Bu uygulama ile; • Ağ üzerinde bulunan tüm ağ cihazlarına ait loglar tek bir merkezde toplanır. • Loglar analiz edilip ağ üzerinde gerçekleşen tüm haberleşme kullanıcı arayüzü ile ağ yöneticisine sunulur. • Analiz sonucunda herhangi bir anormallik farkedildiğinde alarm üretilerek acil önlem alması için ilgili kişi uyarılır. • Ağ üzerindeki tüm cihazların; işlemci, disk kullanımı gibi Simple Network Message Protocol (SNMP) bilgileri kullanıcıya sunulur. • Ağ üzerindeki kurulmuş olan bağlantılar, bilinen veya bilinmeyen şeklinde sınıflandırılır. • YPN, SSL gibi güvenli bağlantılarda kullanılan dijital sertifikalara ait bazı bilgiler kullanıcıya sunulur. Örneğin, geçerlilik süresi, sertifika sahibi, onaylama kurumu gibi. • TCP protokolünün analizi yapabildiği gibi UDP, ICMP gibi protokollerin analizi de yapılabilir. • Bir ağ üzerinde bulunması gereken her bileşen (firewall, router, switch, bilgisayarlar, yazıcı) kullanılarak TCP/ iP, SSL ve SSH bağlantısı simüle edebilen bir simulatör ortamı sunabilmektedir. Bu uygulama bir IDS olarak sınıflandırılabilir. Makale o Kaynaklar [ 1 ] http://www.subnet.com/solutions/nerc-cip/cip-003security-management-controls.aspx [2] http://www.iso.org/iso/iso_catalogue/catalogue_ics/ • catalogue_detail_ics.htm?csnumber=396 1 2 [3] http://tools.ietf.org/pdf/rfc2 l 96.pdf [4] Yasinsac A., Goregaoker S. ''.An lntrusion Detection System for Security Protocol Traffic" [S] http://www.techopedia.com/definition/28 l 90/5-tuple [6] http:/ /w3. usa.si emens. com/smartgrid/us/en/ distribution-grid/products/distribution-managementsystem-components/distribution-managementsystem-components-tab/Documents/CyberSecurity Whitepaper.pdf Thus, it can be said that the network system is more secure. There is another secure system that name is IPS. IPS can do both detecting and preventing. Ali network packets that pass via IPS are examined and in case of an attack, ali packets which be/ong to suspecious connection are b/ocked. Thus, it can be said that the network system is more secure. Bu makale ICCI 20 l 4'te bildiri olarak sunulmuştur. SEKTÖRÜN ÖNCÜ DERGİLERİ lCEMflE nm� TEKNİK SEKTÖI YAYINCILIÔ
RkJQdWJsaXNoZXIy MTcyMTY=