Öneri Özeti
| ID | 125 |
| Title | Yerleşke Ağ Güvenliği ve Yönetimi |
| Author(s) | Author #1 Name: Hüsnü Demir Org: Orta Doğu Teknik Üniversitesi Country: Turkey Email: hdemir__at__metu.edu.tr Author #2
|
| Other Author(s) | |
| Keywords | ağ güvenliği, yönlendirici, blackhole, honeypot, firewall, ids, ips |
| Abstract | Bu sunuda, yerleşke ağ güvenliğinin sağlanması için uygulanması gerekli olan bazı güvenlik önlemlerinden bahsedilecektir.
1. Sınır yönlendiricinin akıllı bir cihaz olması ve tüm izleri takip edebilmesi gerekmektedir. Daha sonra tutulan bu kayıtların devamlı surette işlenebilmesi sağlanmalıdır. 2. Blackhole (karadelik) cihazı kurulmalıdır. Bu cihaz devamlı takip edilmelidir. 3. Tum yonlendiriciler uzerinde 3. seviye, tercihen 4. seviye suzme (filtering) yapilabilmelidir. 4. Yabanci kullanicilarin aga dahil olmasina izin verilmemelidir. 5. Kampus disi erisim ihtiyaci belirlenmeli ve diger tum baglantilar sinirlandirilmalidir. 6. Kampus agi katmanlardan olusmalidir. Ana omurga katmanina mumkunse son kullanicilar dogrudan erisememelidirler. 7. P2P cok buyuk bir guvenlik acigidir. Mutlaka sinirlandirilmalidir ama kisitlanmamalidir. 8. Mumkunse QoS parametreleri kullanilabilir hale getirilmelidir. 9. Sadece cok onemli olan ICMP tiplerine izin verilmeli, digerleri engellenmelidir. 10. Honeypot (veya honeynet) kurulmali ve kullanilmalidir. |
| Topics | • Kampus Bilgisayar Aglari • Açık Kaynak yazılımlar • Bilgi ve Bilişim Güvenliği • Istenmeyen Trafik: Spam, Virus ve P2P • Ağ ve Sistem Yönetimi |
| Comments | |
| Paper | not uploaded |