Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Yrd. Doc. Dr. Aslıhan TÜFEKCi Kenan KOÇ Çağlar GÜLÇEHRE ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri Akademik Bilişim Muğla Şubat.

Benzer bir sunumlar


... konulu sunumlar: "Yrd. Doc. Dr. Aslıhan TÜFEKCi Kenan KOÇ Çağlar GÜLÇEHRE ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri Akademik Bilişim Muğla Şubat."— Sunum transkripti:

1 Yrd. Doc. Dr. Aslıhan TÜFEKCi Kenan KOÇ Çağlar GÜLÇEHRE ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri Akademik Bilişim Muğla Şubat 2010

2 2 İÇERİK Özet 1-Giriş 2- OLTA Sisteminde Açılan Olay Kayıtları 3.OLTA Sistemi İhtiyaç Analizi 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri 5 Sonuç

3 3 Özet OLTA sistemi -ULAK-CSIRT tarafındaki yetkililer. -ULAKNET’i kullanan BİM ağ yöneticileri kullanımına açıktır. Olta sistemi sayesinde : -Olay kaydı sahibi -Şikayetçi -Ulak-CSIRT yetkilileri bilgilendirilmesi ve çözülmesi sağlanmaktadır. OLTA sistemi hakkında detaylı bilgi ve istatistik veriler anlatılacaktır.

4 4 1-Giriş ULAKBİM akademik kurumlara ve bunların kullanıcılarına başta bilgisayar ağları olmak üzere, bilgi teknolojisi desteği ile ulusal bilgi ve belge erişim hizmetleri sunmak amacıyla TÜBİTAK tarafından kurulmuş bir teknoloji kolaylık enstitüsüdür. ULAKNET ise ULAKBİM bünyesinde kurulan bir eğitim ve araştırma ağıdır. ULAK-CSIRT ULAKNET Bilgisayar Olaylarına Müdahale Birimidir yılında kurulmuştur.

5 5 ULAKBİM kabul edilebilir kullanım politikasının 5.7 maddesine göre “ULAKBİM bünyesinde faaliyet gösteren ULAK-CSIRT (Computer Security Incident Response Team), dış ağlardan ULAKNET'e veya ULAKNET'den dış ağlara yapılabilecek güvenlik ihlallerini önleme, gerçekleşen saldırı ve sorumlularını tespit etme ve saldırıyla karşılaşan ağın yöneticileriyle bilgileri paylaşmakla sorumludur. Kullanıcı kuruluşlar, ULAK- CSIRT tarafından önem seviyesine göre belirlenerek talep edilen süre içerisinde istenilen bilgileri sağlamakla, gerekli önlemleri alarak güvenlik ihlalini engellemekle ve bilgi akışını sağlamakla sorumludur.” Bu sorumluluğu düzenli bir şekilde yerine getirmek için OLTA güvenlik olay takip sistemini kurmuştur. 1-Giriş

6 6 2- OLTA Sisteminde Açılan Olay Kayıtları OLTA sistemi OLay TAkip Sistemi Olay kayıtlarının merkezi bir sistemde oluşturulup takip edilmesi için geliştirilmiştir. OLTA sayesinde; Olay kayıtlarına güncellemeler yapılarak Olay kayıtı sahibinin Şikayetçinin Ulak-CSIRT yetkililerinin bilgilendirilmesi sağlanmaktadır.

7 OLTA Sistemi Şikayet Türleri Olta sisteminde açılan olay kayıtları 9 ayrı şikayet türünden oluşmaktadır Spam (İstenmeyen E-posta): İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi spam olarak adlandırılmaktadır Honeypot (Balküpü): Bilişim sistemlerine karşı gerçekleşen saldırıların tespit edilmesi için kurulmuş olan tuzaklardır. ULAKNET’te Balküpü Servisi bulunmaktadır. Bu servisten gelen uyarıları balküpü şikayeti olarak sınıflandırılmaktadır Copyright (Telif Hakkı): Orijinal bir yaratının izinsiz bir şekilde kopyalanıp kullanılması sonucunda gelen şikayetlerdir. (Peer to Peer) yaygınlaşmasıyla birlikte izinsiz kopyalanmalar da yaygınlaşmaktadır.

8 OLTA Sistemi Şikayet Türleri Phishing(Olta Atma): Sosyal mühendislik teknikleri kullanılarak, kurbanın şifreleri, banka hesap numaraları, kredi kartı bilgileri gibi özel ve yüksek güvenlik isteyen bilgilerini, kurbanı aldatarak elde etme yöntemi olarak tanımlanmaktadır Port Taraması (Port Scan): Port tarayıcılar ile portları otomatik olarak taranması ve açık olan portları bulununabilir. Açık olan portlar kullanılarak ağa zarar verilebilir Unauthorized Access (İzinsiz Giriş) : Sunucu veya kullanıcının izni olmaksızın güvenlik açıklıklarından faydalanıp yetkisi olmadığı halde sisteme giriş yapılmasına denilmektedir.

9 OLTA Sistemi Şikayet Türleri DoS(Servis Dışı Bırakma): DoS saldırı yöntemi yazılımlardaki hataları kullanarak ya da sunucu veya ağ kaynaklarını tüketme yoluyla, normal kullanıcıların erişimlerini engelleyecek şekilde bilgisayar sistemlerini ulaşılamaz hale getirmedir Virus (Virüs): Programlandığı görevi yerine getirmek için başka bir programa ihtiyaç duyan yazılımları oluşturmaktadır Diğer : Olta sisteminde 8 adet şikayet türüne uymayan şikayetlere diğer şikayeti olarak olay kaydı açılmaktadır.

