//
Yeni arama için tıklayınız.
 

Tez

Emre Gül

Log Yönetimi İle Siber Güvenlik Araçlarının Geliştirilmesi

Development Of Cyber Securıty Instruments Wıth Log Management

Türkçe

Yüksek Lisans

Gazi Üniversitesi Fen Bilimleri Enstitüsü

Fen Bilimleri Enstitüsü Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

Prof. Dr. Ercan Nurcan YILMAZ

2019

Log Yönetimi, Graylog, NZYME, Siber Güvenlik, Saldırı Tespiti, Bilgi Güvenliği Farkındalığı

 

Siber saldırılardaki artış, siber dünya içerisinde olan hemen hemen herkesin bilgi güvenliği ve olay yönetimi konusunda yüksek seviyede farkındalığa sahip olmasını zorunlu kılmaktadır. Ayrıca kurumlarda da bu konuda gerekli çalışmaların yapılmasını mecbur hale getirmiştir. Yasal düzenlemeler ve kurumsal politikalar uyarınca, bilgi teknolojilerini içinde barındıran tüm sistemlerde ve bu sistemler üzerinde bulunan uygulamalarda kullanıcıların gerçekleştirdiği tüm işlemler kaydedilmektedir. Günümüzde siber güvenliğin en temel ve önemli birleşenlerinden biri olan bu kayıtlara log ismi verilmektedir. Bilginin gizliliği, bütünlüğü ve erişilebilirliği açısından kritik öneme sahip olan log analizi konusunda temel bilgi sahibi olmak zorunlu bir durum haline gelmiştir. Sistemler ve uygulamalar sürekli ve çok sayıda log üretmektedir. Bu logların analizinin yapılması ve anlamlandırılabilmesi için log yönetimi yapan yazılımlar kullanılmaktadır. Bu yazılımların yetenekleri doğrultusunda suistimal edilebilecek güvenlik açıklıkları ve saldırı girişimleri tespit edilebilir. Yapılan tespitler hakkında sistem ile ilgili sorumlu kişi otomatik olarak uyarılabilir ve gerekli önlemleri alması sağlanabilir. Yapılan bu tez çalışması ile logların yönetim süreçlerinin anlatılması aynı zamanda bilgi güvenliğinin sağlanması için gerçekleşen olayların yönetimi ve sistemlere karşı yapılacak saldırıların önceden tespit edilmesi için log analizinin nasıl yapılması gerektiği üzerinde durulmuştur. Çalışmada tercih edilen log yönetim aracı olan Graylog’un ve kablosuz ağlar için görüntüleme aracı olan NZYME uygulamalarının kullanımı konusunda bilgi sağlamak amaçlanmaktadır.

 

The increase in cyber attacks necessitates almost everyone in the cyber world to have a high level of awareness of information security and incident management. In addition, the institutions have made it compulsory to do the necessary work on this issue. In accordance with legal regulations and corporate policies, transactions performed by users are recorded in all systems containing information technologies and the applications on these systems. These records, which are one of the most fundamental and important compounds of cyber security today, are called log. Having basic knowledge of log analysis, which is critical to the confidentiality, integrity and accessibility of information, has become a must. Systems and applications are continuously producing lots of logs. In order to analyze and make sense of these logs, log management software is used. With this software, exploitable vulnerabilities and intrusion attempts can be detected. The person responsible for the system can be automatically alerted about the recognized attack attempts and it can be ensured to take the necessary precautions. In this thesis, it is aimed to explain the management processes of logs as well as to explain the management of events in order to ensure information security and how log analysis should be done in order to detect attacks against systems in advance. The study aims to provide information on the use of Graylog, the preferred log management tool, and nzyme, the imaging tool for wireless networks. Science