ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri

Slides:



Advertisements
Benzer bir sunumlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Advertisements

Edirne Bölge Müdürlüğü
8. SINIF 3. ÜNİTE BİLGİ YARIŞMASI
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
BORÇLARIN YENİDEN YAPILANDIRILMASI SÜRECİNDE DİKKAT EDİLECEK HUSUSLAR MUĞLA SOSYAL GÜVENLİK İL MÜDÜRLÜĞÜ MUĞLA SOSYAL GÜVENLİK İL MÜDÜRLÜĞÜ.
Bilgisayar ve İnternet Güvenliği
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
NOKTA, DOĞRU, DOĞRU PARÇASI, IŞIN, DÜZLEMDEKİ DOĞRULAR
PROJE DEĞERLENDİRME VE İZLEME SİSTEMİ Bilimsel Programlar Uzm.Yrd.
Konu Başlıkları Müfredat Oluşturulurken Dikkat Edilmesi Gereken Hususlar Çalışmalardaki Olumsuz Örnekler ve İstatistiksel Bilgiler Anket Çalışmaları Teknik.
Bİlgİsayar güvenlİğİ , TELİF HAKLARI, HUKUK
SOSYAL GÜVENLİK KURUMU
İnternet Siteleri Yönetimi
ANKARA ÜNİVERSİTESİ Kurumsal Arşivi Açık Erişim Kaynakları
İNTERNET.
İNTERNET.
KÜTÜPHANE OTOMASYON SİSTEMİNİN KULLANIMI
AB MÜZAKERE SÜRECİNDE SON GELİŞMELER
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
“IPv6 Balküpü Tasarımı”
TÜRKİYE BELGE SAĞLAMA SİSTEMİ (TÜBESS)
E-SINAV Sistemi Halil Özmen
IKU ÖĞRENCİ ADRESININ YONLENDIRILMESI
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
BELGE SAĞLAMA HİZMETLERİ
İNTERNET VE BİLİŞİM SUÇLARI
ARICILIK KAYIT SİSTEMİ
Strateji Geliştirme Daire Başkanlığı
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
SOME-Bus Mimarisi Üzerinde Mesaj Geçişi Protokolünün Başarımını Artırmaya Yönelik Bir Algoritma Çiğdem İNAN, M. Fatih AKAY Çukurova Üniversitesi Bilgisayar.
SÜLEYMAN DEMİREL ÜNİVERSİTESİ Öğrenci İşleri Daire Başkanlığı
(İNTERNET SAYFALARI YÖNETİMİ)
T.C. KİMLİK NUMARASI İLE YAPILAN ÖDEMELER HAKKINDA DUYURU
Eğitim-Öğretim Yılı Eylül Dönemi Seminer Çalışması
EasyChair KULLANIM KILAVUZU Ulusal Meslek Yüksekokulları Çalıştayı ve Öğrenci Sempozyumu Haziran 2012.
TÜRKİYE İSTATİSTİK KURUMU İzmir Bölge Müdürlüğü 1/25.
SPAM Politikası Önerisi Çağrı Yücel - Koç Üniversitesi Tayfun Asker - ODTÜ Tufan Karadere - ULAKBİM Can Uğur Ayfer - Bilkent Üniversitesi.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
T.C. KİMLİK NUMARASI İLE YAPILAN ÖDEMELER HAKKINDA DUYURU
Strateji Geliştirme Daire Başkanlığı
İnternet Teknolojisi Temel Kavramlar
HABTEKUS' HABTEKUS'08 3.
Bilgi Sistemi Organizasyonlar içerisindeki kontrol ve karar verme mekanizmalarında kullanılacak bilginin toplanması, işlenmesi, saklanması ve dağıtılmasını.
EV GÜVENLİK VE TAKİP SİSTEMİ UYGULAMASI
BİLİŞİM SUÇLARI.
ODTÜ Bilgi İşlem Merkezi Anti-Spam Çalışmaları Tayfun Asker ODTÜ-BİDB
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi
TDMS TEK DÜZEN MUHASEBE SİSTEMİ Ali Gazi Hastane İşletmeciliği Uzmanı
Toplama Yapalım Hikmet Sırma 1-A sınıfı.
METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003.
ÖĞR. GRV. Ş.ENGIN ŞAHİN BİLGİ VE İLETİŞİM TEKNOLOJİSİ.
İnternet Teknolojisi Temel Kavramlar
Anahtarlama Cihazları ile Laboratuvarların Internet Bağlantısının Etkin Kullanımı Fatih Ertam Akademik Bilişim 2013 Akdeniz Üniversitesi.
 Günlüğünüz olsa başkalarının okumasını engellemek için neler yaparsınız? TTelefonumuzdaki özel bilgilerin başkalarının eline geçmesini önlemek için.
Bilişim Suçları Ve Güvenlik
Bilgisayar ve Veri Güvenliği
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
KIRKLARELİ ÜNİVERSİTESİ
E-POSTA Hakan YİĞİT.
KÖTÜ AMAÇLI YAZILIMLAR
BILIŞIM KOMISYONU Kurumsallıkta Bilişimin Önemi ve Bilgi Güvenliği Ocak 2016.
Temel Bilgi Teknolojileri
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
Bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlardır. Bilişim suçu; Teknolojik aletler.
AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı
ZABITA DENETİM SİSTEMİ (ZDS)
Kullanıcıların Bilgilendirilmesi
ZABITA DENETİM SİSTEMİ (ZDS)
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri Yrd. Doc. Dr. Aslıhan TÜFEKCi Kenan KOÇ Çağlar GÜLÇEHRE Akademik Bilişim Muğla Şubat 2010