10 10 3.OLTA Sistemi İhtiyaç Analizi OLTA, ULAKNET uç sorumlularını ağ güvenliği konusunda bilinçlendirmek amacıyla kurulmuştur. 3.1 OLTA Sisteminin Geliştirilmesi OLTA sistemi kurulumunda RTIR kullanılmıştır. - Görevler oluşturmak, bunları - İlgili kişilere atamak - Yapılanları takip etmek ve verilen görev yerine getirildiğinde - Görevi kapatmak amacıyla tasarlanmıştır. - OLTA sistemi için birçok değişiklik yapılmıştır.

11 OLTA Sisteminin Geliştirilmesi ULAKNET kullanıcılarının bilgileri sisteme girilmektedir. Bu mail adresi kullanıcı adı olarak atanmıştır ve sisteme giriş şifreleri bu mail adresine gönderilmiştir Bu mail adresine olay kayıtları ile ilgili yapılan tüm güncellemeler ve bilgiler gönderilmektedir. ULAKNET Olay Kaydı Politikası kuralları Olta sitemine girilmiştir.

12 OLTA Sisteminin Kullanımı OLTA sisteminde nasıl olay kaydı oluşturulmaktadır? a- ulakbim.gov.tr adresine gelen saldırı şikayeti e-postaları, b- http//csirt.ulakbim.gov.tr adresinde linki bulunan https:// olta.ulakbim.gov.tr/trouble/index.php adresinden yapılan şikayetleri c- Balküpü Servisinden gelen bildirimler, d- Diğer yollarla gelen şikayetleri, değerlendirilmekte ve geçerli bulunanlar hakkında olay kaydı açılmaktadır. Açılan bu olay kayıtları ilgili kurumlara atanmaktadır.

13 OLTA Sisteminin Kullanımı Olay kayıtı açıldığında - adresine bir bilgilendirme e-postası atılmaktadır. - OLTA sistemine giriş yaptığında - "Benim Açık Biletim" başlığı altında o uca ait henüz kapatılmamış olayları görebilmektedir. - Olayın konu başlığına tıklayarak ilgili olay kaydı detaylarını inceleyebilmektedir. Olay kayıtlarını belirli süreler içinde müdahale etmelidir.

14 OLTA Sisteminin Kullanımı Olay kaydı politikasında iki zaman kısıtı vardır: İlk Tepki Süresi: Olay kaydının üzerinde çalışmalara başlanıldığına dair bilgilendirmenin yapılmasına kadar geçen zamandır. Olay Çözümü Süresi: Olay kayıtı ile ilgili uç tarafında yapılan işlemlerin yeterli görülmesi durumda Ulak- CSIRT üyeleri tarafından olayın kapatılması.

15 OLTA Sisteminin Kullanımı Uç sorumlusu olay bildirimi aldığında, -Olayın detaylarını incelemeli - "Cevapla" fonksiyonunu ile -Olay araştırmasının başladığını belirtmelidir (İlk Tepki Süresi Sonuna kadar). Sonra olay hakkında yeni bilgiler edindikçe -"Cevapla" fonksiyonu ile -Olay kayıtı güncellemeli -Ulak-CSIRT üyeleri güncellemeler sonucu olayın çözüldüğüne karar verirlerse ilgili olayı kapatmaktadır(Olay Çözümü Süresi)

16 16 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri OLTA sistemine; – Ekim 2008’den beri – 08 Ocak 2010 Bu süre içerisinde toplam 3682 adet olay kaydı oluşturulmuştur.

17 17 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Şikayet Türüne Göre Olay Kayıtları Durumu SpamBalküpüCopyrightPhishingPortGirişDosVirüsDiğer Genel Toplam Çözülmüş Açık Toplam

18 18 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Toplam Çözülmüş Olay Kaydına Göre

19 19 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Toplam Açık Olay Kaydına Göre

20 20 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Toplam Olay Kaydına Göre

21 21 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Şikayet Türüne Göre Olay Kayıtları DurumuPhishingPortGirişDosVirüsDiğer Çözülmüş Açık Toplam

22 22 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Şikayet Türüne Göre Olay Kayıtları DurumuSpamBalküpüCopyrightGenel Toplam Çözülmüş Açık Toplam

23 23 5 Sonuç ULAKBİM Olay Kaydı Politikasında; OLTA Sistemi dış ağlardan ULAKNET'e veya ULAKNET'den dış ağlara yapılabilecek güvenlik ihlallerini önleme, Gerçekleşen saldırı ve sorumlularını tespit etme Saldırıyla karşılaşan ağın yöneticileriyle bilgileri paylaşılmasını sağlamaktadır..

24 24 OLTA sisteminin Ağ güvenliği konusunda bilinçlendirmek 1 Haziran 2009 tarihinde Aydın’da Ulaknetçe Eğitim ve Çalıştayı’nda sunum yapılmıştır. 5 Sonuç

25 25 OLTA sistemi : 1- Olay takibini kolaylaştırmak 2- ULAKNET’in güvenlik olay takip sürecinin vazgeçilmez bir parçasıdır. 3- Olay kayıtları mail ile bildirilmektedir. 4-İlgili kurumlar gerekli önlemleri alabilmektedir. 5 Sonuç

26 26 Sorularınız... Teşekkürler Akademik Bilişim Muğla Şubat 2010


"Yrd. Doc. Dr. Aslıhan TÜFEKCi Kenan KOÇ Çağlar GÜLÇEHRE ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri Akademik Bilişim Muğla Şubat." indir ppt

Benzer bir sunumlar


Google Reklamları