Kampüs ağlarında istenmeyen DHCP sunucularının YTA ile tespit edilmesi / Determining unwanted DHCP server on the campus networks withthe SDN

Abstract

Son yıllarda teknolojinin farklı alanlarda bütünleşik olarak kullanılması ile beraber bilgisayar ağları üzerindeki yük de artmıştır. Geleneksel bilgisayar ağlarının sürekli olarak ekleme mantığıyla büyümesi, bu ağların yönetilebilirliğini zorlaştırmıştır. Ağ cihazlarındaki yeniliklerin, cihazlarda kullanılan teknolojilere bağlı olması, yeni teknolojileri yeni cihazlara bağımlı hale getirmektedir. Bu durum kullanıcı tarafında büyük maliyet ve zaman kaybına neden olmaktadır. Bu tür sorunlardan bir nebzede olsa kurtulmak için ağlarda yazılım kullanılması yaklaşımı benimsenmiştir. Yazılım Tanımlı Ağ (YTA) paradigması, geleneksel ağları dinamik bir yapıya kavuşturmak, ağ yönetimini kolaylaştırmak ve ağ cihazlarına yazılım yoluyla işlevsellik kazandırarak kullanıcıları cihaz bağımlılığından kurtarmak amacıyla ortaya atılmıştır. Bu tez çalışmasında bilgisayar ağlarında cihazların internette çıkması için gerekli yapılandırmaları otomatik olarak sağlayan Dinamik Bilgisayar Yapılandırma Protokolü (DHCP) sunucularının güvenliği için gerekli olan bazı önlemlerden bahsedilmiştir. Bu kapsamda sahte DHCP saldırıları üzerinde çalışılmıştır. Ağda bulunan sahte bir DHCP sunucusunun faaliyetlerini önlemek amacıyla YTA yaklaşımı kullanılmıştır. Böylece ağda bulunan sahte DHCP sunucuları tespit edildikten sonra IP dağıtımlarını engelleyecek önlemler alınmıştır. Çalışmalar Mininet benzetim ortamında gerçekleştirilmiştir.