GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ

M. Fikret Ottekin

doi:10.18640/ubgmd.373198

GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ

Öz

Güvenlik Duvarı sistemleri tarafından uygulanan erişim kontrol kuralları sistem yöneticileri tarafından belirlenir. Bu kapsamda güvenlik duvarı üreticisi firmalarla yapılan bakım anlaşmaları sayesinde firmaların veritabanlarından otomatik olarak indirilen kurallar da kullanılmaktadır. Dolayısı ile güvenlik duvarının performansı, kısmen de olsa üretici firmanın zararlı IP alanları ile ilgili tercihleri ve bu adresleri belirleme konusundaki yetkinliği ile orantılı hale gelmektedir. Bu çalışmada, üretici firmadan bağımsız siber güvenlik firmaları tarafından yayınlanan kara listeleri kullanarak güvenlik duvarının etkinliğini ölçen bir metodoloji tanımlanmaktadır. Güvenliği sağlanacak ağı çok noktadan dinleyen bir Saldırı Tespit Sistemi tarafından çalıştırılması öngörülen metodolojinin başarı ile uygulanması, güvenlik duvarı sistemlerinin çok daha yüksek bir güvenle kullanılmasını sağlayacaktır.

Anahtar Kelimeler

Güvenlik Duvarı,kural listesi,ölçüm,Saldırı Tespit Sistemi

Kaynakça

[1] T. Grudziecki, P. Jacewicz ve J. Łukasz, «Proactive Detection of Security Incidents,» ENISA, Heraklion, 2012.
[2] R. Contreras, «Best practices for firewall rules configuration,» 20 06 2016. [Çevrimiçi]. https://support.rackspace.com/how-to/best-practices-for-firewall-rules-configuration/. [Erişildi: 23 6 2017].
[3] D. Newman, «RFC 2647 Benchmarking Terminology for Firewall Performance,» 8 1999. [Çevrimiçi]. Available: https://tools.ietf.org/html/rfc2647. [Erişildi: 23 6 2017].
[4] B. Hickman, D. Newman, S. Tadjudin ve T. Martin, «RFC 3511 Benchmarking Methodology for Firewall Performance,» 4 2003. [Çevrimiçi]. Available: https://tools.ietf.org/html/rfc3511. [Erişildi: 23 6 2017].
[5] E. W. Fulp ve S. J. Tarsa, «Methods, Systems and Computer Program Products for Network Firewall Policy Optimization». Patent: EP 1 864 226 B1, 15 5 2013.
[6] «Zararlı Bağlantılar,» USOM, TR-CERT, [Çevrimiçi]. https://www.usom.gov.tr/zararli-baglantilar/1.html. [Erişildi: 2017 6 15].
[7] «abuse.ch SSL IPBL for Suricata / Snort,» [Çevrimiçi]. https://sslbl.abuse.ch/blacklist/sslipblacklist.rules. [Erişildi: 19 6 2017].
[8] «DShield.org Recommended Block List,» [Çevrimiçi]. Available: https://www.dshield.org/block.txt. [Erişildi: 17 6 2017].

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

M. Fikret Ottekin ^*
Türkiye

Yayımlanma Tarihi

31 Aralık 2017

Gönderilme Tarihi

26 Ekim 2017

Kabul Tarihi

31 Aralık 2017

Yayımlandığı Sayı

Yıl 2017 Cilt: 3 Sayı: 2

DOI

https://doi.org/10.18640/ubgmd.373198

IZ

https://izlik.org/JA65GH47TR

Kaynak Göster

RIS / Bibtex

APA

Ottekin, M. F. (2017). GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 3(2), 10-15. https://doi.org/10.18640/ubgmd.373198

AMA

1.Ottekin M F. GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ. UBGMD. 2017;3(2):10-15. doi:10.18640/ubgmd.373198

Chicago

Ottekin, M. Fikret. 2017. “GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ”. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi 3 (2): 10-15. https://doi.org/10.18640/ubgmd.373198.

EndNote

Ottekin M F (01 Aralık 2017) GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi 3 2 10–15.

IEEE

[1]M. F. Ottekin, “GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ”, UBGMD, c. 3, sy 2, ss. 10–15, Ara. 2017, doi: 10.18640/ubgmd.373198.

ISNAD

Ottekin, M. Fikret. “GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ”. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi 3/2 (01 Aralık 2017): 10-15. https://doi.org/10.18640/ubgmd.373198.

JAMA

1.Ottekin M F. GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ. UBGMD. 2017;3:10–15.

MLA

Ottekin, M. Fikret. “GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ”. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, c. 3, sy 2, Aralık 2017, ss. 10-15, doi:10.18640/ubgmd.373198.

Vancouver

1.M. Fikret Ottekin. GÜVENLİK DUVARI ETKİNLİK ÖLÇÜMÜ. UBGMD. 01 Aralık 2017;3(2):10-5. doi:10.18640/ubgmd.373198