BİLGİSAYAR AĞLARINDA GÜVENLİK DENETİMLERİ

Bilgisayar Ağlarında Güvenlik Denetimleri . SAU Fen Bilimieli Enstitüsü Dergisi . L.Er·söz 6 Cilt, 3.Sayı (Eylü! ?002) BİLGİSAY AR AGLARINDA GÜVENLİK DENETİMLERİ ÜmitERSÖZ I. GIRIŞ • Özet- B i l işim sektöründeki gelişmeler kurumsal ve ki ş ise l verilerin taş ın m :ı s ını si s teml eri bilgisayar sağladı gelişmeler Bu . ü z erine başlangıçta güvenlik tedbirleri ve tehlikeleri dikkate alınmadan gerçekleştiği için şu çoğu an hi zmet güvenlik �çıklarına sahiptir. Büyük ölçekli bilgis ayar ağlarının oluşturulması ve kötü niyetli s ald ırganların verdiği za r arların izlenmesiyle güvenlik tedbirleri alanında gelişmeJ��· gözl en ın ey e sağlamaya yönelik Sistem güvenliğini ya z ı l ıml a rı , saldırıları başladı. fire\vall önceden sezmeye yönelik saldırı tespit sistemleri ve güvenlik açıklarını sistemleri bil işim tespit amaçlı zayıflık g ü ve nlik sektöründe tarama p oli ti k aları olarak kendisini g öste rmektedir. Anahtar kelimeler - Fire,vall, Proxy, sistemleri, Za y ı fl ık tarama sistemleri. • Saldırı tespi t Abstract- The de velopments of IT sector provide to be carried in stitutio nal and personal data on computer systems. Most of the services hav e security deficiencies because these developments were c ome true without to be p aid attenti on securi ty precaut i ons and hazards. The developments on the field of security precauti ons were started to observed as being constructed big Günümüz, bi lg inin çok önem kazandığı, çok hızlı üretildiği ve kısa zamanda güncelliğini yitirdiği bir çağ olmuştur. Bilginin bu kadar önem kazanması, bi lgi teknolojilerininde çok hızlı gelişmeler göstermesine se bep olmuştur. Her ge çen gün daha modenı iletişim teknolojileri ve daha hızlı bilgisayar ağ yapıları ortaya konulmaktadır. Bilgisayarlar bu g elişmelerjn ışığında tek başına kullanılır olmaktan çılaruş, Internet ve kuruluşların Intranet 'i gibi büyük ağ y ap 1 lannın birer parçası durumunu alnuştır. B ilg i teknolojilerinin bu gelişimi yaşamımızın her alanında kendini göstermesine yol açmıştır; banka hesapları, s ağlık kayıtları, alış-veriş vb. Hedeflenilen nokta ağ üzeri n d eki hizmetlerin her hangi bir zamanda herhangj bir yerdeki kullanıcılara ulaştırtlabi lmesidir. telrnolojilerinin bu denli farklı alanlarda hizn1et vermesi çok kısa bir zaman zarfında gerçekleşmiştir. Bu kadar hızlı geçiş konularda hazırlıksız bazı yakalanılnmsı na, ge rekli alt yapı çalışmalarının tamamlanmadan çözümlerin üretilmesine neden olmuştur. Bu konuların başında hizmetlerin güvenlik destekleıi gelmektedir. Bil gi scaled computer systems and bein g o bserved the bad purposcd attackers' haz ards. \vhich obtain detection system system beforehand and The firewall software se curity, \Vhicb network obtain vu lnera bility sense scanner intrusion of attacks systems to de tern1ine security gaps are secu r i ty policies on IT sector. Key words - Firewall, Proxy, Network SAÜ Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Bölümü, Sa�·u·ya, büyüdükçe, dağ ıtık:lı ğı ve karmaşıklığı sistemlerin doğruluğunu, eksiksizliğini denetlernek ve hizn1etlerin süreklili ğini sağlama k zorlaşmaktadır. Sistemlerin işlerlığini koruyabilmek ve işlenen bil g ilerin güvenliğini sağlamak artık çok önem kazanmış ve güvenlik politikaları oluşturulmasını zoıunlu kılar duruma gelmiştit.