Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

SİBER GÜVENLİĞE GİRİŞ GÜVENLİ AĞ YAPILARI ve UYGULAMALARI Doç.Dr.İbrahim ÖZÇELİK Arş.Gör.Kevser OVAZ Arş.Gör.Musa BALTA.

Benzer bir sunumlar


... konulu sunumlar: "SİBER GÜVENLİĞE GİRİŞ GÜVENLİ AĞ YAPILARI ve UYGULAMALARI Doç.Dr.İbrahim ÖZÇELİK Arş.Gör.Kevser OVAZ Arş.Gör.Musa BALTA."— Sunum transkripti:

1 SİBER GÜVENLİĞE GİRİŞ GÜVENLİ AĞ YAPILARI ve UYGULAMALARI Doç.Dr.İbrahim ÖZÇELİK Arş.Gör.Kevser OVAZ Arş.Gör.Musa BALTA

2 Genel Ağ Topolojisi Tubitak’ın önerdiği güvenli ağ mimarisi

3 SENARYO 1 Güvenli Olmayan Ağ Yapısı

4 Güvenli Olmayan Ağ Yapısı

5 SENARYO 2 Güvenlik Duvarlı Ağ Yapısı

6 Güvenlik Duvarlı Ağ Yapısı Bu senaryoda ftp sunucusuna ve ping saldırılarına yönelik güvenlik duvarı yapılandırılması gösterilecektir. Güvenlik duvarı kural yapısı: “Action Interface TCP/IP version Protocol Source src_port (options) Destination dest_port (options) Log Description (options)” Örnek: FTP ve ICMP trafigini kontrol etmek icin kurallar yazilmistir

7 Güvenlik Duvarlı Ağ Yapısı

8 SENARYO 3 Güvenlik Duvarlı ve IDS’li Ağ Yapısı

9 Güvenlik Duvarlı ve IDS’li Ağ Yapısı Bu senaryoda kurumsal bir ağ içerisindeki kullanıcı bilgisayarlarına dışarıdan gelecek Nmap saldırılarına karşı bir saldırı tespit sistemi olan Snort (açık kaynak) kullanılmıştır. Snort PfSense güvenlik duvarı ek bir paket olarak yüklenip kurumsal ağın sadece WAN tarafını dinlemek için ayarlanmıştır. Nmap taramalarını tespit etmek için Snort üzerinde bir imza yüklenmiştir. Snort Kural Yap ısı: action protocol src_ip src_port direction dest_ip dest_port(options) Örnek 1: “alert tcp any any > any any (content:"www.facebook.com"; msg:"Biri Facebooka Erismek Istiyor!!"; sid: ;)” sid: security identifier: Örnek 2: "log tcp any -> any 21" Örnek 3: “alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"SCAN synscan portscan"; id: 39426; flags: SF;reference:arachnids,441; classtype:attempted-recon; sid:630; rev:1)”

10 Güvenlik Duvarlı ve IDS’li Ağ Yapısı LANWANDMZFirewall Sanal Makine Bilgisayar 3Bilgisayar 1Bilgisayar 4pfSense IP Gateway IP: GW: IP: GW: IP: GW: LAN: WAN: DMZ: Wmnet Wmnet3Wmnet1Wmnet4 LAN: Wmnet3 WAN: Wmnet1 DMZ: Wmnet4 Wmnet Adaptörleri IP ve GW

11 Güvenlik Duvarlı ve IDS’li Ağ Yapısı


"SİBER GÜVENLİĞE GİRİŞ GÜVENLİ AĞ YAPILARI ve UYGULAMALARI Doç.Dr.İbrahim ÖZÇELİK Arş.Gör.Kevser OVAZ Arş.Gör.Musa BALTA." indir ppt

Benzer bir sunumlar


Google Reklamları