Log yönetimi ile siber güvenlik araçlarının geliştirilmesi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2019

Öğrenci: EMRE GÜL

Danışman: ERCAN NURCAN YILMAZ

Özet:

Siber saldırılardaki artış, siber dünya içerisinde olan hemen hemen herkesin bilgi güvenliği ve olay yönetimi konusunda yüksek seviyede farkındalığa sahip olmasını zorunlu kılmaktadır. Ayrıca kurumlarda da bu konuda gerekli çalışmaların yapılmasını mecbur hale getirmiştir. Yasal düzenlemeler ve kurumsal politikalar uyarınca, bilgi teknolojilerini içinde barındıran tüm sistemlerde ve bu sistemler üzerinde bulunan uygulamalarda kullanıcıların gerçekleştirdiği tüm işlemler kaydedilmektedir. Günümüzde siber güvenliğin en temel ve önemli birleşenlerinden biri olan bu kayıtlara log ismi verilmektedir. Bilginin gizliliği, bütünlüğü ve erişilebilirliği açısından kritik öneme sahip olan log analizi konusunda temel bilgi sahibi olmak zorunlu bir durum haline gelmiştir. Sistemler ve uygulamalar sürekli ve çok sayıda log üretmektedir. Bu logların analizinin yapılması ve anlamlandırılabilmesi için log yönetimi yapan yazılımlar kullanılmaktadır. Bu yazılımların yetenekleri doğrultusunda suistimal edilebilecek güvenlik açıklıkları ve saldırı girişimleri tespit edilebilir. Yapılan tespitler hakkında sistem ile ilgili sorumlu kişi otomatik olarak uyarılabilir ve gerekli önlemleri alması sağlanabilir. Yapılan bu tez çalışması ile logların yönetim süreçlerinin anlatılması aynı zamanda bilgi güvenliğinin sağlanması için gerçekleşen olayların yönetimi ve sistemlere karşı yapılacak saldırıların önceden tespit edilmesi için log analizinin nasıl yapılması gerektiği üzerinde durulmuştur. Çalışmada tercih edilen log yönetim aracı olan Graylog'un ve kablosuz ağlar için görüntüleme aracı olan NZYME uygulamalarının kullanımı konusunda bilgi sağlamak amaçlanmaktadır.