Ağ trafik özelliklerinin analizini yaparak anormalliklerin tespit edilmesi

Abstract

Günümüzde bilgi çok büyük bir öneme sahip olmakla birlikte, bu denli önemli olması onun paylaşılmasını da gerektirmiştir. Bilginin paylaşılması için kullanılan en önemli araç da günümüzde çok popüler olan ve neredeyse herkesin kullandığı internettir. İnternet ve bilgisayar ağlarının bu denli yaygınlaşması ve bilginin çeşitliliği ağların yönetimi ve güvenliği sorunlarını ortaya çıkarmıştır. Bundan dolayı kurumların ağ güvenliğinin sağlanması çok önemli bir hale gelmiştir. Kurum ağına karşı tehditler, saldırılar olabilir ve buna bağlı olarak kurum ağındaki zafiyetlerden yararlanan saldırganlar kurum ağına sızabilir ve zararlar verebilir. Birçok zafiyetler, virüsler ve saldırılar olmakla birlikte her geçen gün yeni zafiyetler, virüsler ve saldırılar ortaya çıkmaktadır. Buna bağlı olarak da bu tehditlere, virüslere ve saldırılara karşı yeni önlemler almak gerekmektedir. Bu çalışmada bu tehditler, virüsler ve saldırılar derinlemesine incelenmiş ve bunlara karşı alınacak yeni karşı önlemler ve yaklaşımlar belirtilmiştir. Bu yeni karşı önlem ve yaklaşımlar kurumsal ağda uygulanmıştır. Böylelikle kurum ağındaki zafiyetler giderilerek ağın çok daha güvenilir hale gelmesi amaçlanmıştır.

Although knowledge is of great importance nowadays, the fact that it is so important has necessitated its sharing. The most important tool used to share information is the Internet which is very popular nowadays and almost everyone uses. The widespread use of the Internet and computer networks and the diversity of information have revealed the problems of network management and security. Therefore, ensuring the network security of institutions has become very important. There may be threats and attacks against the enterprise network and the attackers who exploit the vulnerabilities in the enterprise network may infiltrate the enterprise network and cause damages.Although there are many vulnerabilities, viruses and attacks, new weaknesses, viruses and attacks occur every day. Accordingly, new measures should be taken against these threats, viruses and attacks. In this study, these threats, viruses and attacks are examined in depth and new countermeasures and approaches to be taken against them are indicated. These new countermeasures and approaches have been implemented in the enterprise network. In this way, the weaknesses in the enterprise network have been eliminated and the network has become much more reliable.