Büyük ölçekli ağlarda gerçek zamanlı hibrit honeypot sistemi : Türk siber güvenlik sektöründe

Basit Öğe Kaydı
dc.contributor.advisorZaim, Abdul Halim
dc.contributor.advisorAydın, Muhammed Ali
dc.contributor.authorKarabulut, Berkcan
dc.date.accessioned2022-11-01T16:40:19Z
dc.date.available2022-11-01T16:40:19Z
dc.date.issued2021
dc.departmentEnstitüler, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Ana Bilim Dalıen_US
dc.descriptionTez (Yüksek Lisans) -- İstanbul Ticaret Üniversitesi -- Kaynakça var.en_US
dc.description.abstractÖZET Teknolojinin hızla gelişmesi üretilen bilgi miktarının da katlanarak artasını sağlamıştır. Fakat üretilen bu bilginin güvenliğinin sağlanması için yapılan çalışmalar beklenen düzeyin altında kalmıştır. 20. yüzyılın sonu ve 21. yüzyılın başında dünya kamuoyu teknolojik dönüşümün geleceğini anlamaya başladı. Her tür teknolojinin son kullanıcılar için erişilebilir kılınması, zaman içinde kötüye kullanıma neden olmuştur. Bu durumun her geçen gün artması, kişi ve kurumların mahremiyetlerini korumasını zorlaştırmıştır. Bugüne kadar mahremiyetin korunmasına yönelik bir dizi çaba ve yatırım yapılmışsa da yetersizdir. Bu çalışma kapsamında, Honeypot kullanarak sisteminizi hedef alan hacker'in nasıl tespit edilip engellenebileceğinin gösterilmesi amaçlanmaktadır. Honeypot'lar genel olarak bir ağa yerleştirilmiş zayıf halka şeklindeki tuzaklardır. Çeşitli amaçlar için geliştirilmiş açık kaynaklı birçok farklı Honeypot projesi bulunmaktadır. Bu çalışmada, bir güvenlik duvarı ile birlikte kullanılan birçok honeypot projesinden oluşan hibrit bir yapı oluşturulmuştur. Oluşturulan bu yapı gerçek saldırganlar ile test edilmiş ve elde edilen veriler grafikler ile sunulmuştur. Kurulan hibrit yapı için açık kaynaktan üretilen öncü ürünler seçilerek sistemin bir bütün olarak çalışması sağlanmıştır. Geliştirilmek üzere oluşturulan bu yapı geleceğin projeksiyonu olarak tasarlanmıştır. Bu sayede ileride ortaya çıkacak proaktif bir ürün, çok basit bir şekilde sisteme entegre edilebilir. Çalışmamızdaki ürünler muadilleri ile karşılaştırılmış ve farkları ile sunulmuştur. Bir organizasyon içinde hibrit bir honeypot projesinin neden gerekli olduğu ve bu yapı kullanıldığında ne tür verilerin elde edileceği açıkça ifade edilmiştir. Anahtar Kelimeler: Güvenlik, Hibrit Sistem, IDS, IPS, Honeypot ABSTRACT Despite the fact that information was produced much faster in conjunction with the rapid development of technology, Certainly, what had been achieved so far in information security efforts has fallen far below expectations. At the end of the 20th century and the beginning of the 21st century, world public opinion began to comprehend the future of technological transformation. Making all types of technology accessible to end users has been abused over time. The fact that this situation increases day by day has made it difficult for individuals and institutions to protect their privacy. Although a set of efforts and investments have been made on the protection of privacy to-date, but it is insufficient. Within the scope of this study, it is aimed at revealing how to eliminate the hacker targeting your system using honeypots. In general, Honeypots are traps in the form of a weak link placed on a network. There exist many different honeypot projects with open-source that have been developed for various purposes. In this study, a hybrid system consisting of many honeypot projects used with a firewall are tested with real hackers and presented with the means of graphics. Leading products