Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: İstanbul Üniversitesi-Cerrahpaşa, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Türkiye
Tezin Onay Tarihi: 2019
Tezin Dili: Türkçe
Öğrenci: Kübra Sencar
Eş Danışman: Muhammed Ali Aydın
Danışman: Ahmet Sertbaş
Özet:
VoIP, ses paketlerinin internet üzerinden iletilmesini sağlayan bir teknolojidir. VoIP'nin, SIP teknolojisiyle beraber kullanılmaya başlanması ile VoIP teknolojisi, yeni nesil telekom dünyasında popüler hale gelmeye başlamıştır. Bu popülerliğin ve kullanım oranlarının son yıllarda artması ile VoIP/SIP teknolojilerinde güvenlik sorunları ile karşılaşılmaya başlanmıştır. VoIP teknolojisinde iletim, IP ağı üzerinden gerçekleştiği için internette oluşan bütün sorunlar ve güvenlik tehditleri bu teknoloji için de geçerli olmaktadır. Sistemde tehdit hedefi olabilecek unsurlar; kullanılan protokoller, VoIP istemci ve sunucu bileşenleri, ağda yer alan diğer sistemler ile etkileşimini sağlayan çeşitli yazılımlar gibi farklı parametrelerden oluşabilmektedir. Bunların sonucunda VoIP trafiği kötü niyetli kişiler tarafından ele geçirilebilir, kopyalanabilir, değiştirilebilir ya da engellenebilir. Bu tez çalışması ile bu sıkıntılara istinaden hem bireysel hem de kurumsal kullanıcılar için popüler hale gelen VoIP mimarisi incelenmiştir. VoIP güvenliğinin proaktif yaklaşım ile değerlendirilmesi için VoIP sistemlerinde sızma testi konusu ve etkin güvenlik önlemleri ele alınmıştır. Ek olarak, gerçek bir VoIP güvenlik laboratuvar ortamı kurularak, VoIP sistemlerine yönelik DoS/DDoS saldırıları düzenlenmiş ve sistemlerin bu tür saldırılara karşı duyarlılıkları ölçümlenmiştir. Elde edilen çıktılar yardımıyla VoIP sistemleri için bu tür saldırılara karşı güvenlik iyileştirmeleri amacıyla fikir verilmesi ve bu iyileştirmelerin, güvenlik tavsiyeleri olarak önerilmesi amaçlanmıştır.