07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

-Olay müdahale-Uyarı-Açıklarla mücadele-Duyurular-IDS-Bilgi kaynaklığı-Risk Analizi-Koordinasyon-İş devam planlaması-Güvenlik Danışmanlığı-Bilinçlendirme-Eğitim-Çalıştay-Ürün Değerlendirme-Sızma Testi-Teknoloji İzleme-Güvenlik uygulamalarıkonfigürasyonu veçalıştırılmasıTablo I. CSIRT Faaliyet AlanlarıUlak-CSIRT’ün kurulum aşamasında da listelenenfaktörler incelenmiş, gerek daha önceyaşanmış güvenlik olaylarının getirdiği tecrübeler,gerekse uçlardaki ağ yöneticileri ile yapılantoplantılar sonucunda yaşanılan güvenliksorunlarının kaynağı olarak aşağıdaki nedenlerbelirlenmiştir:• Uçlardaki kısıtlı eleman sayısı,• Yabancı dil yetersizliği• Güvenlik konusunda bilgi eksikliği.Ulak-CSIRT’ün ilk aşamadaki sorumluluklarıaşağıdaki şekilde tanımlanmıştır:• Ağ genelinde bilgi güvenliği bilincini•artırmak,Akademik ağa yapılan bilgisayargüvenliğini tehdit edici saldırı sayısınıazaltmak,• Güvenlik ihlali sorumlularını tespit etmeaşamasının koordinasyonunu sağlamak,• Güncel açıkları ve çözümleri hakkındaağa bağlı uçların yöneticilerinibilgilendirmek,• Bağlı uç yöneticilerine bilgi güvenliğihakkında eğitim vermek,• Bilgi güvenliğini sağlamak içinkullanılacak yöntemler hakkında Türkçebelgeleri sağlamak.Birim üyelerinin belirlenmesi aşamasında ise,dağıtık sorumluluk paylaşımı benimsenmiştir.Ağ bünyesindeki uçlarda görevli, bilgi güvenliğikonusunda yeterli bilgi ve tecrübeye sahip,bu konuda akademik çalışmalarını da yürüten veböyle bir organizasyonda gönüllü olarak görevAkademik Bilişim’07 - IX. Akademik Bilişim Konferansı Bildirileri31 Ocak - 2 Şubat 2007 Dumlupınar Üniversitesi, Kütahya569almak isteyen üç üye belirlenmiştir. Üniversiterektörlükleri ile yapılan yazışmalar sonucunda,bu kişilerin Ulak-CSIRT içinde görevlendirilmelerisağlanmıştır. Bu üyeler Enis Karaarslan(Ege Üniversitesi), Gökhan Eryol (Orta DoğuTeknik Üniversitesi) ve Hüseyin Yüce (MarmaraÜniversitesi) dir. ULAKBİM’den MuratSoysal’ın da katılımıyla kurulan birimin veULAKBİM Müdürlüğü’nün sorumluluk alanlarıüzerinde yaptığı toplantılar sonucunda kısavadeli eylem planı şu şekilde oluşturulmuştur:• Olay bildirim formunun işletimi,• Güvenlik olaylarına müdahale,• Güvenlik duyuruları ,• Güvenlik konusunda Türkçe belgeleme,• Eğitim-Çalıştay düzenlenmesi,• Hukuki konularda takip ve bilgilendirmedir.2.1.1. Olay bildirim formunun işletimiGerek UlakNet’e dış ağlardan yapılan, gerekseUlakNet’ten dış ağlara yapılan saldırılarınve sorumluların tespit edilebilmesi amacıylaUlak-CSIRT olay bildirim formu işletim çalışmasıyürütülmektedir. Özellikle UlakNet’tendış ağlara yapılan güvenlik ihlallerine müdahalesüreci aşağıdaki gibi olacaktır:• Kabul edilebilir bir günlük (log) ve olaybildirim formu (trouble ticket) ile ilgiliucun sorumlusuna durumun aktarılması,• Saldırıyı/güvenlik ihlalini yapan sorumlununtespiti,• Saldırı ve şikayet devam ediyorsa hızla durdurulmasıiçin uç sorumlusu ve şikayet sahibiarasındaki işbirliğinin koordine edilmesidir.2.1.2. Güvenlik olaylarına müdahaleDüzenli aralıklarla yapılacak ağ trafiği incelemeleriile bir güvenlik ihlalini çağrıştıran ağtrafiğinin tespit edilmesi ve Ulak-CSIRT üyeleritarafından doldurulacak formlarla ilgili uçlarınhaberdar edilmesidir.2.1.3. Güvenlik duyurularıCERT/CC gibi genel geçerliliği olan ekiplerinyayınladığı, güncel açıklar ve tehditler hak-