Güvenli bulut bilişim için saldırı tespit sistemi kullanımı
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bulut bilişim, bilişim kaynaklarından (sunucu, veri depolama, ağ, uygulama ve servisler, vb.) oluşan ortak bir havuza, uygun koşullarda ve istendiğinde hızlı bir şekilde zaman ve mekana bağlı olmaksızın erişim imkânı tanıyan bir modeldir. Teknolojinin hızla gelişmesiyle, bu hıza ayak uydurabilmek için tamamen internet tabanlı olarak geliştirilen bu modelin dünyada olduğu gibi ülkemizde de kullanımı giderek yaygınlaşmaktadır. Bulut bilişim gelişmekte olan bir teknoloji olup, servis odaklı mimari (Service Oriented Architecture - SOA) ve web servisler, sanallaştırma (virtualization) ve grid bilişim gibi mevcut bir dizi teknolojinin bir araya getirilip farklı yollarla işletilmesiyle ile hayata geçebilmesi mümkün olmuştur. Özellikle sanallaştırma teknolojisi, bulut bilişim altyapısının temel taşlarından biri niteliğindedir.Bulut bilişimin kullanıcılarına sunduğu başta ekonomik fayda olmak üzere birçok faydanın yanı sıra, bu yeni modelle yeni güvenlik sorunları da ortaya çıkmıştır. Bu yeni konumlandırma modelinin özellikleri geleneksel mimarilerden büyük ölçüde farklılık göstermektedir, bundan dolayı bilişim teknolojilerinde kullanılan geleneksel güvenlik mekanizmalarının etkinliği ve verimliliği bulut bilişim açısından yeniden değerlendirilmektedir. Bulut bilişimin maruz kaldığı güvenlik tehditlerine, açıklıklarına, yetersizliklerine karşı çeşitli güvenlik mekanizmaları geliştirilmesi üzerine çalışmalar yapılmaktadır. Bu tez çalışmasının temeli de bulut bilişimde güvenliğin sağlanması konusuna dayanmaktadır. `Güvenli Bulut Bilişim İçin Saldırı Tespit Sistemi Kullanılması` olarak adlandırılan bu tez çalışmasında, bulut bilişimde sanallaştırma ve sanal makine güvenliğinin sağlanması için Sunucu-Tabanlı Saldırı Tespit Sistemi (Host Based Intrusion Detection System – HIDS) kullanılması ve böylelikle güvenli bulut bilişim sağlanması amaçlanmıştır. Çalışma kapsamında farklı güvenlik yaklaşımlarına dayanan beş ayrı güvenlik mekanizması oluştulmuştur. Bunlar; Sadece Ana Makinede OSSEC HIDS Kullanım Mekanizması, AdjointVM Koruma Mekanizması, İyileştirilmiş AdjointVM Koruma Mekanizması, Döngüsel Zincir VM Koruma Mekanizması ve Mesh VM Koruma Mekanizmasıdır. Oluşturulan test ortamında bu mekanizmaların bulut bilişim için önemli bir konu olan donanım kullanım verimliliği açısından karşılaştırmaları yapılmış ve elde edilen bulgular değerlendirilmiştir. Sonuç olarak bulut bilişimde güvenlik seviyesinin arttırılmasının donanım kullanım maliyetlerini de arttırdığı gözlenmiştir. Elde edilecek güvenlik kazanımlarının donanım maliyetlerine göre daha önemli olduğu göz önüne alındığında, hem güvenlik hem de maliyet açısından en uygunu olarak güvenli bulut bilişim için Döngüsel Zincir VM Koruma Mekanizmasının kullanımının tercih edilmesi sonucuna varılmıştır. Cloud computing is a model that allows rapidly access to a shared pool of computing resources (servers, storage, network, applications and services, etc.) without time-dependent and location-dependent in appropriate conditions when requested. With the rapid development of technology, this model that is developed entirely based on internet to keep up the development speed is increasingly being used in our country as well as over the world.Cloud computing is an emerging technology that has been possible to implement with bringing and operating together in different ways a number of existing technologies such as service-oriented architecture (SOA) and web services, virtualization and grid computing. Especially virtualization technology is one of the cornerstones of cloud computing infrastructure.Cloud computing provides number of benefits out of which economic benefit is main benefit. With the lots of benefits, this new model has emerged as new security problems. The features of this new deployment model shows greatly differ from traditional architecture, therefore efficiency and effectiveness of traditional security mechanisms used in computing technologies is re-evaluated in terms of cloud computing. There are many studies on improving a variety of security mechanisms for security threats, vulnerabilities and insufficiencies in cloud computing. The basis of this thesis is based on the issue of ensuring security of cloud computing.This thesis study which is called `Using Intrusion Detection System for Secure Cloud Computing` is aims to use host-based intrusion detection system (HIDS) for enabling security of virtualization and virtual machine in cloud computing and thus providing secure cloud computing. In this study, five different security mechanisms based on various security approaches are implemented. These mechanisms are the mechanism of using OSSEC HIDS on the domain only, AdjointVM Protection Mechanism, Improved AdjointVM Protection Mechanism, Circular Chain VM Protection Mechanism and Mesh VM Protection Mechanism. All of these mechanisms are tested and comparised in terms of hardware utilization efficiency that is an important issue for cloud computing, and the obtained results are evaluated. In conclusion, it is observed that increasing the level of security of cloud computing also increase hardware utilization costs. Given the security gains that will be achieved is more important than hardware utilization costs, the choice of using Circular Chain VM Protection Mechanism for secure cloud computing as the most appropriate mechanism in terms of both security and cost has been concluded.
Collections