Firewall monitoring using intrusion detection systems

Abstract

Adı-Soyadı: Şükran ASARCIKLIOkul: İzmir Yüksek Teknoloji EnstitüsüAnabilim Dalı: Bilgisayar MühendisliğiProgramı: Bilgisayar Yazılımı (Yüksek Lisans)Tez Başlığı: Nüfuz Tespit Sistemleri Kullanılarak Ateş Duvarı DenetlenmesiÖZETGünümüzde birçok kurum kendi yerel ağına sahip ve yerel ağını Internet'ebağlamanın avantajlarının da farkında. Bunun yanında Internet güveni olmayan birortam. Bu durum bilgisayar sistemlerinin güvenliğini önemli bir problem olarakkarşımıza çıkarmaktadır. Ateş duvarları ağ güvenliğinde ilk adımdır, yerel ağlarıInternet'ten gelecek saldırılara karşı korumak için kullanılırlar. Bunu ağ trafiğiniönceden belirlenmiş kurallara göre kısıtlayarak gerçekleştirirler. Ateş duvarlarıkendisine ulaşan her ağ paketine önceden tanımlanmış olan kuralları uygulamalıdır.Herhangi bir nedenden dolayı kuralların uygulanması engellenirse, yerel ağsaldırılara açık olacaktır. Bu durum en kısa sürede düzeltilmelidir. Bu çalışmada,ateş duvarlarının doğru çalışıp çalışmadığından emin olmak için Nüfuz TespitSistemleri'nin kullanılması önerilmektedir. Önerilen yapı bir ateş duvarı ve ikiNüfuz Tespit Sisteminden oluşmaktadır. Nüfuz Tespit Sistemlerinden biri Internet ileateş duvarı arasındaki ağ trafiğini izlerken, diğeri de ateş duvarı ile yerel ağarasındaki ağ trafiğini izlemektedir. Her iki Nüfuz Tespit Sistemi de ağlar tarafındangörülmemektedir. Nüfuz Tespit Sistemleri izledikleri ağ trafiğinin denetimsonuçlarını bir denetim sunucusuna gönderirler. Sunucu her iki Nüfuz TespitSisteminden gelen denetim sonuçlarına göre ateş duvarının doğru çalışıpçalışmadığına karar verir.

Name: Şükran ASARCIKLISchool: İzmir Institute of TechnologyDepartment: Computer EngineeringMajor: Computer Software (Master)Title of Thesis: Firewall Monitoring Using Intrusion Detection SystemsABSTRACTMost organizations have intranet, they know the benefits of connecting theirprivate LAN to the Internet. However, Internet is inherently an insecure network.That makes the security of the computer systems an imported problem. The first stepof network security is firewalls. Firewalls are used to protect internal networks fromexternal attacks through restricting network access according to the rules. Thefirewall must apply previously defined rules to each packet reaching to its networkinterface. If the application of rules are prohibited due to malfunction or hacking,internal network may be open to attacks and this situation should be recovered as fastas possible. In order to be sure about the firewall working properly, we proposed touse Intrusion Detection Systems (IDS) to monitor firewall operation. The architectureof our experimental environment is composed of a firewall and two IDSs. One IDS isbetween external network and firewall, while the other is between firewall andprivate network. Those two IDSs are invisible to the both networks and they sendtheir information to a monitoring server, which decides, based on two observations,whether the firewall is working properly or not.