İÇERİK Özet 1-Giriş 2- OLTA Sisteminde Açılan Olay Kayıtları 3.OLTA Sistemi İhtiyaç Analizi 4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri 5 Sonuç

Özet OLTA sistemi -ULAK-CSIRT tarafındaki yetkililer. -ULAKNET’i kullanan BİM ağ yöneticileri kullanımına açıktır. Olta sistemi sayesinde : -Olay kaydı sahibi -Şikayetçi -Ulak-CSIRT yetkilileri bilgilendirilmesi ve çözülmesi sağlanmaktadır. OLTA sistemi hakkında detaylı bilgi ve istatistik veriler anlatılacaktır.

1-Giriş ULAKBİM akademik kurumlara ve bunların kullanıcılarına başta bilgisayar ağları olmak üzere, bilgi teknolojisi desteği ile ulusal bilgi ve belge erişim hizmetleri sunmak amacıyla TÜBİTAK tarafından kurulmuş bir teknoloji kolaylık enstitüsüdür. ULAKNET ise ULAKBİM bünyesinde kurulan bir eğitim ve araştırma ağıdır. ULAK-CSIRT ULAKNET Bilgisayar Olaylarına Müdahale Birimidir. 2006 yılında kurulmuştur.

1-Giriş ULAKBİM kabul edilebilir kullanım politikasının 5.7 maddesine göre “ULAKBİM bünyesinde faaliyet gösteren ULAK-CSIRT (Computer Security Incident Response Team), dış ağlardan ULAKNET'e veya ULAKNET'den dış ağlara yapılabilecek güvenlik ihlallerini önleme, gerçekleşen saldırı ve sorumlularını tespit etme ve saldırıyla karşılaşan ağın yöneticileriyle bilgileri paylaşmakla sorumludur. Kullanıcı kuruluşlar, ULAK-CSIRT tarafından önem seviyesine göre belirlenerek talep edilen süre içerisinde istenilen bilgileri sağlamakla, gerekli önlemleri alarak güvenlik ihlalini engellemekle ve bilgi akışını sağlamakla sorumludur.” Bu sorumluluğu düzenli bir şekilde yerine getirmek için OLTA güvenlik olay takip sistemini kurmuştur.

2- OLTA Sisteminde Açılan Olay Kayıtları OLay TAkip Sistemi Olay kayıtlarının merkezi bir sistemde oluşturulup takip edilmesi için geliştirilmiştir. OLTA sayesinde; Olay kayıtlarına güncellemeler yapılarak Olay kayıtı sahibinin Şikayetçinin Ulak-CSIRT yetkililerinin bilgilendirilmesi sağlanmaktadır.

