S İ B E R G Ü V E N L İ Ğ İ N T E M E L L E R İ
77
SSL protokolü, Netscape tarafından geliştirilmiş olmasına rağmen,
bu protokolün internette yaygın kullanımından dolayı, IETF için
çok kritik bir hale gelmiştir. SSL protokolünün IPSec araştırmaların-
dan ayrılmasını da içeren çeşitli nedenlerden dolayı, IETF bu pro-
tokolü biraz daha geliştirerek TSL (Ulaşım Güvenlik Katı-Transport
Security Layer) olarak değiştirmiştir. TSL protokolü SSL’e göre çok
az
değiştirilmiş, güvenliği daha da arttırılmıştır.
SSH
Daha çok telnet ve ftp gibi uzaktan erişim protokolleri yerine kulla-
nılan ve sunucu ile istemci arasındaki iletişimi şifrelemeye yarayan
bir protokoldür. İstemci, sunucuya ilk bağlantı sırasında sunucu-
nun gönderdigi açık anahtarı çevrim dışı yollarla doğrulayıp lis-
tesine ekleyebilir.
Böylelikle, sertifika gerektirmeden, sunucunun
açık anahtarı istemci tarafından öğrenilmiş olur. Bu işlem bir sefer-
lik olup, SSH sisteminin kullanım amacı; sunucuda hesabı bulunan
kısıtlı sayıdaki kullanıcıya hizmet vermektir.
S/MIME
Bu protokol, güvenli e-posta ortamı oluşturmak için kullanılan bir
standarttır. Bu yapı PKCS#7 yapısı
üzerine kurulmuştur ve RSA-
DSA ve MIME standartlarını içerir. Bu protokolde mesaj içeriği
açıktır, fakat tüm yapı şifrelenmiştir. Mesaj alındı teyidi, güvenlik
etiketleri, posta listeleri, anahtar belirleme gibi işlemleri destekler.
MD2, MD4, DES, 3DES, SHA-1, MD5, RSA, DSA, Diffie-Hellman
gibi özetleme, imzalama, şifreleme ve anahtar şifreleme algoritma-
ları bu yapı içerisinde kullanılır.
IPSec
IP adresini taklit etme, veri trafiğini izleme ve veri paketlerini de-
ğiştirme gibi işlemlerin, internet ortamında kolaylıkla yapılabildiği
bilinmektedir. Bu protokol iki bilgisayar arasındaki haberleşmeden,
IP paketlerinin şifrelenmesi, online anahtar dağıtımı, sanal özel ağ
(VPN) haberleşmesi, bilgisayar ile şifreleme cihazlarının haberleş-
mesine kadar, internet tabanlı tüm haberleşmelerde güvenliği sağ-
lamak veya güvenli bir ortam oluşturabilmek için kullanılır.
Bu protokolun, IPv4 ve v6’ya uygulandığını burada belirtmekte fay-
da vardır. IPSec işlemi, IP doğrulama başlığı ve IP zarflama modları
olmak üzere iki türde gerçekleştirilebilir. Değiştirilmiş veriyi ve tak-
Ş E R E F S A Ğ I R O Ğ L U - M U S T A F A A L K A N
78
lit edilen IP adreslerini anlama ve tüm paketlerin bütünlüğünün ve
kimlik doğrulamasının yapılması, birinci türde gerçekleştirilmekte-
dir. İzlemeyi önleme için, şifreleme ve paketteki verinin bütünlüğü
ve
kimlik doğrulama işlemi ise, ikinci türde gerçekleştirilir.
Bu protokolde şifreleme ve kimlik doğrulama, işlemlerini hızlan-
dırmak, simetrik algoritmalarla yapılır. Bu işlemler yapılırken, SKIP
veya IKE gibi protokoller de kullanılmaktadır.
Dostları ilə paylaş: