BİLGİ GÜVENLİĞİ TEHDİTLERİ: YAZILIM TANIMLI AĞLAR GELENEKSEL BİLGİSAYAR AĞLARINA KARŞI

Yazılım tanımlı ağlar bakım, maliyet ve yönetim kolaylığı açılarından avantajlara sahiptir. Öte yandan, geleneksel bilgisayar ağları uzun yıllardır bilgi güvenliği tehditleri açısından sınanmış olmakla birlikte gerçek saha uygulamalarında yazılım tanımlı ağlar üzerinde yapılan çalışmalar nispeten azdır. Yazılım tanımlı ağların bilgi güvenliği tehditleri açısından ele alınmasının özellikle ağ yöneticileri için kritik önem taşıdığı dikkate alınarak, bu çalışmada yazılım tanımlı ağlar ile geleneksel bilgisayar ağlarının bilgi güvenliği tehditlerine karşı zafiyetleri değerlendirilmiş ve çözüm önerileri sunulmuştur. Gerçekleştirilen benzetim çalışmalarında IP Spoofing, SYN Flood, RST/FIN Flood, SYN-ACK Flood, UDP Flood, ARP Poisoning ve Distributed Denial of Service saldırıları gerçekleştirilmiştir. Gerçekleştirilen benzetim çalışmalarının sonuçları, geleneksel bilgisayar ağlarına kıyasla ARP Poisoning saldırısı dışında yazılım tanımlı ağların daha fazla güvenlik zafiyeti taşıdığı görülmektedir. Ancak alınacak bazı tedbirler ile potansiyel birçok bilgi güvenliği saldırısının etkileri ortadan kaldırılabilir veya azaltılabilir.

Anahtar Kelimeler:

Yazılım Tanımlı Ağlar, Geleneksel Bilgisayar Ağları, Tehdit, Güvenlik

PDF

___

[1] Kreutz D., Ramos F., Verissimo P., Rothenberg C. E., Azodolmolky S., and Uhlig S., Software-defined networking: A comprehensive survey, Proceedings of the IEEE, C 1, S 14-76, 2015
[2] Sahba R., A Brief Study of Software Defined Networking for Cloud Computing, 2018 World Automation Congress, Stevenson, WA, 3-6 Haziran 2018.
[3] Dhaya R., Maharaj S., Sownmya J., Kanthavel R., Software Defined Networking: Viewpoint of From IP Networking, PROS and CONS and Exploration Thoughts, 2017 International Conference on Intelligent Computing and Control Systems (ICICCS), Madurai,15-16 Haziran 2017
[4] King D., Rotsos C., Aguado A., Georgalas N., Lopez V., The Software Defined Transport Network: Fundamentals, findings and futures, 2016 18th International Conference on Transparent Optical Networks (ICTON) , Trento, 10-14 Temmuz 2016
[5] Tennenhouse ,D. Smith, J., Sincoskie W., Wetherall D., and Minden, G., A survey of active network research, IEEE Communication Magazine, C 35, S 80–86, Ocak 1997
[6] Lazar K., Lim S., and Marconcini, F., Realizing a foundation for programmability of ATM networks with the binding architecture, Journal on Selected Areas in Communications, C 14, S 1214–1227, Eylül 1996
[7] Sheinbein, D., Weber, R. P., 800 service using SPC network capability, Bell System Techonology Journal, C 61, S 1737–1744, Eylül 1982
[8] Caesar M., Design and implementation of a routing control platform, Paper presented at the 2nd Conference Symposium Network System Design Implementation, C 2, S 15–28, 2005
[9] Alparslan Ö., VERİ MERKEZLERİNDE BÜYÜK BOYUTLU VERİLERİN TAŞINMASI SÜRECİNDE YAZILIM TANIMLI AĞLARIN (SDN) KULLANIMI, Yüksek Lisans Tezi, Gazi Üniversitesi Fen Bilimleri Üniversitesi, 2016
[10] McKeown N., Anderson T., Balakrishnan H., Parulkar G., Peterson L., Rexford J., Shenker S., Turner J., OpenFlow: Enabling innovation in campus networks, ACM SIGCOMM Computer Communication Review, C 38,S 69-74, Nisan 2008
[11] https://www.opennetworking.org Erişim Tarihi: 03.10.2019
[12]https://www.opennetworking.org/wp-content/uploads/2013/02/TR_SDN_ARCH_1.0_06062014.pdf Erişim Tarihi: 27.09.1019
[13] Aydın M. A., Zaim A. H., Ceylan K. G., A hybrid intrusion detection system design for computer network security, Computers and Electrical Engineering, C 35, S 517–526, 2009
[14] Sezer, S., Scott-Hayward, S., Chouhan, P. K., Fraser, B., Lake, D., Finnegan, J., Viljoen N., Miller N. M., Rao, N., Are We Ready for SDN? Implementation Challenges for Software-Defined Networks, IEEE Communications Magazine, C 51, S 36-43, 2013
[15] http://www.hping.org Erişim Tarihi: 06.10.2019
[16] https://www.monkey.org/~dugsong/dsniff/ Erişim Tarihi: 06.10.2019
[17] http://www.projectfloodlight.org/floodlight/ Erişim Tarihi: 30.10.2019
[18] http://mininet.org Erişim Tarihi: 30.09.2019
[19] https://www.kali.org Erişim Tarihi: 30.10.2019