Bilişim teknolojileri alanında son yıllarda yaşanan hızlı gelişmeler, bilgi ve iletişim için temel araçların bilgisayarlar ve bilgisayar ağları olduğu bir dünyaya yönelişi sağlamıştır. Ben de bu çalışmamda bilişim teknolojilerindeki bu gelişim sürecinde bilgi güvenliğinin önemi ve yapılması gereken çalışmalar üzerinde durdum. Bilişim teknolojilerinden çok farklı alanlarda yararlanılması kısa bir zaman zarfinda gerçekleşmiştir. Bu kadar hızlı geçiş bazı konularda hazırlıksız yakalanılmasına, gerekli alt yapı çalışmalarının tamamlanmadan çözümlerin üretilmesine neden olmuştur. Bu konuların başında hizmetlerin güvenlik destekleri gelmektedir. Bilgi güvenliğinin sağlanmasına yönelik çalışmalar, başta yerel ağların güvenliğini sağlamaya yönelik ateş duvarı yazılım ve donanımları, saldırıları önceden sezmeye yönelik, saldırı tespit sistemleri ve güvenlik açıklarını tespit amaçlı zayıflık tarama sistemleri bilişim sektöründe güvenlik politikaları olarak kendisini göstermektedir. Çalışmamda, saldırganların gözüyle ağımızı incelememizi sağlayan, ağımızda mevcut bulunan güvenlik açıklarını hızlı bir şekilde raporlayan Nessus zayıflık tarama yazılımı incelenmiş ve uygulama sonuçlarınada değinilmiştir. Anahtar Kelimeler: Ateş duvarı, Saldırı tespit sistemleri, Zayıflık tarama sistemleri.
The recent fast developments in the field of data processing have provided a passage to a world where the basic devices for information and communication are the computers and computer networks. In my study, I have pointed out the importance of information security in this development progress in the data processing technologies and the studies should be done. Utilization of information processing technologies in various fields has been realized in a short period of time. Such fast transformation has caused to be caught unready in some subjects and to produce solutions without completing the infrastructure studies. The main subject is the security supports of the services. Studies for obtaining information security have showed itself as the security policies in the data processing sector, such as firewall software and hardware for obtaining the security of local networks, intrusion detection systems for sensing the intrusions before, and vulnerability scanner systems for detecting of security opennings. In our study, Nessus vulnerability scanner software, which enables us to examine our network from the view of the intruders and reports the security malfunctions in our system, has been examined and application results were also reported. Keywords - Firewall, Intrusion detection systems, Vulnerability scanner systems.
