Kampüs ağlarında istenmeyen DHCP sunucularının YTA ile tespit edilmesi

Abstract

Son yıllarda teknolojinin farklı alanlarda bütünleşik olarak kullanılması ile beraber bilgisayar ağları üzerindeki yük de artmıştır. Geleneksel bilgisayar ağlarının sürekli olarak ekleme mantığıyla büyümesi, bu ağların yönetilebilirliğini zorlaştırmıştır. Ağ cihazlarındaki yeniliklerin, cihazlarda kullanılan teknolojilere bağlı olması, yeni teknolojileri yeni cihazlara bağımlı hale getirmektedir. Bu durum kullanıcı tarafında büyük maliyet ve zaman kaybına neden olmaktadır. Bu tür sorunlardan bir nebzede olsa kurtulmak için ağlarda yazılım kullanılması yaklaşımı benimsenmiştir. Yazılım Tanımlı Ağ (YTA) paradigması, geleneksel ağları dinamik bir yapıya kavuşturmak, ağ yönetimini kolaylaştırmak ve ağ cihazlarına yazılım yoluyla işlevsellik kazandırarak kullanıcıları cihaz bağımlılığından kurtarmak amacıyla ortaya atılmıştır.Bu tez çalışmasında bilgisayar ağlarında cihazların internette çıkması için gerekli yapılandırmaları otomatik olarak sağlayan Dinamik Bilgisayar Yapılandırma Protokolü (DHCP) sunucularının güvenliği için gerekli olan bazı önlemlerden bahsedilmiştir. Bu kapsamda sahte DHCP saldırıları üzerinde çalışılmıştır. Ağda bulunan sahte bir DHCP sunucusunun faaliyetlerini önlemek amacıyla YTA yaklaşımı kullanılmıştır. Böylece ağda bulunan sahte DHCP sunucuları tespit edildikten sonra IP dağıtımlarını engelleyecek önlemler alınmıştır. Çalışmalar Mininet benzetim ortamında gerçekleştirilmiştir.

In recent years, the load on computer networks has increased with the integrated use of technology in different areas. The continuous growth of traditional computer networks by the addition logic has made the manageability of these networks difficult. The fact that the innovations in network devices depend on the technologies used in the devices makes new technologies dependent on new devices. This situation causes great cost and time loss for the user. In order to get rid of such problems, to some extent, the approach of using software in networks has been adopted. The Software Defined Network (SDN) paradigm has been developed in order to make the traditional networks a dynamic structure, to facilitate network management and to provide functionality to the network devices through software, to save users from device dependency.In this thesis, some precautions necessary for the security of the Dynamic Host Configuration Protocol (DHCP) servers, which automatically provide the necessary configurations for the internet access of the devices in computer networks, are mentioned. In this context, rogue DHCP attacks were studied. SDN approach was used to prevent the activities of a rogue DHCP server on the network. Thus, after detecting rogue DHCP servers on the network, measures to prevent IP distributions were taken. The studies were carried out in Mininet simulation environment.