IS (information system) security of an organization and an application

Abstract

Bu tez çalışmasında kurum ve kuruluşların bilgi sistemi güvenliği konusu ele alınmıştır. Internet kullanımı ve bilgi sistemlerine dayalı iş modellerinin artışı ile bilgi sistemi güvenliği önemli bir hale gelmiştir. Temel güvenlik kavramları ile kurumsal bilgi sistemleri güvenliği konuları ele alınmıştır. Bir güvenlik mimarisi önerebilmek için bir uygulama geliştirilmiştir.Bu uygulamada sanal bir organizasyon tanımlanmış ve değişiklikler yapılarak güvenli bir mimariye getirilmiştir. Kurum ve kuruluşlarda sıkça kullanılan güvenlik ürünleri değiştirilen yapı ile ?defense in depth? stratejisi uygulanarak bütünleştirilmiştir. Bu sayede saldırgan ve varlık arasına birden fazla savunma noktası konulmuştur. Uygulama sonunda ortaya çıkan mimarinin katmanlı yapısı örnek saldırı vektörleri ile test edilmiştir.

Security of IS's is a growing concern due to the increased use of internet and information system depended business models. Fundamental security concepts and enterprise IS security subjects are reviewed first in the study. An application is developed in order to propose an architecture of security. In the application, a fictitious organization is defined and modified to reach a secure architecture. Commonly used security products are integrated to the modified architecture with a defense in depth strategy. By this, more than one defense points are established between the attacker and the asset. Resulting architecture is tested against sample attack vectors.