produced from open source were selected for the hybrid structure established and the system was enabled to work as a whole. This structure, which was created in order to be developed, has been designed as projection for the future. In this way, a proactive product that will emerge in the future, can be integrated into the system in a very simple way. The products in our study have been compared with their equivalents. It clearly conveys why a hybrid honeypot project is necessary within an organization and what kind of data will be obtained when this structure is used. Key Words: Honeypot, Hybrid Systems, IDS, IPS, Security İÇİNDEKİLER İÇİNDEKİLER . i ÖZET. iii ABSTRACT . iv TEŞEKKÜR . v ŞEKİLLER . vi ÇİZELGELER. vii SİMGELER VE KISALTMALAR . viii 1. GİRİŞ . 1 1. 1. Tezin Amacı . 3 1. 2. Tezin Katkısı . 3 2. LİTERATÜR ÖZETİ . 4 3. TEMEL GÜVENLİK ÖNLEMLERİ VE UYGULAMALARI . 7 3. 1. Firewall . 7 3. 1. 1. Firewall kural tanımlamaları . 8 3. 2. Saldırgan Türleri . 9 3. 2. 1. Dışarıdan gelen saldırgan – external hackers . 9 3. 2. 2. İçeriden gelen saldırgan – internal hackers. 9 3. 3. Atak Türleri . 10 3. 3. 1. Pasif ataklar. 10 3. 3. 2. Aktif ataklar . 11 3. 3. 2. 1. Sniffing ataklar (koklama) . 11 3. 3. 2. 2. Spoofing ataklar (aldatma) . 11 3. 3. 2. 3. Poisoning ataklar (zehirleme) . 12 3. 3. 2. 4. Hizmet engelleme atakları (DOS -DDOS) . 12 3. 3. 2. 5. Exploit ataklar . 12 3. 3. 2. 6. Hijacking ataklar . 12 3. 3. 2. 7. Password atakları . 12 3. 3. 3. Phishing atakları . 13 3. 3. 4. Sosyal mühendislik atakları . 13 3. 4. Saldırı Tespit ve Önleme Sistemleri . 13 3. 4. 1. Saldırı tespit sistemleri (intrusion detection system) . 13 3. 4. 2. Saldırı önleme sistemleri (intrusion prevention system) . 14 4. HONEYPOTLAR . 15 4. 1. Honeypot Tipleri . 15 4. 1. 1. Düşük etkileşimli sistemler . 15 4. 1. 2. Yüksek etkileşimli sistemler . 16 4. 2. Modern Honeypot Network . 16 4. 2. 1. Modern Honeypot Network ürünleri . 17 4. 2. 1. 1. Wordpot . 17 4. 2. 1. 2. p0f . . 17 4. 2. 1. 3. Shockpot ShellShock . 17 4. 2. 1. 4. Cowrie SSH . 18 4. 2. 1. 5. Suricata . 18 4. 2. 1. 6. Dionaea . 18 4. 2. 1. 7. Conpot . 18 4. 2. 1. 8. Elastic Honey . 19 4. 2. 1. 9. Snort . 19 4. 2. 2. Modern Honeypot Network mimarisi . 19 4. 2. 3. Modern Honeypot Network kurulumu . 20 4. 3. Modern Honeypot Network ile Kurulan Hibrit Savunma Yapısı . 24 4. 3. 1. Hibrit sistemin avantajları . 25 4. 3. 2. Çalışma mantığı ve çıktıları . 52 4. 3. 3. Geliştirme önerileri . 53 5. SONUÇ . 54 KAYNAKLAR . 56 ÖZGEÇMİŞ . 59en_US
dc.identifier.endpage59en_US
dc.identifier.startpage1en_US
dc.identifier.urihttps://katalog.ticaret.edu.tr/e-kaynak/tez/88885.pdf
dc.identifier.urihttps://hdl.handle.net/11467/5466
dc.identifier.yoktezid668885en_US
dc.institutionauthorKarabulut, Berkcan
dc.language.isotren_US
dc.publisherİstanbul Ticaret Üniversitesien_US
dc.relation.publicationcategoryTezen_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.subjectBilgisayar güvenliğien_US
dc.subjectSiberuzay_Güvenlik önlemlerien_US
dc.subjectElektronik, Askeri mühendislikteen_US
dc.subjectComputer securityen_US
dc.subjectCyberspace_Security measuresen_US
dc.subjectElectronics in military engineeringen_US
dc.subject.otherUG 485/K37en_US
dc.titleBüyük ölçekli ağlarda gerçek zamanlı hibrit honeypot sistemi : Türk siber güvenlik sektöründeen_US
dc.typeMaster Thesisen_US

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Küçük Resim
İsim:
88885.pdf
Boyut:
1.97 MB
Biçim:
Adobe Portable Document Format
Açıklama:
İndir

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleksiyonu