Ev, ofis ve IoT ağlarının ağ geçidinde bütünleşik tehdit yönetimi ile güvenliğin sağlanması


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2019

Öğrenci: TAMER SAY

Danışman: MUSTAFA ALKAN

Özet:

Günümüz bilgi ve iletişim teknolojilerinde güvenliğin sağlanması ve sürdürülebilirliği kritik öneme sahiptir. En büyük ağ olan internet birçok tehdit unsurunu bünyesinde barındırmaktadır. Bu tehditlerin çeşidi, karmaşıklığı ve sayısı her geçen gün artmaktadır. Evlerimize interneti sağlayan modemler ağ geçidi gibi kritik bir rol üstlenmelerine rağmen artan güvenlik tehditlerine karşı etkisiz ve yetersiz kalmaktadır. Akıllı ev cihazları, giyilebilir cihazlar, algılayıcılar gibi çok çeşitli IoT cihazlarının ev ve ofis ağlarına katılması sonucunda cihaz sayısındaki artışla birlikte güvenlik gereksinimi de artmıştır. Karmaşıklaşan ağ yapılarında güvenliğin sağlanması oldukça zorlaşmıştır. IoT cihazlarının evlerde kritik konumlarda kullanılması nedeniyle ev, ofis ve IoT ağlarında güvenliğin artırılması kaçınılmaz olmuştur. Ağ geçidi olan modemlerin yerine veya modemlerle birlikte çalışabilen güvenlik çözümlerinin kullanımı uzmanlık gerektirmedir. Bu nedenle modemlerin üzerindeki güvenliği artırıcı önlemler almak kritik öneme sahiptir. Ağ geçidi olan modemler üzerinde genellikle bir güvenlik duvarı bulunmaktadır. Basit seviyeli bu güvenlik duvarı çözümleri, gelişen tehditlere karşı yetersiz kalmakta zamanla güncelliğini yitirmektedir. Bu tez çalışmasında ev, ofis ve IoT ağlarına yeni katılan cihazlar ve teknolojiler için tehdit unsurlarının tespit edilerek önlenmesiyle zararlıları büyük ölçüde önleyebilecek bir ağ geçidi özelliğinde bütünleşik tehdit yönetimi çözümü geliştirilmiştir. Sızma testi yöntemleri uygulanarak geliştirilen ve test edilen çözümün gelişmiş saldırı tespit sistemi kabiliyeti ile tehdit algılama beceresi ölçülmüş; bu ölçümlerin sonucunda uygulanan güvenlik sıkılaştırmaları sayesinde çözümün tehdit önleme mekanizması güçlendirilmiştir. Bütünleşik tehdit yönetimi uygulaması sayesinde ev, ofis ve IoT ağlarında bulunan cihazların güvenliğinin artırılması büyük oranda gerçekleştirilmiştir. Kolay yönetilebilir ve düşük maliyetli olan bu çözümün açık kaynak kodlu olması sayesinde gelecekte yapılacak çalışmalara ışık tutması sağlanmıştır.