2. 1. OLTA Sistemi Şikayet Türleri Olta sisteminde açılan olay kayıtları 9 ayrı şikayet türünden oluşmaktadır. 2.1.1 Spam (İstenmeyen E-posta):İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi spam olarak adlandırılmaktadır. 2.1.2 Honeypot (Balküpü): Bilişim sistemlerine karşı gerçekleşen saldırıların tespit edilmesi için kurulmuş olan tuzaklardır. ULAKNET’te Balküpü Servisi bulunmaktadır. Bu servisten gelen uyarıları balküpü şikayeti olarak sınıflandırılmaktadır. 2.1.3 Copyright (Telif Hakkı): Orijinal bir yaratının izinsiz bir şekilde kopyalanıp kullanılması sonucunda gelen şikayetlerdir. (Peer to Peer) yaygınlaşmasıyla birlikte izinsiz kopyalanmalar da yaygınlaşmaktadır .

2. 1. OLTA Sistemi Şikayet Türleri 2.1.4 Phishing(Olta Atma): Sosyal mühendislik teknikleri kullanılarak, kurbanın şifreleri, banka hesap numaraları, kredi kartı bilgileri gibi özel ve yüksek güvenlik isteyen bilgilerini, kurbanı aldatarak elde etme yöntemi olarak tanımlanmaktadır. 2.1.5 Port Taraması (Port Scan):Port tarayıcılar ile portları otomatik olarak taranması ve açık olan portları bulununabilir. Açık olan portlar kullanılarak ağa zarar verilebilir. 2.1.6 Unauthorized Access (İzinsiz Giriş) : Sunucu veya kullanıcının izni olmaksızın güvenlik açıklıklarından faydalanıp yetkisi olmadığı halde sisteme giriş yapılmasına denilmektedir.

2. 1. OLTA Sistemi Şikayet Türleri 2.1.7 DoS(Servis Dışı Bırakma): DoS saldırı yöntemi yazılımlardaki hataları kullanarak ya da sunucu veya ağ kaynaklarını tüketme yoluyla, normal kullanıcıların erişimlerini engelleyecek şekilde bilgisayar sistemlerini ulaşılamaz hale getirmedir 2.1.8 Virus (Virüs): Programlandığı görevi yerine getirmek için başka bir programa ihtiyaç duyan yazılımları oluşturmaktadır. 2.1.9 Diğer :Olta sisteminde 8 adet şikayet türüne uymayan şikayetlere diğer şikayeti olarak olay kaydı açılmaktadır.

3.OLTA Sistemi İhtiyaç Analizi OLTA, ULAKNET uç sorumlularını ağ güvenliği konusunda bilinçlendirmek amacıyla kurulmuştur. 3.1 OLTA Sisteminin Geliştirilmesi OLTA sistemi kurulumunda RTIR kullanılmıştır. - Görevler oluşturmak, bunları - İlgili kişilere atamak - Yapılanları takip etmek ve verilen görev yerine getirildiğinde - Görevi kapatmak amacıyla tasarlanmıştır. - OLTA sistemi için birçok değişiklik yapılmıştır.

3.1 OLTA Sisteminin Geliştirilmesi ULAKNET kullanıcılarının bilgileri sisteme girilmektedir. abuse@uc_domainadresi(abuse@gazi.edu.tr) Bu mail adresi kullanıcı adı olarak atanmıştır ve sisteme giriş şifreleri bu mail adresine gönderilmiştir Bu mail adresine olay kayıtları ile ilgili yapılan tüm güncellemeler ve bilgiler gönderilmektedir. ULAKNET Olay Kaydı Politikası kuralları Olta sitemine girilmiştir.

3.2 OLTA Sisteminin Kullanımı OLTA sisteminde nasıl olay kaydı oluşturulmaktadır? a- csirt/abuse/olta@ ulakbim.gov.tr adresine gelen saldırı şikayeti e-postaları, b- http//csirt.ulakbim.gov .tr adresinde linki bulunan https:// olta.ulakbim.gov.tr/trouble/index.php adresinden yapılan şikayetleri c- Balküpü Servisinden gelen bildirimler, d- Diğer yollarla gelen şikayetleri, değerlendirilmekte ve geçerli bulunanlar hakkında olay kaydı açılmaktadır. Açılan bu olay kayıtları ilgili kurumlara atanmaktadır.  

