Resim 4.8
ARP istatistikleri ........................................................................................................ 94
Resim 4.9
Ping durumu .............................................................................................................. 95
Resim 4.10
Netflow analizi - 1 ................................................................................................... 99
Resim 4.11
Netflow analizi - 2 ................................................................................................... 99
Resim 4.12
Netflow analizi - 3 ................................................................................................. 100
Resim 4.13
Güvenlik duvarı trafik kayıtları ekran görüntüsü .................................................. 100
Resim 4.14
RADIUS erişim logları .......................................................................................... 101
Resim 4.15
Yıllara göre veri kullanım istatistikleri .................................................................. 108
Resim 4.16
Saldırı önleme sistemi ekran görüntüsü ................................................................. 109
Resim 4.17
Anormal trafik ekran görüntüsü............................................................................. 109
1
1.
GİRİŞ
Günümüzde internet hedeflere ve amaçlara ulaşmak için kullanılan bir araç niteliği
olarak karşımıza çıkmaktadır. Son zamanlarda hızla gelişen teknolojiye insanlar da
ayak uydurmaya başlamış son teknoloji ürünler hayatımıza girmiştir.
Hacker adı verilen bilgisayar korsanlarının çoğalması ile siber tehditler artmıştır.
Yeterli güvenlik tedbirleri alınmayan üniversite ağları bu saldırılardan en çok
etkilenen kurumların başında gelmektedir.
Günümüz teknolojisi ile üretilen ağ cihazları gelişen teknolojiye ve günümüz
ihtiyaçlarına göre üretilmekte, güvenlik gereksinimleri şekillenmektedir. Özellikle
bilişim suçlarının son dönemlerde artış göstermesi güvenlik zafiyetlerinin gözden
geçirilmesi ve bu suçlara karşı yeni önlemler alınması gerekliliğini ortaya koymuştur.
Üniversitelerde kampüs ağları sürekli gelişen teknolojiye göre şekillenmekte ve
ihtiyaçlarına göre de yapı olarak değişiklik göstermektedir. Günümüzde geleneksel ağ
altyapıları artık güncelliğini kaybetmiştir. Ağ büyüdükçe bu ağın yönetimi ve olası
bağlantı problemleri ile oluşan sorunların giderilmesi zorlaşmaktadır.
Bu çalışmanın amacı, kampüs ağlarında ideal bir ağ altyapısı nasıl tasarlanmalı, ağ
tasarımı yapılırken dikkat edilecek hususlar ve alınabilecek güvenlik önlemleri vb.
konuları inceleyerek laboratuvar ortamında ve örnek mimari projeler üzerinde kablolu
ve kablosuz ağ tasarımı kriterlerini belirleyerek optimum kablolu ve kablosuz ağ
cihazı yerleşim modeli tasarımı yapmaktır.
Bu çalışmanın, sürekli gelişen teknoloji paralelinde ihtiyaçlara göre çeşitlilik gösteren
ve büyüdükçe de yönetimi zorlaşan üniversite ağları için yönetim ve problemlere
çözümler üretilmesi bakımından kolaylık sağlayacağı düşünülmektedir. Yapılan
çalışma ile tasarım mimarisi, güvenlik ve performans bakımından daha etkin, güvenli
ve verimli ağ yapısı ortaya koyulacaktır.
2
Bu çalışma sonucunda kampüs ağının yönetiminin kolaylaşacağı, kampüs ağının
sorunlarının daha rahat çözümlenebilmesi konusunda planlamalar yapılabilecek ve
farklı lokasyonlarda oluşabilecek sorunlara daha kolay çözümler üretilebilecek bir
altyapı tasarımı oluşması sağlanacaktır.
Çalışma esnasında kullanılan ağ cihazları Hitit Üniversitesi bünyesinde kullanılan
gerçek cihazlar olup, cihazların bu çalışmada kullanılması için gerekli izinler
alınmıştır.
Bu çalışmanın ikinci bölümünde literatürde ağ çeşitleri ve ağ teknolojileri üzerinde
durulmuş, ağ güvenliği ve ağ cihazları ele alınmıştır.
Üçüncü bölümde ise örnek bir binada ideal olabilecek kablolu ve kablosuz ağ altyapısı
tasarımı yapılmış, kablosuz ağ cihazları kapsama alanları incelenerek uygun
konumlandırma işlemi yapılmıştır. Laboratuvar ortamında kurulan yedekli ağ yapısı
adımları üzerinde durulmuş, ağ cihazları üzerinde tanımlanan güvenlik önlemleri ele
alınmıştır.
Çalışmanın dördüncü bölümünde ise kurulan yedekli ağ yapısı üzerinde senaryolar
kurgulanmış, olası güvenlik zafiyetleri incelenmiş, zafiyetlere karşı alınan tedbirlerin
uygulanabilirliği ve sonuçları incelenmiştir. Kampüs bulguları ve ağ trafik analizi ele
alınmıştır.
Uygulama sonucunda yedekli ideal olabilecek bir ağ tasarımı yapılmış, ağ yapısı
analiz edilmiştir. Böylece yedekli sağlıklı bir yapı kurulmasının yanı sıra güvenlik ve
performans bakımından daha etkin, hızlı ve sağlıklı bir ağ yapısı ortaya koyulmaya
çalışılmıştır.
3
Do'stlaringiz bilan baham: |