Senaryo 7 (Arayüz kullanım miktarlarının analiz edilebilirliğinin test

98 
4.1.8 Senaryo 8 (Ağ trafiğinin tamamıyla izlenebilirliğinin mümkün olup 
olmadığının araştırılması) 
Kurumsal ağ trafiğinin
analiz edilerek bu ağ içinde olup bitenleri incelenmesi 
gerekmektedir. Bu sayede ağ içindeki problemlere ve olası problemlere daha kolay 
müdahale edilebilir. Normalin dışında iç ağda oluşabilecek yüksek trafik miktarı iç 
ağda yayılan bir virüs ya da kötü niyetli olarak yapılan bir saldırının habercisi olabilir. 
Netflow ile ağ trafiği hakkında detaylı bilgi elde edilir. Netflow ile ağ trafiği izlenerek 
ağ hakkında detaylı bilgiler elde edilebilir. QoS’nin (Quality of Service) hangi 
noktada uygulanacağı ve DoS (Denial of Service) ataklarının tespit edilmesinde 
Netflow kullanılmaktadır.
Kampüs ağı içindeki ağ trafiğinin izlenebilmesi için Scrutinizer 9.0.1.19989 
versiyonunun 30 günlük kısıtlı sürümü kullanılmıştır (İnt.Kyn.42). Scrutinizer netflow 
analiz programı ile tüm trafik izlenerek kullanılan protokoller ve kullanıcıların anlık 
yapmış olduğu iç ve dış trafik bilgilerine ulaşılmaya çalışılmıştır. Omurga anahtar 
(backbone switch) üzerinden geçen trafik analiz edildiğinde elde edilen bulgular 
Resim 4.10 ve Resim 4.11’de görüldüğü gibidir. 
Omurga üzerinde tanımlı olan ağların anlık olarak ne kadar trafik yarattığı Resim 
4.10’da görülmektedir. Trafik anlık olarak incelendiğinde en fazla trafiği Öğrenci 
İşleri biriminin yarattığı, içeriden dışarıya doğru tüm trafiğin %4’ünü bu trafiğin 
oluşturduğu görülmektedir. 

99 
Resim 4.10
Netflow analizi - 1 
Netflow analizi ile protokoller ve kullanım oranları Resim 4.11’de görülmektedir. En 
fazla HTTPS ve HTTP protokollerinin kullanıldığı tespit edilmiştir. HTTPS 
protokolünde 22.80 Gb, HTTP protokolünde ise 19.50 Gb veri kullanıldığı 
görülmektedir.
Resim 4.11
Netflow analizi - 2 

100 
Netflow sonucunda iç ve dış ağ ile yapılan veri trafik miktarları Resim 4.12’de 
görülmektedir. Anlık olarak yapılan trafiğe bakıldığında; 10.100.120.68 IP adresinin 
farklı IP adresleri ile iletişimde olduğu ve TCP 7000 portu üzerinden kamera 
görüntüsü aktarıldığı, 10.10.0.5 IP adresi 10.100.120.71 IP adresleri arasında 6.83 
Mbit’lik trafik oluştuğu görülmektedir. 10.100.83.11 IP adresinin Debian internet 
sitesi ile TCP 80 portundan iletişim sağladığı, 10.100.80.48 IP adresinin ise video 
trafiği yarattığı görülmektedir. 
Resim 4.12
Netflow analizi - 3 
Güvenlik duvarı internet trafik kayıtları gerektiğinde kullanılmak üzere tutulmaktadır.
Güvenlik duvarı üzerinden geçen trafik kayıtları Resim 4.13’te görülmektedir. 
Resim 4.13
Güvenlik duvarı trafik kayıtları ekran görüntüsü 

101 

Download 5,01 Kb.

Do'stlaringiz bilan baham: