Ağdaki aktif cihaz savunmasızlıkları için güvenlik politikası geliştirme sistemi

Abstract

Bu tezde, kurumsal ağlarda kullanılan anahtarlar üzerindeki güvenlik konfigürasyonu eksikliklerinden dolayı oluşacak güvenlik açıklıklarını gidermeyi sağlayan bir yazılım geliştirilmiştir. Kurumsal ağlarda en çok rastlanan saldırı türleri belirlenmiştir. Bu saldırılar için yapılandırılması gereken konfigürasyonlar geliştirilen yazılım ile çok daha kolay ve kısa sürede yapılabilmektedir. Geliştirilen yazılım web tabanlı olarak çalışmaktadır. Sunulan web arayüz ile yönetim kolaylaştırılmıştır. Sunulan yazılım linux tabanlıdır. Herhangi bir linux bilgisayar üzerine bağdaştırılılarak merkezi olarak onlarca kurumun anahtarları uzaktan kontrol edilebilmektedir ve konfigürasyon yapılabilmektedir. SSL VPN teknolojisini kullanarak uzak bağlantı güvenli şekilde sağlanmaktadır. Geliştirilen yazılım ile Procurve marka tüm anahtarlar üzerinde başarılı sonuçlar elde edilmiştir.

In this thesis, software has been developed to correct security weaknesses due to the lack of security configuration on the switches used with institutional networks. The most common types of attacks on institutional networks have been determined. The configurations needed to be configurated for these attacks can be performed much more easier and in a short time through the developed software. The developed software works as web based. The management has been facilitated with the presented web interface. The presented software is linux based. Associated on any computer with a Linux operating system, the switches of many institutions can be controlled and configured centrally and remotely. The remote connection is provided safely with the use of SSL VPN technology. By the help of the developed software, successful results have been obtained on all the switches marked as Procurye.