Yıl 2020, Cilt 6 , Sayı 2, Sayfalar 89 - 107 2020-12-31

LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ

Samet ZENGİN [1] , Erdal IRMAK [2] , Halil İbrahim BÜLBÜL [3]


Bu çalışmada, kablosuz ağlarda gerçekleştirilen şifre kırma saldırılarının ve Linux tabanlı sunucu sistemlerine yönelik önemli bir tehdit olan SSH kaba kuvvet saldırılarının, oluşturulan uygulama ortamlarında deneysel olarak test ve analizi gerçekleştirilmiştir. Ayrıca SSH kaba kuvvet saldırılarının, ELK-SIEM sistemi ile gerçek zamanlı ve ilişkisel tespit analizleri ve raporlama süreci üzerinde durulmuştur. Saldırı tespit ve önleme işlemleri metodolojik olarak ele alınmış ve analiz için gerekli veriler adım adım toplanarak yorumlanmıştır. Saldırıların hangi açıklıkları daha etkili kullanabildiği, gerçekleşme sürecinde izlenen yöntemler ve saldırının sonuçları, bütüncül bir yaklaşımla ve örnek deneysel uygulamalarla aktarılmıştır. Elde edilen sonuçlar ışığında, saldırılara karşı alınması gereken önleme teknikleri ve karşı aksiyonlar önerilmiştir. Çalışmanın, önemi gün geçtikçe katlanarak artan kurumsal ve bireysel bilgi güvenliğinin sağlanmasına katkı sağlayacağı düşünülmektedir.
Kaba Kuvvet Saldırısı, SIEM Sistemleri, Syslog Filtreleme, Kablosuz Ağ Saldırıları
  • [1] Kara, İ . (2019). Kaba Kuvvet Saldırı Tespiti ve Teknik Analizi. Sakarya University Journal of Computer and Information Sciences, 2 (2) , 61-69 . DOI: 10.35377/saucis.02.02.561844
  • [2] Arıkan, S. M., Benzer, R. (2018). Bir Güvenlik Trendi: Bal Küpü. Acta Infologica, 2(1), 1-11.
  • [3] Baykara, M., Daş, R. (2019). Saldırı tespit ve engelleme araçlarının incelenmesi. Dicle Üniversitesi Mühendislik Fakültesi Mühendislik Dergisi, 10(1), 57-75.
  • [4] Durmuş, G., Soğukpınar, İ. (2019). İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 13(1), 11-19.
  • [5] Baykara, M., Daş, R., Tuna, G., (2016). Web Sunucu Erişim Kütüklerinden Web Ataklarının Tespitine Yönelik Web Tabanlı Log Analiz Platformu. Fırat Üniversitesi Mühendislik Bilimleri Dergisi, 28(2), 291-302.
  • [6] Tan, H., Aktaş, Z. (2011). Bir Kuruluşun Bilgi̇ Sistemi̇ Güvenliği̇ İçin Bir Yaklaşım. TMMOB EMO Ankara Şubesi Haber Bülteni, 2011/5, 16-21.
  • [7] Akbal, E., Ergen, B. (2019). Kablosuz Yerel Alan Ağlarında Yapay Bağışıklık Sistemi ile Saldırı Tespiti ve Performans Analizi. http://www.emo.org.tr/ekler/8947fab05bee9c5_ek.pdf, Erişim Tarihi: 17.04.2020.
  • [8] Gezgin, D. M., Buluş, E. (2012). Kablosuz Ağların Güvenlik Açıklarının Eğitim Amaçlı İncelenmesi̇ İçin Uygulama Tasarımı. Trakya Üniversitesi Eğitim Fakültesi Dergisi, Cilt 2 Sayı 1, 127-135.
  • [9] Gündüz, M. Z., Daş, R. (2014). Kablosuz Yerel Alan Ağlarına Sızma Uygulaması ve Temel Güvenlik Önerileri. 7. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, 295-300.
  • [10] Gezgin, D. M., Buluş, E. (2013). Kablosuz Ağlar İçin Bir DoS Saldırısı Tasarımı. Bilişim Teknolojileri Dergisi, 6(3), 17-23.
  • [11] Akbal, E., Doğan, Ş., Tuner, T., Atalay, N. S. (2019). Adli Bilişim Alanında Ağ Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi, 8(2), 582-594.
  • [12] Karaağaçlı, E. S., Müngen, A. A., Erdöl, H. (2016). ). PCAP Paketler ile Restfull API’yi̇ Gerçek Zamanlı Dinlemek. Yönetim Bilişim Sistemleri Dergisi, 2(2), 150-156.
  • [13] Karadoğan, İ., Daş, R., Baykara, M. (2013). Scapy ile ağ paket manipülasyonu. 1. Uluslararası Adli Bilişim ve Güvenlik Sempozyumu, 20-21.
  • [14] Kartal, M., Sağıroğlu, Ş., Bülbül, H. İ. (2013). IPV6’da Güvenlik Açıklarına Genel Bir Bakış. Politeknik Dergisi, 16(3), 119-127.
  • [15] Küçüksille, E. U., Yalçınkaya, M. A., Uçar, O. (2014). Siber saldırılarda istismar kitlerinin kullanımı üzerine bir analiz ve savunma önerileri. 7. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, 17-18.
Birincil Dil tr
Konular Mühendislik, Bilgisayar Bilimleri, Bilgi Sistemleri
Bölüm Makaleler
Yazarlar

