Makale O 3.3. Saldırı Koruma Sistemleri (IPS) Sadece güvenlik duvarı ile bir sisteme yapılan saldırıları tespit etmek veya engellemek mümkün değildir. Çünkü güvenlik duvarı, üzerinden geçen paketleri incelemez. Sadece tablosundaki kurallar yardımıyla bir paketin geçip geçmeyeceği ile ilgilenir. İşte bu noktada kendisine gelen paketi inceleyebilecek, gerektiği zaman önceki paketler ile bu paketi kıyaslayabilecek, şüpheli bir durum varsa geçişine izin vermeyerek sistemi koruyacak ikinci bir güvenlik uygulamasına ihtiyaç duyulacaktır. Network dünyasında bu işleri yapan uygulamalara Saldırı Önleme Sistemleri (IPS) denilmektedir. Şekil 4. Saldırı koruma sistemleri (IPS). 4. Akıllı Şebekelerde Ağ Güvenliği Uygulamaları Yukarıda saldırı tespit ve koruma sistemlerinin temel özelliklerinden bahsedilmiştir. Bir güvenlik yöneticisi, sorumlu olduğu ağı korumak için bu temel özellikleri kapsayan farklı yöntemler kullanabilir. Siemens olarak geliştirmekte olduğumuz iki farklı uygulama bu temel özellikleri kapsamaktadır. Alt bölümlerde bu uygulama deneyimlerinden bahsedilecektir. 4.1. NetSniffer Ağ güvenliği uygulamalarında, asıl amaç, paketlerin 5-TUPLE (kaynak ip-kaynak port- hedef ip-hedef port- protokol) [5] yöntemi ile oturum bütünlüğü sağlamak ve bu yöntem üzerinden her oturuma ait ağ paketlerini bir bütünlük içerisinde analiz ederek bir anormallik tespit edildiğinde gerekli önlemleri almaktır. NetSniffer uygulaması ile; • Her bir oturuma ait ip-port, protokol, gelen-giden paket sayısı gibi bilgiler kullanıcıya sunulur. • Kurulan her oturum önceden tanımlanmış kuralları baz alarak bilinen ve bilinmeyen olarak sınıflandırılır. • Daha önceden belirlenen kurallar göz önüne alınarak incelenen oturumun bir saldırı olduğu anlaşıldığında o oturuma ait paketler engellenir. 44 ENERJi ve ÇEVRE DÜNYASI EKIM2014 Pıoject Boundaıy; l) Port 5can 2)TmlfocAnalysıs a)Coledıon b)Analysis c)Alarm 3) Paytoad Analysis a)Tralfoc Analysis b)Aııacıc oeıecuoo c)Attack Prevenıion d)Package chan Şekil 5. NetSniffer. NetSniffer Ul .!Bt!l!:!iılJ. � L_ ..., - pdf report Repon➔ hınıl reporı <<ıntormarion>> c�nf� hisı� daıaoase confi[Jaes " • Kullanıcılar arayüz üzerinden engellenen oturumları görüntüleyebilir, mevcut engelleri kaldırabilirler. • Ağda bulunan bir bilgisayarın portlarını kontrol ederek açık port bilgisi kullanıcı arayüzünde gösterilir. • İncelenen oturumlara ait bilgiler HTML veya POF formatında kaydedilebilir. NetSniffer bu özellikleri sunarken, ICMP, TCP, UDP protokollerini inceleyerek; DDOS, PINGFLOOD, PINGOFDEATH ve ARPSPOOFING saldırılarını önceden belirlenen kurallar çerçevesinde yakalar ve bu saldırı kaynağını engelleyerek sistemi koruma altına alır. PORTSCAN adı verilen port taramalarına maruz kalındığında aynı şekilde tepki verir. Şekil S'te proje çerçevesinde tanımlanan uygulama bir IPS'in sahip olması gereken özellikleri kapsamaktadır. 4.2. Cyber Security Manager Siemens'in akıllı şebekeler ağ güvenliği yönetimi için geliştirdiği Cyber Security Manager (CSM)[6], ağ yöneticisinin ağgüvenliği ile ilgili daha çok bilgi sahibi olmasını sağlar. Yönetici, kullanıcı dostu bir arayüz ile tüm güvenlik altyapısını yönetebilir. Şekil 6'da CSM'nin genel yapısı gösterilmiştir. n Firewall EMS l M�Sys:Cm) Şekil 6. Cyber Security Manager.
RkJQdWJsaXNoZXIy MTcyMTY=