Günümüzde internet kullanımının öneminin artması ile birlikte çok fazla siber saldırı gerçekleşmektedir. Bu saldırıların birçoğu sistem ve web uygulamalarını hedef almaktadır. Artan saldırılar ile birlikte her gün yeni güvenlik açıkları ve yeni saldırı tipleri ortaya çıkmaktadır. Güvenlik uzmanları ortaya çıkan bu yeni açıklıklar ve yeni saldırı tipleri hakkında bilgi sahibi olmadıkları için saldırılar amacına ulaşabilmektedir. Bu saldırıların ve saldırganların tespiti günümüzde büyük önem arz etmektedir. Bu çalışmada maliyeti düşük olan Raspberry Pi cihazlarının Docker Swarm kümeleme tekniği ile kullanılarak, oluşturulmuş olan bu kümeleme sistemi üzerinde bal küpü sistemi çalıştırılması ve bu bal küpü sistemlerinden elde edilen kayıtların bir web ara yüzünde incelenmesi amaçlanmıştır. Yapılan bu sistem ile altı adet Raspberry Pi kümelenmiş ve bu sistem üzerinde çalışması için bir bal küpü oluşturulmuştur. Bal küpü ve konteyner bilgilerinin yönetim ve incelenmesi için bir web ara yüzü oluşturulmuş ve bal küpü sistemi üzerinden aktarılan kayıtlar işlenmiş ve işlenmemiş şekilde web sistemi üzerinden incelenebilmiştir. Anahtar Kelimeler: Raspberry Pi, ARM, Bal küpü, Dağıtık Sistemler, Siber Güvenlik, Güvenlik Analizi, Docker, Docker Swarm
Internet with its increased importance in our day, cyber attacks happen more often. This cyber attacks mostly target operating systems and computer applications. Increase of these attacks bring with them new security breaches and cyber attacks. Security specialists are not intellectually equipped to defend againist these newly developed attacks and it makes this kind of attacks to reach their goal. It is especially important to learn how these cyber attacks work and how most efficiently defend against them. This research is centered on how the cost efficient Raspberry Pi systems which uses the Docker Swarm clustering to work on the honeypots and the information gathered by these systems to be evaluated by a web page. This system has clustered six Raspberry Pi and a honeypot has been developed to work on the system. A web page has been developed for the management and inspection of these honeypots and the container information. The files that has been saved by the honeypots had been rewieved as processed and not-processed over the web page. Keywords: Raspberry Pi, ARM, Honeypot, Cluster, Cyber Security, Security Analysis, Docker, Docker Swarm
Tez (Yüksek Lisans) - Süleyman Demirel Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Anabilim Dalı, 2019.
Kaynakça var.
Günümüzde internet kullanımının öneminin artması ile birlikte çok fazla siber saldırı gerçekleşmektedir. Bu saldırıların birçoğu sistem ve web uygulamalarını hedef almaktadır. Artan saldırılar ile birlikte her gün yeni güvenlik açıkları ve yeni saldırı tipleri ortaya çıkmaktadır. Güvenlik uzmanları ortaya çıkan bu yeni açıklıklar ve yeni saldırı tipleri hakkında bilgi sahibi olmadıkları için saldırılar amacına ulaşabilmektedir. Bu saldırıların ve saldırganların tespiti günümüzde büyük önem arz etmektedir. Bu çalışmada maliyeti düşük olan Raspberry Pi cihazlarının Docker Swarm kümeleme tekniği ile kullanılarak, oluşturulmuş olan bu kümeleme sistemi üzerinde bal küpü sistemi çalıştırılması ve bu bal küpü sistemlerinden elde edilen kayıtların bir web ara yüzünde incelenmesi amaçlanmıştır. Yapılan bu sistem ile altı adet Raspberry Pi kümelenmiş ve bu sistem üzerinde çalışması için bir bal küpü oluşturulmuştur. Bal küpü ve konteyner bilgilerinin yönetim ve incelenmesi için bir web ara yüzü oluşturulmuş ve bal küpü sistemi üzerinden aktarılan kayıtlar işlenmiş ve işlenmemiş şekilde web sistemi üzerinden incelenebilmiştir. Anahtar Kelimeler: Raspberry Pi, ARM, Bal küpü, Dağıtık Sistemler, Siber Güvenlik, Güvenlik Analizi, Docker, Docker Swarm
Internet with its increased importance in our day, cyber attacks happen more often. This cyber attacks mostly target operating systems and computer applications. Increase of these attacks bring with them new security breaches and cyber attacks. Security specialists are not intellectually equipped to defend againist these newly developed attacks and it makes this kind of attacks to reach their goal. It is especially important to learn how these cyber attacks work and how most efficiently defend against them. This research is centered on how the cost efficient Raspberry Pi systems which uses the Docker Swarm clustering to work on the honeypots and the information gathered by these systems to be evaluated by a web page. This system has clustered six Raspberry Pi and a honeypot has been developed to work on the system. A web page has been developed for the management and inspection of these honeypots and the container information. The files that has been saved by the honeypots had been rewieved as processed and not-processed over the web page. Keywords: Raspberry Pi, ARM, Honeypot, Cluster, Cyber Security, Security Analysis, Docker, Docker Swarm