“DLP (DATA LEAKAGE/LOSS PREVENTION”
PROJESİ TEST SENARYOLARI
Senaryo A)
Database Üzerindeki Verilerin Korunması
Amaç: Bu senaryo ile, iş kritik uygulamalardan izi tutulan kritik bir bilginin belirli sayıda bir miktarı kurum dışarısına çıkarılmaya çalışılacak. Amaç uygulama üzerinde duran kritik bilgilerin parmak izinin alınması yöntemleri ve monitor/bloklama oranlarının tespit edilmesi.
Data: Aşağıdaki erişim bilgileri verilen DB üzerindeki kayıtların parmak izi alınacak. Örnek olarak alınan kayıtlar bir text dosyasına kopyalanarak senaryo testleri gerçekleştirilecek.
DB Type |
DB Server IP |
DB User Name |
DB User Password |
Table Name |
CoLumNs |
Oracle |
Maan srvrv.154erçekleştirilecek.cek.alınacak. Örnek olarak alınan kaylar bir text dosyasına koypalanarak |
Senaryo Şekli: Yukarıda sözü edilen datanın aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu |
Ortam |
Amaç |
Not |
Sonuç |
Network Seviyesi Testleri.Veri tabanındaki örnek x DB Kaydı kullanılacak. |
HTTP |
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek |
|||
|
|
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak |
|||
Online End Point Testleri.Veritabanındali örnek x DB Kaydı kullanılacak. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
|||
Offline End Point Testleri.Veritabanındali örnek x DB Kaydı kullanılacak. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
Senaryo B)
File Server Üzerindeki Verilerin Korunması
Amaç: Bu senaryo ile, file server üzerindeki FingerPrint’i alınmış dosyaların bütün olarak veya belirli bir bölümleri kurum dışarısına çıkarılmaya çalışılacak. Amaç File Server üzerinde bulunan ve yapısal olmayan kritik bilgilerin parmak izinin alınması yöntemleri ve monitor/bloklama oranlarının tespit edilmesi.
Data: Örnek bir file server üzerindeki dosyaların parmak izi alınacak ve buradaki dosyaların bütün veya parçalı olarak sızıntı testleri yapılacak. File server üzerindeki dosyalara erişim UNC path ile CIFS olarak yapılacak. Bu dosya sunucusuna erişim bilgileri aşağıdaki gibidir.
Fıle server IP |
USER Name |
Password |
FILE TYPE |
notE |
Fıle PATH |
ADMINS |
\\file_srv |
xxxx |
*.* |
FileSrv |
\\file_srv\projeler\ |
Senaryo Şekli: Yukarıda sözü edilen datanın aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. EndPoint ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu |
Ortam |
Amaç |
Not |
Sonuç |
Network Seviyesi Testleri. File Server üzerindeki örnek dosya içerikleri kullanılacak |
HTTP |
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek |
|||
|
|
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak |
|||
Online End Point Testleri. File Server üzerindeki örnek dosya içerikleri kullanılacak |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
|||
Offline End Point Testleri. File Server üzerindeki örnek dosya içerikleri kullanılacak |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
Senaryo C)
Belirli bir Patern’e Sahip Verilerin Korunması – TC Kimlik No
Amaç: Bu senaryo ile, http://tr.wikipedia.org/wiki/Tc_kimlik_no algoritması ile doğruluğu kontrol edilen TC Kimlik numaralarının sızma testleri yapılacak ve monitor/bloklama oranlarının tespit edilecek.
Data: Testler sırasında en az 3 adet TC Kimlik numarası kullanılacak olup, kullanılacak numaralar testler sırasında temin edilecektir.