3.2 OLTA Sisteminin Kullanımı Olay kayıtı açıldığında - abuse@uc_domain adresine bir bilgilendirme e-postası atılmaktadır. - OLTA sistemine giriş yaptığında - "Benim Açık Biletim" başlığı altında o uca ait henüz kapatılmamış olayları görebilmektedir. - Olayın konu başlığına tıklayarak ilgili olay kaydı detaylarını inceleyebilmektedir.  Olay kayıtlarını belirli süreler içinde müdahale etmelidir.

3.2 OLTA Sisteminin Kullanımı Olay kaydı politikasında iki zaman kısıtı vardır: İlk Tepki Süresi: Olay kaydının üzerinde çalışmalara başlanıldığına dair bilgilendirmenin yapılmasına kadar geçen zamandır.   Olay Çözümü Süresi: Olay kayıtı ile ilgili uç tarafında yapılan işlemlerin yeterli görülmesi durumda Ulak-CSIRT üyeleri tarafından olayın kapatılması.

3.2 OLTA Sisteminin Kullanımı Uç sorumlusu olay bildirimi aldığında, -Olayın detaylarını incelemeli - "Cevapla" fonksiyonunu ile -Olay araştırmasının başladığını belirtmelidir (İlk Tepki Süresi Sonuna kadar). Sonra olay hakkında yeni bilgiler edindikçe -"Cevapla" fonksiyonu ile -Olay kayıtı güncellemeli -Ulak-CSIRT üyeleri güncellemeler sonucu olayın çözüldüğüne karar verirlerse ilgili olayı kapatmaktadır(Olay Çözümü Süresi)

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri OLTA sistemine; Ekim 2008’den beri 08 Ocak 2010 Bu süre içerisinde toplam 3682 adet olay kaydı oluşturulmuştur.

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Şikayet Türüne Göre Olay Kayıtları Durumu Spam Balküpü Copyright Phishing Port Giriş Dos Virüs Diğer Genel Toplam Çözülmüş 1107 638 162 33 35 16 13 7 10 2021 Açık 677 787 171 6 3 5 1 4 1661 Toplam 1784 1425 333 39 38 21 14 11 17 3682

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Toplam Çözülmüş Olay Kaydına Göre

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Toplam Açık Olay Kaydına Göre

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Toplam Olay Kaydına Göre

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Şikayet Türüne Göre Olay Kayıtları Durumu Phishing Port Giriş Dos Virüs Diğer Çözülmüş 33 35 16 13 7 10 Açık 6 3 5 1 4 Toplam 39 38 21 14 11 17

4- OLTA Sisteminde Açılan Olay Kayıtları İstatistikleri Şikayet Türüne Göre Olay Kayıtları Durumu Spam Balküpü Copyright Genel Toplam Çözülmüş 1107 638 162 2021 Açık 677 787 171 1661 Toplam 1784 1425 333 3682

5 Sonuç ULAKBİM Olay Kaydı Politikasında; OLTA Sistemi dış ağlardan ULAKNET'e veya ULAKNET'den dış ağlara yapılabilecek güvenlik ihlallerini önleme, Gerçekleşen saldırı ve sorumlularını tespit etme Saldırıyla karşılaşan ağın yöneticileriyle bilgileri paylaşılmasını sağlamaktadır..

5 Sonuç OLTA sisteminin Ağ güvenliği konusunda bilinçlendirmek 1 Haziran 2009 tarihinde Aydın’da Ulaknetçe Eğitim ve Çalıştayı’nda sunum yapılmıştır.

5 Sonuç OLTA sistemi : 1- Olay takibini kolaylaştırmak 2- ULAKNET’in güvenlik olay takip sürecinin vazgeçilmez bir parçasıdır. 3- Olay kayıtları mail ile bildirilmektedir. 4-İlgili kurumlar gerekli önlemleri alabilmektedir.

Akademik Bilişim Muğla Şubat 2010 Sorularınız... Teşekkürler Akademik Bilişim Muğla Şubat 2010