TÜBİTAK » ULAKBİM » CSIRT » Çalışma Grupları İletişim  |  Site Haritası  |  English 
ULAKBİM
 
CSIRT Ana Sayfa
Belgeler
Güvenlik Siteleri
Güvenlik Politikaları
İlgili Kanunlar
Olay Bildirim Formu
Çalışma Grupları
ULAK-CSIRT Blog
ayrac1
ULAKBİM Ana Sayfa
ULAKNET İstatistikleri
ULAKNET Servisleri

 
PC Yönlendirici ve Güvenlik Merkezi Çalışma Grubu


Çalışma Grubu Web Günlüğü
 http://pcyon.csirt.ulakbim.gov.tr 



Yerel ağların birbirleriyle konuşabilmesi, yerleşkeler arası iletişimin sağlanması yönlendirici
cihazlar (router) aracılığı ile gerçekleşmektedir. Yönlendirici cihazlar, tek bağlantı noktası 
oldukları için, aynı zamanda ağ topolojisi üzerinde tüm güvenlik çözümlerinin doğrudan veya
yönlendirilerek üzerine uygulanabileceği yerlerdir. Dolayısıyla, bu yönlendirme noktasında 
performans kaybına uğramayan bir yerel alan veya geniş alan ağı yönlendiricisi bulunmalı, 
aynı zamanda güçlü güvenlik duvarı özelliklerini üzerinde barındırmalı, gerçekleşen veya 
ihtimali olan saldırıları tespit ederek engelleme işlemini yapabilmelidir. Ek olarak, bir ağın iyi 
yönetilebilmesi, iyi izlenebilmesine bağlı olduğundan, her yönlendirici cihazın üzerinden
geçen trafiği özetleyerek raporlayan özelliği bulunmalıdır.
Yönlendirici pazarında bulunan çeşitli markaların yanında, özgür yazılımların çoğalması ile 
uygulamalar artmış ve işe özel çözümler üretilmeye başlanmıştır. Bu çözümlerin içerisinde 
işletim sistemi olarak Linux ve BSD tabanlı sistemler öne çıkmıştır.  Özgür yazılımlar aracılığı
ile oluşturulan sistemler kullanım kolaylığı sağlamakla beraber bilgisayar teknolojilerinin 
ilerlemesi ile performans sorunları da azalmıştır. Özellikle küçük ve orta ölçekli ağlarda bu tür 
çözümlerin uygulanması yaygınlaşmış olmakla birlikte, toplam yaklaşık 500 Mbps trafiği olan
üniversite yerleşkelerinde de özgür yazılımların performans kaybı yaşamadan sınır yönlendirici, 
güvenlik duvarı, saldırı tespit ve engelleme sistemi, trafik izleme noktası olarak kurulduğu 
görülmektedir.
Bir pc sunucu üzerinde kurulacak olan Linux işletim sistemi, iptables, quagga (zebra), snort, 
netfilter ile temel ağ servislerinin verilmesi anlatılacaktır. Burada kurulumun adımları ve 
kurulacak olan sistemin yeteneklerini açıklamaya çalışmamıza karşın tüm adımlar verilmeyecektir.
Bu çalışma grubunda, özgür ve açık kaynak kodlu yazılımlar ile tüm güvenlik özelliklerini barındıran
bir PC yönlendiricinin adım adım kurulması, esnek ve yapılandırılabilir bir işletim sistemi imajı
oluşturulması ve toplanan bu bilginin dökümantasyon, eğitim, yerinde kurulum, seminer gibi 
yöntemlerle paylaşılması amaçlanmaktadır. Örnek olarak Debian işletim sistemi, iptables, quagga 
(zebra), snort ve netfilter ile yapılandırılmış ve güçlü bir güvenlik duvarı ve IDS özelliği olan bir 
yönlendirici oluşturulması, oluşturulan sistemin çeşitli kartlara ve donanıma destek vermesi 
sağlanarak bir kurulum imajının oluşturulması, bu tasarımın ve kurulumun adımlarının istekli ağ
yöneticileri ile paylaşılması verilebilir.





Koordinatör   

Gökhan Eryol, TÜBİTAK-ULAKBİM



Grup Üyeleri

PC Yönlendirici Çalışma Grubu1. Sertaç Selim Sarıca, Süleyman Demirel Üniversitesi

2. Hüsnü Demir, Orta Doğu Teknik Üniversitesi




3.Yavuz Selim Kömür, Bilkent Üniversitesi
© 2007 TÜBİTAK-ULAKBİM Görüşleriniz