Tez No	İndirme	Tez Künye	Durumu
307648		Siber saldırılara karşı kurumsal ağlarda oluşan güvenlik sorunu ve çözümü üzerine bir çalışma / A study on security problem and solution in corporate networks against cyber attacks Yazar:ÖNDER Danışman: PROF. DR. AHMET MESUT RAZBONYALI Yer Bilgisi: TRAKYA ÜNİVERSİTESİ / FEN BİLİMLERİ ENSTİTÜSÜ / Bilgisayar Mühendisliği Bölümü / BİLGİSAYAR MÜHENDİSLİĞİ ANABİLİM DALI Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Anahtar Kelime:Ağ güvenliği = Network security ; Bilgi güvenliği = Information security ; Bilgisayar ağları güvenliği = Computer networks security ; Bilgisayar güvenliği = Computer security ; Veri güvenliği = Data security ; Yazılım güvenliği = Software security	Onaylandı Doktora Türkçe 2013 187 s.
Bilgi ve iletişim teknolojileri sürekli artan hız ve kapasitesi, küçülen boyutu, yaşam kalite ve konforunu yükselten uygulama alanlarıyla artık insan yaşamının ayrılmaz bir parçası haline gelmiştir. Bu cihazlar akıllı, kontrol edilebilir, daha kullanışlı hale geldikçe insan-makine bağımlılığı, iletişimi ve etkileşimi daha da artacaktır. İnsan ve cihaz etkileşiminden esinlenerek adına `siber dünya? denilen yeni bir sanal dünya oluşmuştur. Bu dünyada insan hayatını kolaylaştıran pek çok hizmet olmasına karşı adı `hacker? benzeri isimlerle anılan amacı karşı tarafa zarar verme niyetinden olan koşan kişi, grup hatta devletler bu dünyayı tehdit etmektedir. Günümüzde ülkeler, kurumlar ve bireyler bu siber tehdit ve saldırıların etkisi altındadır. Özellikle toplumun yaşam ve huzurunu doğrudan etkileyebilen bankacılık, enerji, su, sağlık, ulaşım, tarım, emniyet ve savunma hizmeti sunan kurumlar bu tehdit ve saldırılara karşı çare, çözüm ve önlemler aramakta, siber uzman ekipleri oluşturulmakta, devletler düzeyinde siber ordular kurulmaktadır. Bu çalışma, kurumların siber güvenlik temelinde çok katmanlı bir ağ mimarisi oluşturmasında, sahibi olduğu değerli bilgi ve sistem kaynakları üzerinde var olabilen zafiyetleri tespit etmede kullanılabileceği bir sızma test yöntem kılavuzu oluşturulmuştur. Ayrıca bu yöntemin uygulanması sonucunda varlıklar üzerinde tespit edilebilen zafiyetleri kullanabilecek tehditlere karşı alınacak önlemlerin bir arada tanımlanıp yönetilebildiği siber önlem sistemi(SOS) adı verilen uygulama geliştirilmiştir.
Information and communication Technologies has become an integral part of our life with its continuously increasing speed and capacity, decreasing size, practice areas which increase life quality and comfort. As these devices become smarter, more controllable and more usable; human-machine dependence, communication and interaction is going to increase. To be inspired by human and device interaction; a new virtual World is established which is named ?cyber world?. Although there are lots of services in this world; some people, groups and even countries named ?hacker? etc. pose threats to others with the aim of damage. Today countries, corporations and people are under the impact of these threats and attacks. Particularly, companies serving in banking, energy, water, health, transportation, security and defense; are trying to find cures and solutions to these threat and attacks, expert teams and cyber armies are established at the level of states. In this study, a penetration test method manual is created which companies can use to detect vulnerabilities on their critical information and system resources. These resources are based on a cyber-security which has a multi-layered network architecture. Furthermore, an application named Cyber Precaution System (SOS) is developed after implementing this method. In this application, vulnerabilities which are detected on assets and related precautions against threats using these vulnerabilities are defined together.