| Title | ULAKBİM (Ulusal Akademik Ağ ve Bilgi Merkezi) OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri |
| Author(s) |
Author #1 Name : KENAN KOC Org : TUBITAK-ULAKBIM Country : Turkey Email : kenan__at__ulakbim.gov.tr Author #2 Name : CAGLAR GULCEHRE Org : TUBITAK-ULAKBIM Country : Turkey Email : caglar__at__ulakbim.gov.tr Author #3 Name : ASLIHAN TUFEKCI Org : GAZI UNIVERSITY Country : Turkey Email : asli__at__gazi.edu.tr |
| Other Author(s) | |
| Keywords | ULAKNET, Ağ Güvenliği, OLTA(Olay Takipcisi) |
| Abstract | Özet:OLTA, ismi ?OLay TAkipçisi? kelimelerinin baş harflerinin kısaltılması ile oluşturulan, Ulusal Akademik Ağa (ULAKNET) veya ULAKNET ağından dış dünyaya yapılan saldırıların sorumlularını tespit etmek, saldırıyla karşılaşan ağın yöneticileriyle düzenli bir şekilde bilgi paylaşımını sağlamak amacıyla geliştirilmiş olan bir uygulamadır. OLTA uygulaması, TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBIM) bünyesinde bulunan ULAK-CSIRT(Computer Security Incident Response Team) tarafından yönetilmektedir. ULAK-CSIRT, dış ağlardan ULAKNET?e yapılabilecek güvenlik ihlallerini önleme, gerçekleşen saldırı ve sorumlularını tespit etme ve aynı şekilde, ULAKNET?ten dış dünyaya yapılan saldırıları önleme, eğer saldırı oluşmuşsa saldırı sorumlusunu tespit ederek saldırıyla karşılaşan ağın yöneticileriyle bilgileri paylaşmakla sorumludur. OLTA sistemi, ULAK-CSIRT tarafındaki yetkililer ve ULAKNET?i kullanan kurumların bilgi işlem birimlerinde çalışan ağ yöneticilerinin kullanımına açıktır. Sistem sayesinde olay kayıtları üzerinde gerekli takipler ve güncellemeler yapılarak hem olay kaydı sahibinin, hem şikayetçinin, hem de ULAK-CSIRT yetkililerinin bilgilendirilmesi ve karşılaşılan problemlerin çözülmesi sağlanmaktadır. Bu çalışmada, OLTA sistemi hakkında detaylı bilgi verilecek, OLTA sistemini kullanan kullanıcılara atanan olay kayıtları hakkında detaylı bir şekilde istatistiksel bilgi verilecektir. Anahtar Sözcükler: ULAKNET, Ağ Güvenliği, OLTA(Olay Takipçisi) ULAKBIM (Turkish Academic Network and Information Centre)?s OLTA Incident Handling Process and Statistical Data Related to Security Incidents Abstract: OLTA is the acronym of Incident(OLAY) Tracker(TAKİPÇİSİ) and it is a web-based application that is used for detecting, tracking and handling the security incidents or either attacks that are targeted to the Turkish National Academic Network(ULAKNET) or attacks that are from ULAKNET to the other Networks. OLTA is administrated by TÜBİTAK- Turkish Academic Network and Information Centre (ULAKBIM) and the security team that are located in this body which is called ULAK-CSIRT(Computer Security Incident Response Team). The missions of Ulak-CSIRT is to ensure the present and future security of ULAKNET, take the lead on the ULAKNET security policy, coordinate security responses, develop security resources and to maintain leading-edge skills. OLTA is open for administration by the authorized personel at ULAK-CSIRT team and use by system administrators and NOC(Network Operation Center)s at the computer centers that are directly connected to ULAKNET. OLTA helps the users to easily manage, handle and track the security incidents and it aids the ULAK-CSIRT to apply the certain security policies among the users of ULAKNET. It also helps connecting the ULAK-CSIRT and the other organizations that are connected to ULAKBİM in one central place. In this study, we are going to give a detailed overview of OLTA application and present the detailed results of some statistical information gathered from the incidents opened in the OLTA. Keywords: ULAKNET, Network Security, OLTA(Incident Tracker) |
| Topics |
• Ulusal, Kurumsal ve Kampus Ağları • Ağ Teknolojileri ve Güvenliği • Sistem ve Ağ Yönetimi • İstenmeyen Trafik: Virüs, Spam ve P2P |