Bilgisayar ağlarında açık kaynak kodlu güvenlik yazılımları ile anti-spam modülünün geliştirilmesi

Abstract

Bilgisayar ve internet teknolojilerinin yaygın kullanımı ile birlikte verilere erişim merkezi ve sınırlı olmaktan çıkmış ağ ortamında uzak mesafelerde dağınık paylaşılabilir hale gelmiştir. Buna e-posta ve web üzerinden gelebilecek tehditlerin eklenmesi sonucu, bilgi güvenliği ciddi bir nitelik ve boyut değişimine uğramış, önemini daha da artırmıştır.Bireysel internet erişiminin hızlanması ve ucuzlaması ile birlikte ağa bağlı kullanıcı sayısı sürekli artmakta olup, zararlı yazılımların hareket alanı da genişlemektedir. Kötü niyetli kişilerin masum kişilerle kolay ve hızlı etkileşim kurma imkânı veren bu ortam; amaç dışı, yanlış, yanıltıcı, zararlı ve olumsuz öğeleri içeren teknolojik bir savaş haline gelmiştir. E-posta dünyanın en büyük ve en eski elektronik haberleşme yöntemi olup mesaj okuma, saklama, gonderme, sıraya koyma, randevu ve yanıtlama amaçlı kullanılmaktadır. Etkileşimli ve sürekli artış gösteren bu iletişimin farkında olan virüs yazılımcıları ve dolandırıcılar, e-posta yolu ile içeriği merak ve ilgi uyandıran eğlence, reklam, duygu sömürüsü, yardım, bankacılık, toplum mühendisliği gibi davetsiz spam nitelikte mailler gönderilmektedir. Zararlı ve gizli kod taşıyan bu e-postalar kullanıcının adres defteri, İnternet bankacılığı kimlik bilgileri, kullanıcı girişi yapılan siteler, mesajlaşma içeriği gibi hassas bilgileri ele geçirmektedirler. Kullanıcılar bu saldırılara karşı mücadele verirken bilgi kaynaklarını, değerli olan zamanlarını ve paralarını kayıp etmektedirler.Bu çalışma dünyada 1 milyardan fazla internet kullanıcısının temel sorunu haline gelen istenilmeyen e-postaların önlenmesine yönelik yapılmıştır. Ağ üzerinde yayılan spam saldırıları e-posta trafiğinin yaklaşık %85'ini, oluşturmaktadır. Bunun ise %95'i zararlı yazılımlardır. (IDS 2007). Aynı zamanda bilgi güvenliğini tehdit eden virüs, truva atı, solucan, tuş kaydedici ve casus yazılım gibi araçlarla kişisel verilerilere erişmek isteyen hacker kişilerin faydalandığı güvenlik açıkları gözden geçirilmiş, kullanıcı ve sunucu tarafında alınması gereken önlemler incelenmiştir. Açık kaynak kodlu yazılımlarla spam e-postaların ve zararlı eklentilerin filtrelenmesine yönelik çözüm örneklerini de içeren bu çalışma beş bölüm altında toplanmıştır. Uygulamada; hızlı, güvenilebilir, düşük maliyet ve özgün kural tanımlama avantajından dolayı açık kaynak kodlu uygulamalar tercih edilerek bunun üniversitenin spam'le mücadelesine ayrıca katkı sağlayacağı düşünülmüştür.Bu tez 2007 yılında yapılmış ve 96 sayfadan oluşmaktadır.

Data access is no more central or limited with the usage of computer and internet technologies. Data can be stored in distributed locations and accessed over network. With the addition of the facts of e-mail and web based threats, security of data has seriously changed in size and character and become more important.By the increasing of network users depend on cheapen personel network access, the harmful softwares become more effective on a wider area. This environment gives the malicious people the chance to reach legal users easily. Thus the network has become a field of a technological war including illusive, harmful and negative items. E-mail is the largest and the oldest electronical communication method and it is used for reading, sending, replying and arranging messages and appointment. With the awareness of the continuously growing interactive communication, virus coders and cheaters send spam mails including items of interest and wonder stimulating, entertainment , introduction, emotion exploiting, banking, social engineering, etc. These e-mails including harmful and hidden codes seize users? confidential information like address book, internet banking information, identity information, login information for any site, message content, etc. Legal users lose their confidential information, time and money while trying to protect themselves against these threats.This jop of work aims to present methods for protecting against spam e-mail messages those has become primary problem of the internet users over 1 billion. Spam attacks form approximately %85 of the e-mail traffic and %95 of these attacks include harmful softwares (IDS 2007). Also security gaps exploited by hackers those want to access confidential information by using tools like virus, trojans, worms, key loggers, spywares, etc and precautions should be taken on the side of the servers and users are examined within this work. This work including solutions for filtering of spam e-mails and malicious attachments by using open source software consists of five sections. It is considered that usage of open source applications due to the advantages of speed, reliability, decreased cost and individual rule setting will help with the struggle against spam e-mails on the network of the university.The thesis is edited in 2007 and consists of 96 pages.