07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

ULAK-CSIRT I Yaşında: Değerlendirmeler ve Yeni HedeflerMurat Soysal, Enis Karaarslan, Gökhan Eryol, Hüseyin Yücekındaki duyuru/uyarıların uç sorumlularınaulaşmasını sağlama ve güncel tehditlere dikkatçekmeyi içermektedir.koldan çalışmalarına başlamıştır. Eylem maddeleriüzerinde günümüze kadar yapılan çalışmalarşu şekildedir:2.1.4. Türkçe belgeleme ve eğitim-çalıştaydüzenlenmesiYapılan incelemelerde belirlenen en temelsorun, bilgi ve bilgiye giden yoldaki aksaklıklardır.Türkçe belgeleme çalışmalarının veeğitim-çalıştay düzenlenmesinin teşvik ve koordineedilmesi de eylem planları arasında yeralmıştır. Böylesine büyük bir ağın belge ve eğitimihtiyacını Ulak-CSIRT’ün karşılaması ölçeklendirilebilirolmayacağından, eylem planıbu konuda işbirliğini de içermektedir.2.1.5. Hukuki konularda takip vebilgilendirmeBu ekibin, önlemeye ve sorumlu tespiti yapmayaçalıştığı olayların hukuki ihlaller ile örtüşmesiçok muhtemeldir. Bu nedenle, hukukisorumlulukların belirlenmesi, bunların ağ bileşenleriile paylaşılması ve ülke genelinde bualanda yapılan çalışmalara teknik tecrübelerinpaylaşımı vasıtasıyla destek verilmesi de bireylem maddesi olarak belirlenmiştir.2.2 Gelişim SüreciUlakNet uçlarındaki teknik sorumluları, eğitimve belgeleme konularında hem hedef kitledir,hem de bu materyallerin sağlayıcılığını da üstlenebilmektedir.Aynı zamanda, yönettikleriağların güvenlik olaylarının takip süreçlerini deyerine getirmektedir. Ulak-CSIRT ile uç tekniksorumlularının koordinasyon ve işbirliği içerisindeolması gerektiğinden, Ulak-CSIRT’ün hedeflerininve işleyişinin duyurulması için AkademikBilişim toplantısı seçilmiştir. 2006 yılıŞubat ayında Pamukkale Üniversitesi’nde düzenlenenAkademik Bilişim 2006 toplantısındaUlak-CSIRT hakkında tüm üniversitelere bilgiverilmiş, eylem maddelerinin başarıya ulaşmasıiçin işbirliği çağrısında bulunulmuştur.Toplantı öncesinde eylem maddeleri üzerindehazırlıklarına başlamış olan birim üyeleri, toplantısonrasında hızla organize olmuş ve dört570• Olay Takip Sistemi Kurulumu• Türkçe Belgeleme• Güvenlik Duyuruları• Hukuki Durum Tespiti• Eğitim-Çalıştay2.2.1. Olay Takip Sistemi KurulumuDünya çapında birçok CSIRT’de kullanılanolay takip sistemleri üzerinde bazı denemeleryapılmıştır. UlakNet uçlarındaki teknik sorumlularınhızlı değişimi ve bazı uçlardaki ilgiyetersizliği yüzünden fazlaca otomatize olmuşmevcut takip sistemlerinin şu an için kullanımıuygun değildir. Bu sebeple, olay takip sistemiolarak PHP programlama dili ve MySqlveri tabanı kullanarak Ulak-CSIRT üyeleriningeliştirdiği bir araç kullanılmaya başlanmıştır.Bu araç sayesinde girilen her bir olay kaydı,ilgili IP’yi kullanmakta olan uç sorumlularınayönlendirilmekte, sorumlulardan kaydı yapankişinin ve Ulak-CSIRT üyelerinin inceleme sonuçlarındanhaberdar edilmesi istenmektedir.İnceleme aşamasında uç sorumlusu tarafındankarşılaşılan her türlü teknik problemle ilgiliUlak-CSIRT üyeleri destek vermeye çalışmaktadırlar.Belirli bir süre zarfında incelemeile ilgili bilgilendirme yapmayan, olay kaydısayısında hızlı artışlar gözlenen sorumlularlailetişime geçilmekte ve işbirliği için teşvikedilmektedirler. Yaklaşık 5 aydır devrede olanbu sistem sayesinde, her bir uç için geçmişteyaşanan olaylar,, belirli uçlarda yaşanan güvenlikzafiyetleri ve olay türleri (SPAM, virüs,port taraması, DDoS, P2P v.s.) hakkında istatistikideğerlendirmelerin yapılması mümkünolmuştur.Ulak-CSIRT faaliyetleri hakkındaki farkındalığınartması ve belirli bir oranda uç sayısı iletam işbirliğinin sağlanmasından sonra, dahakullanışlı olan olay takip sistemlerinin kullanılmasıhedeflenmektedir.