Yazar: Samet ZENGİN
Kurum: HOCA AHMET YESEVİ ULUSLARARASI TÜRK-KAZAK ÜNİVERSİTESİ
Ülke: Turkey


Orcid: 0000-0002-4712-6861
Yazar: Erdal IRMAK (Sorumlu Yazar)
Kurum: GAZİ ÜNİVERSİTESİ-ANKARA
Ülke: Turkey


Yazar: Halil İbrahim BÜLBÜL
Kurum: HOCA AHMET YESEVİ ULUSLARARASI TÜRK-KAZAK ÜNİVERSİTESİ
Ülke: Turkey


Tarihler

Başvuru Tarihi : 23 Haziran 2020
Kabul Tarihi : 4 Temmuz 2020
Yayımlanma Tarihi : 31 Aralık 2020

Bibtex @araştırma makalesi { ubgmd757002, journal = {Uluslararası Bilgi Güvenliği Mühendisliği Dergisi}, issn = {}, eissn = {2528-9993}, address = {}, publisher = {Gazi Üniversitesi}, year = {2020}, volume = {6}, pages = {89 - 107}, doi = {10.18640/ubgmd.757002}, title = {LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ}, key = {cite}, author = {Zengin, Samet and Irmak, Erdal and Bülbül, Halil İbrahim} }
APA Zengin, S , Irmak, E , Bülbül, H . (2020). LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ . Uluslararası Bilgi Güvenliği Mühendisliği Dergisi , 6 (2) , 89-107 . DOI: 10.18640/ubgmd.757002
MLA Zengin, S , Irmak, E , Bülbül, H . "LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ" . Uluslararası Bilgi Güvenliği Mühendisliği Dergisi 6 (2020 ): 89-107 <https://dergipark.org.tr/tr/pub/ubgmd/issue/59128/757002>
Chicago Zengin, S , Irmak, E , Bülbül, H . "LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ". Uluslararası Bilgi Güvenliği Mühendisliği Dergisi 6 (2020 ): 89-107
RIS TY - JOUR T1 - LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ AU - Samet Zengin , Erdal Irmak , Halil İbrahim Bülbül Y1 - 2020 PY - 2020 N1 - doi: 10.18640/ubgmd.757002 DO - 10.18640/ubgmd.757002 T2 - Uluslararası Bilgi Güvenliği Mühendisliği Dergisi JF - Journal JO - JOR SP - 89 EP - 107 VL - 6 IS - 2 SN - -2528-9993 M3 - doi: 10.18640/ubgmd.757002 UR - https://doi.org/10.18640/ubgmd.757002 Y2 - 2020 ER -
EndNote %0 Uluslararası Bilgi Güvenliği Mühendisliği Dergisi LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ %A Samet Zengin , Erdal Irmak , Halil İbrahim Bülbül %T LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ %D 2020 %J Uluslararası Bilgi Güvenliği Mühendisliği Dergisi %P -2528-9993 %V 6 %N 2 %R doi: 10.18640/ubgmd.757002 %U 10.18640/ubgmd.757002
ISNAD Zengin, Samet , Irmak, Erdal , Bülbül, Halil İbrahim . "LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ". Uluslararası Bilgi Güvenliği Mühendisliği Dergisi 6 / 2 (Aralık 2020): 89-107 . https://doi.org/10.18640/ubgmd.757002
AMA Zengin S , Irmak E , Bülbül H . LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ. UBGMD. 2020; 6(2): 89-107.
Vancouver Zengin S , Irmak E , Bülbül H . LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi. 2020; 6(2): 89-107.
IEEE S. Zengin , E. Irmak ve H. Bülbül , "LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ", Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, c. 6, sayı. 2, ss. 89-107, Ara. 2021, doi:10.18640/ubgmd.757002