Siber Savunma ve Performans Analizi

Siber Savunma ve Performans Analizi

Saldırı Tespit Sistemleri ve Balküpü (Honeypot) ile Keşif ve Zafiyet Tarama Araçlarından kesitler sunacağız.

  Saldırı Tespit Sistemleri "Intrusion Detection System (IDS)" olarak adlandırılır. "Advanced Persistent Threat (APT)" Gelişmiş Saldırı Türüdür.

  Çin menşeli "APT1" kurbanlara doğrudan bağlanmak yerine vekil sunucular (Proxy Server) kullanır ve bu sunucular farklı yerleşkelerde bulunur.

  Arkadaşlar biraz da "Balküpü (Honeypot)"nden bahsedelim;

  TÜBİTAK'a bağlı Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından geliştirilen ve siber saldırı gerçekleşmeden tespit eden bir Balküpü sistemi tesis edilmiştir.

  Kıymetli arkadaşlarım daha önce de defaatle vurguladığım bir husus var. Siber Güvenlik alanında ilerlemek istiyorsanız engin ufuklara yelken açınız. Farklı siteleri inceleyiniz. 2 yıl önce TÜBİTAK ULAKBİM'e üye oldum. Çok güzel makale, kitap, bilimsel yazı arşivi var (ücretli). Gelin yeniliklere yelken açalım.

  "Balküpü" saldırganları tespit etmek, yaptıkları saldırıları analiz etmek  ve/veya saldırganları yavaşlatmak, yanlış bilgiler elde etmelerini sağlamak gibi kurulum gayesine göre yapısında da farklılık gösteren ağ sistemlerine denilir. Bilişim sistemlerine karşı gerçekleşen saldırıların tespit edilmesi için kurulmuş tuzaklardır.

  Üzerlerinde saldırganların dikkatini çekecek hizmetler sunarlar (ssh, telnet vb.). Sömürme (exploitation) araştırma süreçleri için uygun değildirler. Düşük etkileşimli balküpleri saldırganlar tarafından kolayca tespit edilebilmektedir.

  *  Keşif ve zafiyet tarama araçlarına "Nmap", "Nessus", "Zmap", "Scapy", "Hping3"ü örnek olarak verebiliriz.

  İyi çalışmalar ve başarılar dilerim...

Zeki ÖZŞAFAK
Siber Güvenlik konularında araştırma yapıyorum. C++ ve Python programlama dilleri ilgi alanım. İstanbul Anı Yazıları, Denemeler ve Denizcilik Tarihi ile ilgili makale ve kitap hazırlama çalışmalarına devam ediyorum.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git