“IPv6 Balküpü Tasarımı”

Slides:



Advertisements
Benzer bir sunumlar
Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
Advertisements

Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.
Bölüm 6 IP Adresleme ve Yönlendirme
SİSTEM YÖNETİMİ KOORDİNATÖRÜ
WEB TASARIM Temel Kavramlar.
BBY 302 Bilgi Teknolojisi ve Yönetimi
Eğitsel Yazılımların Değerlendirilmesi
İNTERNET.
WWW Geniş Dünya Ağı ( World Wide Web ) LAN
Ünite 11 bilgisayar ağları
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM.
“Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi”
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
Şabanözü Teknik ve Endüstri Meslek Lisesi
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
İnternet ve e-posta Yönetimi
Dağıtık Ortak Hafızalı Çoklu Mikroişlemcilere Sahip Optik Tabanlı Mimari Üzerinde Dizin Protokollerinin Başarım Çözümlemesi I. Ulusal Yüksek Başarım ve.
AĞ GÜVENLİĞİ.
(İNTERNET SAYFALARI YÖNETİMİ)
İNTERNET DÜNYAYI SARAN HAYALİ BİR AĞDIR BİLGİSAYARLAR ARASI İLETİŞİM AĞI. BİLGİYE EN HIZLI ULAŞIM.
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
İnternet Teknolojisi Temel Kavramlar
WEB TASARIMINDA TEMEL KAVRAMLAR
Bilgisayar Ağları Emre ÜNSAL Dokuz Eylül Üniversitesi
SAMED ÖZCAN T-12/D 2446
BLM619 Bilgisayar Ağları ve Uygulamaları
TCP/IP – DHCP Nedir?.
Ipv4 nedir? IPv4 sistemi kurumsal olarak 4 milyar farklı adrese imkan tanıyan bir protokol olmasına rağmen sınıf sistemi nedeniyle verimli kullanılamamaktadır.
YAZILIMI TASAMA GEÇİRME. YAZILIMIN YAŞAMA GEÇİRİLMESİ Yazılımın kodlamasının yapılması başlı başına büyük işlerdir. Ürünün kabul görüp görmeyeceği test.
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
TCP/IP Sorun Çözme ve Ağ Komutları
Bilgi ve İletişim Teknolojisi
24 Ekim 2008 HABTEKUS YTÜ1 IPv6 Ağlarında Solucan Dağılımı Onur BEKTAŞ onur at ulakbim. gov. tr.
Bilgisayar ve Veri Güvenliği
ORDU BAŞÖĞRETMEN ANADOLU LİSESİ
Türk Hava Kurumu Üniversitesi
Yönlendirici (Router) Güvenliği
Bilgisayar ve Ağ Güvenliği
KIRKLARELİ ÜNİVERSİTESİ
GÜVENLİĞİ TEHDİT EDEN UNSURLAR
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
1- YEREL ALAN AĞI - LAN 2-GENİŞ ALAN AĞI - WAN
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Ağ Donanımları Ağ Nedir ? Ağ Donanımları Bridge Hub Switch Router
Güvenli İnternet Bankacılığı İçin Sanallaştırma ve Güvenilir Bilişim Uygulaması Bora GÜNGÖREN Portakal Teknoloji Akademik Bilişim2007.
SUNUCU İŞLETİM SİSTEMLERİ
Temel Bilgi Teknolojileri
İNTERNET ADRESLERİ.
TCP /IP ADRESLEMESİ.
Bilgisayar Ağlarında Güvenlik
Bilgi İşlem Organizasyonu
İşletim Sistemleri Arasındaki Temel Farklılıklar
Dünyanın bilgisine açılan pencere...
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
İçerik Yönetim Sistemi
İNTERNET ADRESLERİ.
SİSTEM ANALİZİ VE TASARIMI
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
OSİ Modeli.
İLERİ VERİ TABANI UYGULAMALARI
FIRAT ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

“IPv6 Balküpü Tasarımı” Yavuz GÖKIRMAK (ULAKBİM)

İçerik Balküpü nedir? IPv4 Balküpü Yapısı IPv6 Balküpü Yapısı Sonuç

Balküpü Nedir? Bilgi ve ağ güvenliğine yönelik yapılan saldırıların farkına varmak, saldırganların yöntemlerini izlemek, metodlarını belirlemek, ve yeni geliştirilen saldırı sistemlerinin farkına varabilmek için özel olarak tasarlanmış yazılım veya sistemlerdir. IPv4 Balküpleri, uzun süredir ağ iletişimini tehdit eden saldırıların tespitinde ve modellenmesinde kullanılmaktadır.

Balküpü Nedir? Balküplerinin amacı saldırganı üstüne çekerek, bilgi toplamaktır. Saldırganı üzerine çekebilmek için gerçek sistemleri çalıştırır ya da taklit eder. Balküplerinden elde edilen veri incelerek ilk gün saldırıları gibi yeni saldırılar hakkında bilgi toplanabildiği gibi, servis engelleme saldırıları da yıkıcı boyuta ulaşmadan farkedilebilmektedir.

Balküpü Nedir?

