Project Boorıdaıy; 1) Port Scan 2)TrafficAnalysis a)C<ılectioııb)Analysls c)Alarm 3) Payload Analysis a)TralfıcAnalysls b)Attad< Detection c)AıtackPrevention d)Paclcage chart Şekil 5. NetSniffer. conü hisı�-.{\ � conı,g_ı s belirlenen kurallar çerçevesinde yakalar ve bu saldırı kaynağını engelleyerek sistemi koruma altına alır. PORTSCAN adı verilen port taramalarına maruz kalındığında aynı şekilde tepki verir. Şekil S'te proje çerçevesinde tanımlanan uygulama bir IPS' in sahip olması gereken özellikleri kapsamaktadır. 4.2. Cyber Security Manager Siemens' in akıllı şebekeler ağ güvenliği yönetimi için geliştirdiği Cyber Security Manager (CSM)[6], ağ yöneticisinin ağ güvenliği ile ilgili daha çok bilgi sahibi İLETİM ve DAĞITIM o Makale Şekil 6. Cyber Security Manager. tal sertifikalara ait bazı bilgiler kullanıcıya sunulur. Örneğin, geçerlilik süresi, sertifika sahibi, onaylama kurumu gibi. • TCP protokolünün analizi yapabildiği gibi UDP, ICMP gibi protokollerin analizi de yapılabilir. • Bir ağ üzerinde bulunması gereken her bileşen (firewall, router, switch, bilgisayarlar, yazıcı) kullanılarak TCP/IP, SSL ve SSH bağlantısı simüle edebilen bir simulatör ortamı sunabilmektedir. olmasını sağlar. Yönetici, kullanıcı dostu bir arayüz Bu uygulama bir IDS olarak sınıflandırılabilir. ile tüm güvenlik altyapısını yönetebilir. Şekil 6'da CSM'nin genel yapısı gösterilmiştir. Kaynaklar Bu uygulama ile; • Ağ üzerinde bulunan tüm ağ cihazlarına ait loglar tek bir merkezde toplanır. • Loglar analiz edilip ağ üzerinde gerçekleşen tüm haberleşme kullanıcı arayüzü ile ağ yöneticisine sunulur. • Analiz sonucunda herhangi bir anormallik farkedildiğinde alarm üretilerek acil önlem alması için ilgili kişi uyarılır. • Ağ üzerindeki tüm cihazların; işlemci, disk kullanımı gibi Simple Network Message Protocol (SNMP) bilgileri kullanıcıya sunulur. • Ağ üzerindeki kurulmuş olan bağlantılar, bilinen veya bilinmeyen şeklinde sınıflandırılır. • VPN, SSL gibi güvenli bağlantılarda kullanılan diji- [1] http://www.subnet.com/solutions/nerc-cip/cip003-secu ri ty-management-control s. a spx [2] h t t p: / / w w w. is o . org/is o/is o_ c ata I o - g u e/cata log u e_ ics/catalog ue_ deta il_ ics. htm ?csnumber=39612 {3 J http://tools.ietf.org/pdf /rfc2196.pdf {4] Yasinsac A., Goregaoker 5. ''An lntrusion Detection System far Security Protocol Traffic" {5] h t t p : / / w w w. t e c h o p e d i a . c o m / definition/28190/5-tup/e {6] http://w3. usa.siemens.com/smartgrid/us/ en/ d i stri bu tio n-g ri d/ p rod u cts/ d istri but i onmanagement-system-components/distributionmanagement-system-components-tab/Documents/CyberSecurity_ Whitepaper.pdf Bu makale ICCI 2014'de bildiri olarak sunulmuştur. ENERJİ ve ÇEVRE DÜNYASI Sayı 123- OCAK/ŞUBAT 2016 81
RkJQdWJsaXNoZXIy MTcyMTY=