Show simple item record

Design and implementation of an unauthorized internet access blocking system validating the source information in internet access logs

dc.contributor.advisorBaykal, Nazife
dc.contributor.authorUzunay, Yusuf
dc.date.accessioned2020-12-10T09:16:05Z
dc.date.available2020-12-10T09:16:05Z
dc.date.submitted2006
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/225944
dc.description.abstractİnternet üzerinden gerçekleştirilen bir olayda, olayın kaynağını tespit etmek içinbaşvurulan en önemli kaynak yerel ağdaki İnternet erişim kayıtlarıdır. Özellikle yerelağ üzerinden gerçekleştirilmiş hukuka aykırı bir olay söz konusu olduğunda, İnterneterişim kayıtları kullanılarak olayı gerçekleştiren şahsı ve olayın vukuu bulduğubilgisayar sistemini doğru bir şekilde tespit etmek daha da büyük bir önem arzetmektedir. İnternet erişim kayıtlarındaki kullanıcı ve bilgisayar sisteminin kimliğinibu şekilde ispatlamaya kaynak doğrulaması adı verilmektedir.Çalışmamızda öncelikle kaynak doğrulamadaki mevcut problemler detaylı bir şekildeincelenmiş, güvenli bir kaynak doğrulama mekanizması gerçekleştirmenin tek yolunun üstseviye ve alt seviye güvenlik mekanizmalarının birleştirilmesi olduğu kararına varılmıştır. Bunedenle bu tez çalışmasında ?İnternet Erişim Kayıtlarında kaynak bilgisini doğrulayanYetkisiz İnternet Erişim Bloklama Sistemi? isminde yeni bir sistem önerilmektedir. Önerilensistemin ilk versiyonu olan UNIDES, ileri düzey anahtarları barındıran Proxy tabanlı birsistemdir ve daha çok düşük seviye kaynak doğrulama problemleriyle ilgilenmektedir. İkinciversiyonda sistem, SIACS isminde kullanıcı seviyeli kaynak doğrulama problemleriyleilgilenen bir İnternet erişim denetim mekanizması sunan ekstra bir sistemle desteklenmiştir.SIACS, önerilen çözüme kullanıcı-parola doğrulama mekanizmasının yanı sıra SSL istemcidoğrulama mekanizmasını da entegre ederek çok sağlam bir doğrulama sistemi sunmaktadır.Anahtar Kelimeler: Gerçek-zamanlı iletişim güvenliği, kaynak doğrulaması, TCP/IPgüvenliği, kayıt sistemleri, ağ güvenliği
dc.description.abstractInternet Access logs in a local area network are the most prominent records when thesource of an Internet event is traced back. Especially in a case where an illegalactivity having originated from your local area network is of concern, it is highlydesirable to provide healthy records to the court including the source user andmachine identity of the log record in question. To establish the validity of user andmachine identity in the log records is known as source authentication.In our study, after the problem of source authentication in each layer is discussed indetail, we argue that the only way to establish a secure source authentication is toimplement a system model that unifies low level and upper level defense mechanisms. Hence,in this thesis we propose an Unauthorized Internet Access Blocking System validating theSource Information in Internet Access Logs. The first version of our proposed system,UNIDES, is a proxy based system incorporating advanced switches and mostly deals with thelow level source authentication problems. In the second version, we extend our system withSIACS which is an Internet access control system that deals with the user level sourceauthentication problems. By supplementing the classical username-password authenticationmechanism with SSL client authentication, SIACS integrates a robust user levelauthentication scheme into the proposed solution.Keywords: Real-time communication security, source authentication, TCP/IP security, auditsystem, network securityen_US
dc.languageEnglish
dc.language.isoen
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.titleDesign and implementation of an unauthorized internet access blocking system validating the source information in internet access logs
dc.title.alternativeİnternet erişim kayıtlarındaki kaynak bilgisini doğrulayan yetkisiz bir internet erişim bloklama sisteminin uygulanması ve tasarımı
dc.typemasterThesis
dc.date.updated2018-08-06
dc.contributor.departmentDiğer
dc.identifier.yokid200575
dc.publisher.instituteEnformatik Enstitüsü
dc.publisher.universityORTA DOĞU TEKNİK ÜNİVERSİTESİ
dc.identifier.thesisid199155
dc.description.pages118
dc.publisher.disciplineDiğer


Files in this item

Thumbnail
Name:
yokAcikBilim_200575.pdf
Size:
5.138Mb
Format:
PDF
Description:
File_200575
View/Open

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess