Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.

Benzer bir sunumlar


... konulu sunumlar: "Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik."— Sunum transkripti:

1 Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik

2 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 2 İçerik Kampüs ağı hakkında genel bilgiler Ağ ve güvenlik sistemleri Örnek güvenlik uygulamaları: Yurt odaları ağ yönetimi Virüs ve solucan mücadelesi

3 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 3 Giriş Yaklaşık 5000 adet aktif bilgisayar Yaklaşık kullanıcı Tek bir kampüs Dağıtık ağ yönetimi ATM omurgası

4 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 4 İçerik Kampüs ağı hakkında genel bilgiler Ağ ve güvenlik sistemleri Örnek güvenlik uygulamaları: Yurt odaları ağ yönetimi Virüs ve solucan mücadelesi

5 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 5 Ağ ve güvenlik sistemleri Sınır yönlendirmesi, güvenlik duvarı Saldırı tespit ve önleme Saydam önbellekleme Karadelik

6 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 6 Sınır Yönlendirici ve Güvenlik Duvarı IBM PC sunucu donanımı BSD işletim sistemi Zebra yönlendirici yazılımı IPFW güvenlik duvarı ATM-PVC WAN bağlantısı Gigabit, fast ethernet arayüzler

7 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 7 Sınır Yönlendirici ve Güvenlik Duvarı Trafik şekillendirme Durum gözetmeli güvenlik duvarı (stateful firewall) Erişim kontrol listeleri (ACL) BGP-4 yönlendirme

8 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 8 Saldırı Tespit ve Koruma Sistemi IBM PC sunucu donanımı Linux işletim sistemi Snort saldırı tespit ve koruma yazılımı Çekirdek seviyesinde engelleme Köprü konumu

9 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 9 Saydam Önbellekleme IBM PC sunucu donanımı BSD işletim sistemi SQUID önbellekleme yazılımı WCCP ile Cisco yönlendirici iletişimi

10 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 10 Karadelik Yönlendirici PC istemci donanımı BSD işletim sistemi Tcpdump ağ dinleme yazılımı

11 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 11 İçerik Kampüs ağı hakkında genel bilgiler Ağ ve güvenlik sistemleri Örnek güvenlik uygulamaları: Yurt odaları ağ yönetimi Virüs ve solucan mücadelesi

12 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 12 Yurt Odaları Ağ Yönetimi Web arayüzlü veritabanı uygulaması MAC – IP eşleştirmesi Ağ Kullanım Kuralları IP’nin sorumlu kullanıcısının belirlenmesi

13 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 13 Solucan Mücadelesi! Yeni bir tehdit durumunda: Etkiler : Ağ trafiğinde artış Yönlendirici işlemci yükü artışı Performans kaybı E-posta trafiğinde artış

14 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 14 Solucan Mücadelesi! Önlemler Kullanıcıların bilgilendirilmesi Kişisel anti-virüs yazılım imzalarının güncellenmesi İşletim sistemi yamaları Merkezi e-posta filtre imzalarının güncellenmesi IDS/IPS imza güncellemeleri

15 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 15 Solucan Mücadelesi! Solucan davranışına göre yönlendirici üzerinde yayılmayı engelleyici kurallar yazılması Etkilenmiş makinelerin saptanması Karadelik yönlendiricisinde kayıt analizi Yönlendirici üzerinde NetFlow veri analizi IDS/IPS kayıtlarının incelenmesi

16 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 16 Solucan Mücadelesi! Etkilenen bilgisayarların ağ erişiminin durdurulması Erişimi durdurulmuş bilgisayarların ilan edilmesi Temizlenmiş, yaması yapılmış bilgisayarların erişiminin açılması

17 Ulaknet Sistem Yönetimi Konferansı- Güvenlik 17 Teşekkürler …


"Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik." indir ppt

Benzer bir sunumlar


Google Reklamları