Trust management policies for distributed computing systems

Abstract

Bu çalısmada, bilgisayar agları mimarisinin güvenlik yönlerini inceleyerek,bilgisayar aglarında güvenlik servislerinin OSI modeline gore agın uygulama, tasıma veag katmanlarında saglandıgını gördük. nternete baglanan dagınık sistemlerde güvenligiag katmanında saglamak, güvenlik saldırılarını engelleme ve kontrol etme açısındandiger katmanlara gore çok daha üstün hizmetleri bize saglamaktadır. Internet Protokolügüvenlik servislerinin önemli ayrıntıları üzerinde çalısılmıs ve güvenli veya güvenliolmayan paket trafiklerinin dinamik bir sekilde ele alınması için önerilerdebulunulmustur. Dinamiklik güvenlik saldırılarının sıklıgına göre sistemin güvenlikseviyesinin degismesi olarak ele alınmıstır. Bizim sundugumuz öneri, sistemin güvenlikmekanizmasını yönettigi kullanıcılarından gelen bilgilere göre dinamik olarak kontroleden güvenlik politika yöneticisini içermektedir.Anahtar Kelimeler: Ag Güvenligi, IPsec prokolü, Güvenlik Politikalarının DinamikOlarak Yönetilmesi

In this thesis, we investigate the security aspects of computer networksarchitecture and observe that security services are provided at application, transport andnetwork layers of OSI model. Network layer security presents some importantopportunities for offering controls over security threats to distributed informationsystems connected to the global Internet. Important details of Internet Protocol (IP)security services are studied and enhancements are proposed over handling bothprotected and unprotected packet traffics for a dynamic environment. Dynamism is interms of severity of security threats. Our proposal includes a security policy manager(SPM), which is an adaptive security control mechanism that would automaticallyconfigure security levels for a host in response to the frequency of security attacks.Keywords: Network Security, IPsec protocol, Dynamic Policy Management