(l] intrusion detection systems, Vulnerability sca nn er systems. U. Ersöz; Ağ yapılan bu arttıkça Uluslar Arası Bilgisayar Acil Durum Müdehale Ekipleri Koordinasyon Merkezi (Computer Emergency Response y ap tığı Teams Coordination Center-CERT/CC) istatistiklere göre 1997 ve 2000 yılları arasında rapor edilen bilişim suçlarının yıllar a göre sayısı geometrik olarak artmaktadır. [21 160 Bilgisayar Ağlar·mda Güvenlik Denetimleri Ü.Ersöz SAC Fen B ilimleri Enstıtüsü Dergisi 6.Cilt, 3.Sayl (Eylül 2002) 8ıS00 ---- 8,000 ----- -- -�:: · .... o; .,.. • --- 7,5100 -------�-7,000 · ..-_ - ı ;��� ...., ------- .. .· � - ... . G,500 ------ .;.ı.'"-- -. 6�000 .. .. ;.• -�·,. --------� ·----- y s, soo ------- '-i-ı'.-� --- 5,000 __ • . 4.500 �-----, .... Al, 000 ------ �"' :..x. o ---- . .. • ····-:-�- · t 1 :.: ·:·.;f.�..- �:-. �;.- - - --. ---·- ·.• . � .. ....; ,; . _____ _ __ _ _ _ _ - -. "1'988 1989 -� �r=.�f;y. : ·_ı� \� - .. �:�.�.�t-:.1f!:1 r�. :.�.;iJ�.. .. ';�;.::·{ : � - - : t i t1�t: 1990 '"i.�·� i··'· : · ··: �. ; .·� -� ... .��'- :.:�:.�� :.��� :-i��4 � • ··� 1 .":- .... .. f '·'·' _ _• ..:·� .� · • ��- ,. . ... .. �, 19911 1992 .· , :�·,�� �.::�� . � •• • �_, _c·-.- .__ . ·�.·-;.::. . .=•.··. . � _ -� O . . "';;._. . . . . . - .._-, ''2"''- 1993 1991 ' • · . 11 .. _,. , ·r. O �!}Fı _ ·�:: .. • ... --·� " " '· .., .n,.�.., l!:i2��� -·· :-•·� � . .. � �"-. . l-.._'f ı . 1996 . -- :.. - • ... --------"'-oı.....,�,..n a c ket sp o n H n n .. r.. · •':·· ,. . . ,.· . -; - ti . ·u. r- .. '" ��M·ı . �- �!· i --����· ;t ; ·, "' · 'Lt. -··· ��:: -�:� ;1 ; � ,1\ / ·.c:r..;. 1f;ı···· . · ��� - _ __, : - � "· 'L � .. . . ı..l' -···· .,' • : \,- • • • 1 " , �. • ';:• a u d lt s • �� .t --- .,·, 1900 1999 To o ls d e n la f of s e rv •� e dis.trlbut�d atta.cktoo�s a ttac k s p ro b e s 1 s c a ''s work mgmt. dlag,.astlc'S h li .a c k hı u b u r g: 1 a ri e- s A tt� c tı: ---- . . . u t ö nı :ıta d d 1 sa b fl n g --- .. rı lff e rs back ttoors • • � w w 111 s e s s jo n s exp lo Uing l<rl{).VJfl vulna.rabiHU& So ph isUc atlon. password cracklng se-lf·reptlc:atln-g code Lo w Attackers passworcl gu�sslng 1980 1985 1990 Internet'in ilk yılları nda güvenlik konusu önemsiz olarak gereken ciddi çalışma lar yapılınamıştır. Internet' in temelini oluşturan TCP/IP protokol ailesinin protokolündeki güvenlik açıklan bu 1999 1995 Günümüzde en büyük bilgisayar ağı duıumunda olan ve . . � -� • , ............ 1997 lrıtl'ud er K no wl�,· go göıiilmüş ı_ ... ,-: . • "stQafth,., J' advsncod s e a n rl lrı g te- c h n ı q u & s _......,.,._. H ig h çoğu . ,ô;.-:r.....t. .;:�;�;,�. �·�.i.:: �;;; -�! :r: ::·�.-•t r.·;. .. -. 199'5 ; !��� � � ;;� �i-� __ - -:. l t·r :_ ::: �.:... ,..-·. . "�". - ��· ··-- - .. -- ı h1��!�,;,,:..,� -:· .. ?t� �.-·· -·:;ı�w· . .. . .i· ! ·: -� . • •. , -------�--��t!tı:·· ;.,:: ·;.t· ..":i_1, · .. j;..r .. , ' -� ;;. , .· .:.� , .•. :,, _ , <:··· -� - - · · -· · -- ---- c. ,·· ıo ,.000 ----------------- :.ı· ıı l · � �.J'V\J � .. .. ;�' ...�� .--t - ---- -----2 , 500 -----:- . ----· . :-::;-- 1 • llrtr'lo --- �._ �� t . • �000 · • 3,5100 3,000 ::-t·. !i· ___ ., --._ -f:.:�, ... '!t ; Gizliliğe, kurun1a ait ve üçüncü şahıslar tarafından erişilmesi istenmeyen; kunım un finansal bilgi leri , üıiin tasarımları, bilgileri organizasyon ve yeni faliyet gösterdiği alana ilişkjn özel raporlar türundeki veriler içi (...truncated)