Risk scalable and modular security architectures

Abstract

Network security is ensuring the availability, the integrity and the confidentiality in the business activities. Network security is not only limiting acess to the resources; İt is mainly structring the acess to the match the business needs and ensure the availability of the resources. To demonstrate these principals, the deployment of a secure environment for different enterprises level companies will be examined. In this thesis, the acess requirement and restriction for the different group of security infrastructeres will be examined. The business operation will be detailed as well as the priority of the resources in terms of business interest in order to design a network that match the business model. An overview of the security layers will be shown. The intent is to demonstrate that no designs are perfect and may not resist to some type of attacks. In order to optimize the cost on security, the assets under risk should be taken into consideration. The case studies mentioned in the thesis vary from simple ones to more complicated ones. That is strongly related to what you store in databases. In all the cases it is considered that database is the core business and should be protected. Both inward and outward traffic should be under control in order to by-pass the attacks. There is never perfect security, but increasing the security for a small amount will result a bigger prevention against attacks

Ağ güvenliği, iş aktivitelerinde, kullanılabilirliği, veri bütünlüğünü ve gizliliği sağlamaktadır. Ağ güvenliği, kaynaklara erişimi tamamen kısıtlamak yerine, iş gereksinimlerine göre erişimi yapılandırma ve kaynakların kullanılabilirliğini sağlamadır. Bu prensipleri göstermek için kurumsal düzeydeki değişik şirketlerde uygulanması olası olan güvenli ortam senaryoları incelenecektir. Bu tezde değişik ağ güvenliği altyapıları için erişim gereksinimleri ve sınırlamaları incelenecektir. İş modeline uygun ağ yapısını oluşturmak için iş modelleri ve iş anlamında kaynakların önceliği detaylandırılacaktır. Güvenlik katmanlarının genel görünümün de yer verilecektir. Buradaki amaç, hiçbir tasarım mükemmel olmadığını vurgulamaktadır. Her tasarım değişik saldırı tiplerinden etkilenebilir. Güvenlik harcamalarını optimize etmek için altındaki varlıkların saptanması gerekir. Bu tez, basit ve karmaşık yapılarda güvenlik durum incelemelerinde veritabanı asıl koruması gereken çekirdek konumundadır. Saldırıları savuşturmak için içeri ve dışarı doğru olan bütün ağ trafiğini kontrol altında tutmak gerekir. Hiçbir zaman tam güvenlik yoktur. Fakat güvenlik seviyesinde az miktardaki bir iyileştirme, saldırı önlemede daha büyük miktarda sonuç verir.