Buradasınız

Ahtapot - Açık Kaynak Kodlu Bütünleşik Siber Güvenlik Sistemi

Yönetici tarafından Cu, 2016-09-23 03:35 tarihinde gönderildi

Ahtapot Projesi Pardus İşletim Sistemi Tabanı üzerine özgür ve açık kaynak kodlu yazılımlardan faydalanılarak inşa edilmiş bileşenlerden oluşan, merkezi yönetim yeteneklerine sahip, bütünleşik (entegre) ve kurumsal bir siber güvenlik çözüm ailesi olarak TÜBİTAK ULAKBİM koordinesinde geliştirilmektedir.

Ahtapot Logo

Bünyesinde çok sayıda ahtapot siber güvenlik sisteminin merkezi yönetimi, güvenlik duvarları, VPN ve 5651 odaklı yetenekler ile birlikte kayıt yönetimi ve SIEM gibi gelişmiş çözümler de içeren projeyi, hem açık kaynak kodlu yazılımlar üzerine inşa ediliyor olması hem de arkasında devlet desteği olması itibariyle Türkiye'nin 2016 – 2019 Siber Güvenlik Stratejisinde de yer alan Siber Güvenlik Ekosisteminin Geliştirilmesi, Siber güvenlik gereksinimlerinin karşılanmasında yerli ürün ve hizmet kullanımının teşvik edilmesi konularında önemli ve somut bir adım olarak değerlendiriyor, başarılar diliyoruz.

Proje Bünyesinde Yer Alması Hedeflenen Bileşenler:

  • Merkezi Yönetim Sistemi (Hazır) (Ansible + Git + gitlab)
  • Güvenlik Duvarı Yönetim Sistemi (GDYS) (Hazır) (iptables + FirewallBuilder)
  • Güvenli İnternet Erişim Sistemi (GİnES) (Hazır) (squid + DansGuardian + dhcpd)
  • Siber Olay, Açıklık, Risk İzleme ve Yönetim Sistemi (Hazır) (OSSIM + ElasticSearch + LogStash + Kibana + ossec + nxlog + rsyslog + openssl + cyphon + simplerisk + faraday + OCS Inventory NG)
  • Sanal Özel Ağ (VPN) Sistemi (Hazır) (OpenVPN + StrongSwan)
  • Saldırı Tespit / Önleme Sistemi (IDS/IPS) (Hazır) (suricata + barnyard + pulledpork + snorby)
  • Eposta Güvenlik Sistemi (Hazır) (ClamAV + spamassasin)
  • Ağ Cihazları, Sunucu ve İstemci Bilgi Sistemleri İzleme Çözümü (Hazır) (icinga + zabbix + sensu)
  • Siber Saldırı Erken Uyarı Sistemi (HoneyPot) (Hazır) (MHN: cowrie + dionaea + p0f + smtp + glastopf + pop3 + ftp + shockpot + wordpot + amun + suricata + elastichoney + conpot)
  • Örün Uygulama Güvenlik Duvarı (Bütünleştirme devam ediyor) (apache + mod-security + mod-evasive + nginx + naxi)
  • Ağ Trafiği Yakalama, İzleme ve İnceleme Çözümü (Planlı)
  • Ağ Erişim Kontrol Sistemi (NAC) (Planlı)

Aşağıdaki referanslardan projeye ilişkin sunum ve dokümanlara ulaşabilirsiniz.