IPv4 Balküpleri? IPv4, balküpü tasarımlarında göz önüne alınan temel noktalar beş başlık altında toplanabilmektedir: Balküpünün saldırgana sunacağı bilginin içeriği, değeri ve seviyesi Balküpünün ele geçirilmesi durumunda, saldırganın erişebileceği kaynaklar Balküpünün ağda hizmet vereceği konum Balküpü verisinin balküplerinden toplanması Balküpünün saldırganlar tarafından tespit edilmesi

IPv4 Balküpleri? “Balküpünün saldırgana sunacağı bilginin içeriği, değeri ve seviyesi”

IPv4 Balküpleri? “Balküpünün ele geçirilmesi durumunda, saldırganın erişebileceği kaynaklar” Saldırgan tarafından ele geçirilme olasılığına karşın, ele geçirilen balküpünden başka sistemlere saldırı yapılmasını engelleyici önlemler almak gerekmektedir

IPv4 Balküpleri? Balküpünün saldırganlar tarafından tespit edilmesi Saldırgan, etkileşimde olduğu sistemi bir balküpü olarak değil gerçek bir servis olarak algılamalıdır. Sanallaştırma platformları üstünde çalışan bir balküpünü ele geçiren saldırgan işlemci/bellek kullanımı değerlerinden yola çıkarak ele geçirdiği bilgisayarın bir sanal bilgisayar olduğunu anlayabilmektedir. yüksek etkileşimli balküplerinde kullanılan ve saldırganın hareketlerini izlemeye yarayan Sebek yazılımının nasıl saptanacağı üzerinde durulmuştur. düşük etkileşimli balküpü Honeyd'nin taklit ettiği servisler üzerinden bir saptama yapılmıştır. Honeyd, servisleri kısıtlı olarak taklit ettiği için, saldırganın bu servisleri saptama imkânı bulunmaktadır. ele geçirilen bilgisayardan, bilinen bir kurbana yeni bir saldırı düzenlemesi tasarlanmıştır. Bu yöntemde, balküplerinin ele geçirilmeleri durumunda yeni saldırılara izin vermemeleri özelliklerinden faydalanılmaktadır.

IPv6 Balküpü? IPv4 balküplerinden elde edilen faydalı verilere rağmen, IPv6 ağlarından çalışabilecek bir balküpü henüz üretilmemiştir. Tasarlanacak IPv6 balküpünün, yeni protokolün güvenlik sorunlarını saptamada faydalı olacağını öngörmekteyiz. IPv6 ağlarında kullanılabilecek bir balküpünün başlıca üç bileşenden oluşmalıdır. Saldırı Çekme Veri Toplama Veri Analizi

IPv6 Balküpü? Saldırı Çekme IPv4'te bir adres aralığını sıralı olarak tarama mantığı üzerine inşa edilen tarama araçları IPv6 ağlarının geniş adres aralığından dolayı kullanışlı olmayacaktır Bu yüzden IPv6 ağlarında çalışacak bir balküpünün, saldırganın işini kolaylaştıracak, daha kolay bulunmasını sağlayabilecek bir bileşeni olmalıdır.

IPv6 Balküpü? Saldırganları balküplerine kolayca çekebilmek için aşağıdaki yöntemler kullanılabilir: Bilgisayarların IPv6 adreslerinin [önek]::1'den başlayarak sıralı olarak atanması. ( Örneğin, 2001:a95:12/64 önekine sahip bilgisayarlara, 2001:a95:12::1, 2001:a95:12::2, 2001:a95:12::3 … gibi ipler verilmesi ) Yaygın kullanılan ethernet kartı üreticilerinin kartlarını taklit etme, (yaygın sağlayıcı öneklerini deneyen saldırganlara kolaylık sağlanacaktır) Balküpü ağının ikili yığında çalıştırılıp, IPv6 adreslerinin IPv4 adreslerinden üretilmesi Balküpü ağındaki bir DNS'in dışarıdan yapılacak AXFR (DNS Zone Transfer Protocol) sorgularına açık olması, Balküpü ağında iki DNS'in şifresiz Zone transferi yapması

IPv6 Balküpü? Veri Toplama Saldırgan balküpüne çekildikten sonra saldırı hakkında bilgi toplamak gerekmektedir. IPv6 balküpünde başlıca üç bilgi toplama kaynağı vardır Ateş duvarı günlükleri Saldırı Tespit Sistemi (STS) uyarıları Taklit edilen servisler

IPv6 Balküpü? Veri Toplama Saldırgan balküpüne çekildikten sonra saldırı hakkında bilgi toplamak gerekmektedir. IPv6 balküpünde başlıca üç bilgi toplama kaynağı vardır Ateş duvarı günlükleri Saldırı Tespit Sistemi (STS) uyarıları Taklit edilen servisler

IPv6 Balküpü? Gerçek site Taklit site (www.ulakbim.gov.tr) (yavuzg.ulakbim.gov.tr)

IPv6 Balküpü? Veri Analizi Toplanan verinin yorumlanarak ilk gün saldırılarıyla ilgili imzaların çıkarılması ve servis engelleme saldırıları için erken uyarı sistemi geliştirilmesi hedeflenmektedir. Veri analizi iki başlık altında toplanılabilir: trafik akışı analizi ve paket yapısı analizi. Trafik akışı analizi Paket yapısı analizi

IPv6 Balküpü?

Sonuç IPv6 ağları henüz yaygın olarak kullanılmamaktadır. Protokol, son kullanıcı tarafından kullanılmadığı için ortaya çıkabilecek güvenlik açıkları ve saldırganların bu açıkları nasıl kullanacakları henüz kesin olarak tahmin edilememektedir. IPv6 ağlarında ortaya çıkacak saldırıların tespiti, analizi ve bu saldırılara karşı önlemlerin geliştirilebilmesi için balküpü kullanımı şarttır. IPv6 ağlarının güvenliğini analiz etmek ve yeni saldırı türlerini inceleyebilmek amacıyla, “Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi” kapsamında ve IPv6 balküpü yazılımı geliştirilmektedir.

Teşekkürler