TÜBİTAK » ULAKBİM » CSIRT » Çalışma Grupları İletişim  |  Site Haritası  |  English 
ULAKBİM
 
CSIRT Ana Sayfa
Belgeler
Güvenlik Siteleri
Güvenlik Politikaları
İlgili Kanunlar
Olay Bildirim Formu
Çalışma Grupları
ULAK-CSIRT Blog
ayrac1
ULAKBİM Ana Sayfa
ULAKNET İstatistikleri
ULAKNET Servisleri

PC Yönlendirici ve Güvenlik Merkezi Çalışma Grubu

(PC Yönlendirici çalışma grubu 01.06.2009 tarihi itibariyle faaliyetlerini tamamlamıştır.)

Çalışma Grubu Web Günlüğü http://pcyon.csirt.ulakbim.gov.tr

Yerel ağların birbirleriyle konuşabilmesi, yerleşkeler arası iletişimin sağlanması yönlendirici cihazlar (router) aracılığı ile gerçekleşmektedir. Yönlendirici cihazlar, tek bağlantı noktası oldukları için, aynı zamanda ağ topolojisi üzerinde tüm güvenlik çözümlerinin doğrudan veya yönlendirilerek üzerine uygulanabileceği yerlerdir. Dolayısıyla, bu yönlendirme noktasında performans kaybına uğramayan bir yerel alan veya geniş alan ağı yönlendiricisi bulunmalı, aynı zamanda güçlü güvenlik duvarı özelliklerini üzerinde barındırmalı, gerçekleşen veya ihtimali olan saldırıları tespit ederek engelleme işlemini yapabilmelidir. Ek olarak, bir ağın iyi yönetilebilmesi, iyi izlenebilmesine bağlı olduğundan, her yönlendirici cihazın üzerinden geçen trafiği özetleyerek raporlayan özelliği bulunmalıdır. Yönlendirici pazarında bulunan çeşitli markaların yanında, özgür yazılımların çoğalması ile uygulamalar artmış ve işe özel çözümler üretilmeye başlanmıştır. Bu çözümlerin içerisinde işletim sistemi olarak Linux ve BSD tabanlı sistemler öne çıkmıştır. Özgür yazılımlar aracılığı ile oluşturulan sistemler kullanım kolaylığı sağlamakla beraber bilgisayar teknolojilerinin ilerlemesi ile performans sorunları da azalmıştır. Özellikle küçük ve orta ölçekli ağlarda bu tür çözümlerin uygulanması yaygınlaşmış olmakla birlikte, toplam yaklaşık 500 Mbps trafiği olan üniversite yerleşkelerinde de özgür yazılımların performans kaybı yaşamadan sınır yönlendirici, güvenlik duvarı, saldırı tespit ve engelleme sistemi, trafik izleme noktası olarak kurulduğu görülmektedir. Bir pc sunucu üzerinde kurulacak olan Linux işletim sistemi, iptables, quagga (zebra), snort, netfilter ile temel ağ servislerinin verilmesi anlatılacaktır. Burada kurulumun adımları ve kurulacak olan sistemin yeteneklerini açıklamaya çalışmamıza karşın tüm adımlar verilmeyecektir. Bu çalışma grubunda, özgür ve açık kaynak kodlu yazılımlar ile tüm güvenlik özelliklerini barındıran bir PC yönlendiricinin adım adım kurulması, esnek ve yapılandırılabilir bir işletim sistemi imajı oluşturulması ve toplanan bu bilginin dökümantasyon, eğitim, yerinde kurulum, seminer gibi yöntemlerle paylaşılması amaçlanmaktadır. Örnek olarak Debian işletim sistemi, iptables, quagga (zebra), snort ve netfilter ile yapılandırılmış ve güçlü bir güvenlik duvarı ve IDS özelliği olan bir yönlendirici oluşturulması, oluşturulan sistemin çeşitli kartlara ve donanıma destek vermesi sağlanarak bir kurulum imajının oluşturulması, bu tasarımın ve kurulumun adımlarının istekli ağ yöneticileri ile paylaşılması verilebilir.


Çalışma Grubu Çıktıları

Grubun çalışması sürecinde oluşturulan çıktılar şu şekildedir:

Üretilen belgeler
  • PC Yönlendirici Genel Bilgiler: 11 adet
  • PC Yönlendirici Linux Tabanlı : 11 adet
  • PC Yönlendirici BSD Tabanlı: 3 adet
  • İşletim Sistemleri - Debian: 1 adet
  • İşletim Sistemleri - FreeBSD: 3 adet
  • İşletim Sistemleri - Genel: 3 adet
  • İşletim Sistemleri - Linux: 12 adet
  • İşletim Sistemleri - Unix: 1 adet
  • İşletim Sistemleri - Microsoft: 2 adet
Sunumlar
  • Pc Yönlendirici ve Güvenlik Merkezi Çalışma Grubu (pdf) "Gökhan Eryol - ULAKBiM"
  • Özgür Yazılım Çözümleri Ağ Yonlendirici Cihazı (pdf) "Hüsnü Demir- O.D.T.Ü"
  • Linux ile Ağ Yönetimi (pdf) "Can Uğur Ayfer, Yavuz Selim Kömür - Bilkent Üniversitesi"
  • Pc Yönlendirici ve Güvenlik Merkezi Çalışma Grubu (pdf) "Sertaç Selim Sarıca - Süleyman Demirel Üniversitesi"
  • Metro Ethernet Teknolojileri (pdf) - Gökhan Eryol TÜBİTAK ULAKBİM
  • OpenPGP ve Web of Trust (pdf) - Gökhan Eryol TÜBİTAK ULAKBİM
  • PC Yönlendirici ve Temel Ayarlar (pdf) - Gökhan Eryol TÜBİTAK ULAKBİM
Sunum ve belgelere Ulak-CSIRT Belgeler sayfasından ulaşabilirsiniz.
© 2007 TÜBİTAK-ULAKBİM Görüşleriniz