Akademik Bilisim 2007

Öneri Özeti

ID125
TitleYerleşke Ağ Güvenliği ve Yönetimi
Author(s)Author #1
Name: Hüsnü Demir
Org: Orta Doğu Teknik Üniversitesi
Country: Turkey
Email: hdemir__at__metu.edu.tr

Author #2
Name: Gökhan Eryol
Org: Orta Doğu Teknik Üniversitesi
Country: Turkey
Email: eryol__at__metu.edu.tr

Other Author(s)
Keywordsağ güvenliği, yönlendirici, blackhole, honeypot, firewall, ids, ips
AbstractBu sunuda, yerleşke ağ güvenliğinin sağlanması için uygulanması gerekli olan bazı güvenlik önlemlerinden bahsedilecektir.

1. Sınır yönlendiricinin akıllı bir cihaz olması ve tüm izleri takip edebilmesi gerekmektedir. Daha sonra tutulan bu kayıtların devamlı surette işlenebilmesi sağlanmalıdır.
2. Blackhole (karadelik) cihazı kurulmalıdır. Bu cihaz devamlı takip edilmelidir.
3. Tum yonlendiriciler uzerinde 3. seviye, tercihen 4. seviye suzme (filtering) yapilabilmelidir.
4. Yabanci kullanicilarin aga dahil olmasina izin verilmemelidir.
5. Kampus disi erisim ihtiyaci belirlenmeli ve diger tum baglantilar sinirlandirilmalidir.
6. Kampus agi katmanlardan olusmalidir. Ana omurga katmanina mumkunse son kullanicilar dogrudan erisememelidirler.
7. P2P cok buyuk bir guvenlik acigidir. Mutlaka sinirlandirilmalidir ama kisitlanmamalidir.
8. Mumkunse QoS parametreleri kullanilabilir hale getirilmelidir.
9. Sadece cok onemli olan ICMP tiplerine izin verilmeli, digerleri engellenmelidir.
10. Honeypot (veya honeynet) kurulmali ve kullanilmalidir.
Topics• Kampus Bilgisayar Aglari
• Açık Kaynak yazılımlar
• Bilgi ve Bilişim Güvenliği
• Istenmeyen Trafik: Spam, Virus ve P2P
• Ağ ve Sistem Yönetimi
Comments
Paper not uploaded
 

 

Powered by OpenConf
Copyright ©2002-2006 Zakon Group LLC