Abstract:
Kanunsuz bir girişimin adli bilişim suçu olup olmadığının araştırılabilmesi için bu suç girişiminin öncelikle hukuksal boyuta dayandırılması gerekmektedir. Sanallaştırma yapılan sistemlerde, sanal makinelerin kurulması, yapılandırmasının yapılması ve kontrol edilmesi fiziksel makinelere göre daha kolay olmaktadır. Bu çalışmada Fırat Üniversitesi sunucu bilgisayarlarından olan sanal bir makine üzerinde kurulu olup, çalışan ve çalıştığı ağın trafiğini yavaşlatarak istenilmeyen sitelere bağlantı yapan kötücül bir yazılımın tespit edilerek engellenmesi için yapılan bir çalışmanın adli bilişim vakası olmadan önceki durumu incelenecektir. Çalışma adli bilişimin bir alt dalı olarak kabul edilebilecek olan ağ adli bilişimi ile ilgilidir. Çalışma için ağ trafiği izlenerek anormal kabul edilebilecek olan durumların üzerine gidilmiştir. Ağ içerisindeki ve doğrudan sunucu bilgisayar içerisindeki güvenlik duvarı yapılandırmalarının nasıl yapılması gerektiği ve olayın adli bilişim vakası durumuna geldiği zaman elde edilebilecek delillerin nasıl alınacağından bahsedilecektir.