Örnek TC Kimlik numaraları |
xxxxxxxxxxx – xxxxxxxxxxx – xxxxxxxxxxx |
Senaryo Şekli: Yukarıda verilen en az 3 adet TC Kimlik numarasının aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu |
Ortam |
Amaç |
Not |
Sonuç |
Network Seviyesi Testleri. |
HTTP |
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek |
|||
|
|
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak |
|||
Online End Point Testleri. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
|||
Offline End Point Testleri. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
Senaryo D)
Belirli bir Patern’e Sahip Verilerin Korunması – Kredi Kartı Numaraları
Amaç: Bu senaryo ile, Luhn algoritması (http://en.wikipedia.org/wiki/Luhn_algorithm) ile doğruluğu kontrol edilen Kredi Kartı numaralarının sızma testleri yapılacak ve monitor/bloklama oranları tespit edilecek. Aynı zamanda Luhn algoritmasına uymayan (gerçek kredi kartı olmayan) verilerin de false-positive oluşturup oluşturmadığı test edilecek.
Data: Testler sırasında aşağıda örnek olarak paylaşılan kredi kartı numaralarından az 10 adeti kullanılacak.
Örnek TC Kimlik numaraları |
4532036870375642 – 4539848289676961 – 4532657069537062 – 4532388375231436 – 4929982249160952 – 4539044239634975 – 4716380618588027 – 4916747652338451 – 4716018022910441 – 4024007185809331 –4532542711270280 – 4556715701735238 – 4455508369243591 – 4322623620802928 – 4024007156829920 –4624126175757385 – 4173236803669699 – 4916052427740069 – 4532450604444329 – 4539859962393535 –4024007126092658 – 4532188480277542 – 4340395624261561 – 4486014168689012 – 4929160909256341 – 4879632421765017 – 4024007118326379 – 4556175233068493 – 4532503162830162 – 4929103402938411 – 4556509707751830 – 4929232613185304 – 4716975037515723 – 4532320388762941 |
Senaryo Şekli: Yukarıda verilen örnek kredi kartı numaralarından an az 10 tanesi için aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu |
Ortam |
Amaç |
Not |
Sonuç |
Network Seviyesi Testleri. |
HTTP |
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek |
|||
|
|
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak |
|||
Online End Point Testleri. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
|||
Offline End Point Testleri. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
Senaryo E)
Belirli bir Patern’e Sahip Verilerin Korunması – Yazılım Kaynak Kodları Sızma Testleri
Amaç: Bu senaryo ile; Perl, C, C++, C#, Java, x86 Assembly, F#, Adobe Flex yazılım kaynak kodlarının tespit edilip edilemediği test edilecektir..
Senaryo Şekli: Sağlanan örnek kodların ve dosyaların, hem içerik olarak hem de dosya olarak birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu |
Ortam |
Amaç |
Not |
Sonuç |
Network Seviyesi Testleri. Kaynak kod hem içerik hem de dosya olarak kullanılacaktır. |
HTTP |
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek |
|||
|
|
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak |
|||
Online End Point Testleri. Kaynak kod hem içerik hem de dosya olarak kullanılacaktır. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek |
|||
Offline End Point Testleri. Kaynak kod hem içerik hem de dosya olarak kullanılacaktır. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak |
Senaryo F)
Uygulama (SAP) Üzerindeki Verilerin Korunması
Amaç: Bu senaryo ile, iş kritik uygulamalardan izi tutulan kritik bir bilginin belirli sayıda bir miktarı kurum dışarısına çıkarılmaya çalışılacak. Amaç uygulama üzerinde duran kritik bilgilerin parmak izinin alınması yöntemleri ve monitor/bloklama oranlarının tespit edilmesi.
Uygulama |
SUNUCU |
KULLANICI ADI |
ŞİFRE |
TCODE |
Alınacak VERİ |
SAP ECC 6.0 |
Tüm Veri |
Data: SAP üzerinde kayıtlar aşağıda yazılı olan transaction çalıştırılıp gelen listedeki bilgiler test dosyasına export edilecek.
Senaryo Şekli: Yukarıda sözü edilen datanın aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu |
Ortam |
Amaç |
Not |
Sonuç |
Network Seviyesi Testleri. |
HTTP |
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek |
|||
|
|
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak |
|||
Online End Point Testleri. . |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |
|||
Offline End Point Testleri. |
HTTP |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
||
HTTPS |
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek |
|||
USB |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
LAN |
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak |
|||
|
|
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak |
|||
Application |
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak |
|||
Print-Out |
Ajan Yüklü istemciden igili verinin çıktısı alınacak |