The Evaluation of Cyber Attack Scenarios Over a Network Topology for Penetration Tests

Öz

The scope of this work is to investigate the effects of baffle cut and baffle spacing on the heat transfer coefficient and pressure drop in a shell and tube heat exchanger. For this aim, analyses are made for a standard dimensioned heat exchanger with variable baffle cut and spacing. It is observed that both heat transfer coefficient and pressure drops values decrease with the increase of baffle cut and baffle spacing. This paper demonstrates successful application of Genetic Algorithm for the optimal design of shell-and-tube heat exchangers. Approximate design methods for shell-and-tube have been investigated and a generalized procedure has been developed to run the GA algorithm and to find the global minimum heat exchanger area

Anahtar Kelimeler

• Penetration test (Pentest)
• Information security
• IT Security
• Cyber security

Sızma Testleri İçin Bir Model Ağ Üzerinde Siber Saldırı Senaryolarının Değerlendirilmesi

Öz

Bu çalışmada, sızma testlerinin önemini vurgulamak açısından, gerekli servis ve sunucu kurulumları hazırlanarak, uygun olabilecek sunucu sanallaştırma işlemleri yapılmış, gerekli ağ kurulumları gerçekleştirilmiş ve sızma testleri için bir model ağ üzerinde saldırı senaryolarının değerlendirilmesi gerçekleştirilmiştir. Geliştirilen bir model ağ prototip ile uygulama alanında gerçek hayatta karşılaşılan saldırıların uygulaması yapılarak sızma testi yapılmamış sistemlerde güvenliğin nasıl geçildiği, sistemlere nasıl sızıldığı gösterilmiş, bunun sonucunda sızma testlerinin önemi vurgulanarak, siber güvenlik bilincinin oluşturulması sağlanmıştır. Sonuç olarak, prototip üzerinde yapılan deneysel çalışmalar ile sızma testlerinin önemi, bu konuda bir farkındalık oluşturularak örnek senaryolar ile sunulmuştur.

Anahtar Kelimeler

• Sızma testi
• Bilgi güvenliği
• Bilişim güvenliği
• Siber güvenlik

Kaynakça

1. Resmı Gazete, 2013. Ulusal Siber Gu venlik Stratejisi ve 2013-2014 Eylem Planı (Tarih: 20.06. 2013, Sayı: 28683). www.resmigazete.gov.tr eskiler 2013 06 2013062 0-1-pdf Tarihi: 2013.
2. Baykara, M., Daş, R., Karadoğan, İ. , 2013. Bilgi Güvenliği
3. İncelenmesi. 1st International Symposium on Digital Forensics and Security, 20-21 Mayıs, Elazığ, 231-239. Farkhod Alisherov A., Feruza Sattarova Y., 2009.
4. Methodology for penetration testing, International Journal of of Grid and Distributed Computing, 2(2), 43- Vural Y, ve Sağıroğlu, Ş., 2008. Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme, Gazi
5. Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 23(2), 507-522. Rowe, B. R. , Gallaher, M. P., 2006. Private sector cyber security ınvestment strategies: An empirical analysis. The Fifth Workshop on the Economics of
6. Information Security, 26-28 June, England, 1-23
7. Hoffman, L. J., Rosenberg, T., Dodge, R., Ragsdale, D., 200 Exploring a national cybersecurity exercise for universities. IEEE Security and Privacy Magazine, 3(5), 27-33
8. Karaarslan, E., Teke, A., Şengonca, H., 2003. Bilgisayar uygulanması. İletişim Günleri, 29-30 Mayıs, güvenlik politikalarının

9. Ünver, M., Canbay, C., 2010. Ulusal ve uluslararası boyutlarıyla siber güvenlik. Elektrik Mühendisliği Dergisi, 438, 94-103
10. Akyıldız, M., A., 2013. Siber güvenlik açısından sızma testlerinin
11. Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 124s, Isparta.