Yazılım tanımlı ağların ve geleneksel bilgisayar ağlarının güvenlik karşılaştırması
Özet
Bu tez çalışmasında yazılım tanımlı ağlar ve geleneksel bilgisayar ağlarının
güvenlik karşılaştırılması gerçekleştirilmiştir. Bu karşılaştırmada Hping3 ve Dsniff
uygulamaları kullanılmış ve gerçekleştirilen benzetim çalışmalarında IP Spoofing, SYN
Flood, RST/FIN Flood, SYN-ACK Flood, UDP Flood, ARP Poisoning ve Distributed
Denial of Service saldırıları gerçekleştirilmiştir. Yazılım tanımlı ağ oluşturmak için
Ubuntu 14.04 LTS sanal makinesi üzerinde Floodlight yazılım tanımlı ağ kontrolcüsü, ağ
topolojisini oluşturmak için ise Mininet kullanılmıştır. Geleneksel bilgisayar ağlarındaki
benzetim çalışması yapmak için ise Kali Linux sanal makinesi kullanılmıştır. Geleneksel
bilgisayar ağlarında siber saldırılar ana bilgisayara yapılmıştır.
Gerçekleştirilen benzetim çalışmalarının sonuçları, geleneksel bilgisayar
ağlarına kıyasla yazılım tanımlı ağların daha fazla güvenlik zafiyeti taşıdığı
göstermektedir. Öte yandan, alınacak bazı tedbirler yazılım tanımlı ağlardaki bu güvenlik
zafiyetlerini ortadan kaldırılabilir. In this thesis, the security comparison of software defined networks and
traditional computer networks was carried out. Hping3 and Dsniff applications were used
in this comparison and IP Spoofing, SYN Flood, RST / FIN Flood, SYN-ACK Flood,
UDP Flood, ARP Poisoning and Distributed Denial of Service attacks were performed in
the simulation studies. Floodlight software defined network controller was used on
Ubuntu 14.04 LTS virtual machine to create a software defined network, and Mininet was
used to create the network topology. The Kali Linux virtual machine was used to simulate
a traditional computer network. In the traditional computer network, cyber attacks were
made to the host computer.
The results of the simulation studies show that software-defined networks have
higher security vulnerabilities compared to traditional computer networks. On the other
hand, some measures to be taken can eliminate these vulnerabilities in software defined
networks.
Koleksiyonlar
- Tez Koleksiyonu [1287]