electronic environment and their reasons have been tried to be explained. The conceptual definiton of information has been done and it has been explained why the information is important. The historical phases of use technology on processing the information and accessing to it has been discussed and the features which the information needs to have to qualify it as secure. The attach techniques which are existent against the information security in electronic security have been tried to be explained as detailed by categorizing in 3 main categories about to be the shortness of host, local area network, and common area network. Intrusion Detection Systems and its classes, which is the one of technologies to prevent and determine those attacks, have been discussed, the network system of a bank which involves Intrusion Detection Systems (snort) has been modelled for application, the efficiency of Intrusion Detection Systems has been observed by applying attacks to that system, which shows specific characteristic, and, the results which are obtained has been evaluated.