Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 2.10. Güvenlik Protokolleri
|
2.10. Güvenlik Protokolleri
Açık anahtar tabanlı şifreleme kullanan başarılı protokoller arasın- da PGP (Pretty Good Privacy), SSL (Secure Socket Layer) ve çoğun- lukla sertifika gerektirmeden kullanılabilse de SSH (Secure SHell) yer almaktadır. Bu yaklaşımlar aşağıda kısaca açıklanmıştır. PGP Güvenli bir e-posta yazılımı olan PGP’nin, ücretsiz ve açık kodlu ol- ması ve güçlü şifreleme algoritmaları içermesi en önemli üstünlük- leridir. Kullanımı çok da kolay olmayan bu yazılımın, kendine has ve oldukça karmaşık bir güven ve sertifika modeli bulunmaktadır. Bu sayede, güvenlik konularında az da olsa bilgi sahibi olan birisi, kendi güven sistemini istediği şekilde oluşturabilmektedir. SSL/TSL SSL, genel amaçlı kullanım için geliştirilmiş bir endüstri standar- dıdır. Güvenli HTTP bağlantısı sağlaması ve yaygın olarak tarayıcı (browser) programlar tarafından desteklenmesiyle, büyük bir kul- lanıcı kitlesine sahiptir. SSL ve TSL protokolleri, genel olarak TCP/ IP protokollerine güvenlik katmak amacıyla geliştirilmiştir. SSL, kendi başına çok karışık bir protokol olmamasına rağmen, bir kaç farklı opsiyon ve varyasyon sunmaktadır. SSL’in en basit hali, iletişim hattının şifrelenmesi durumudur. Bu protokol, bağlantı ku- ran iki uç arasındaki kimlik doğrulamayı, doğrulama işlemini şif- relemeden ayırmayı ve daha önceki bağlantının kaldığı yerden de- vam etmesini sağlamayı içeren daha karmaşık seçenekler sunmak- tadır. SSL protokolü, bir birlerine gönderilen ya da gönderilmeyen bir dizi mesaj kümesinden oluşur. S İ B E R G Ü V E N L İ Ğ İ N T E M E L L E R İ 77 SSL protokolü, Netscape tarafından geliştirilmiş olmasına rağmen, bu protokolün internette yaygın kullanımından dolayı, IETF için çok kritik bir hale gelmiştir. SSL protokolünün IPSec araştırmaların- dan ayrılmasını da içeren çeşitli nedenlerden dolayı, IETF bu pro- tokolü biraz daha geliştirerek TSL (Ulaşım Güvenlik Katı-Transport Security Layer) olarak değiştirmiştir. TSL protokolü SSL’e göre çok az değiştirilmiş, güvenliği daha da arttırılmıştır. SSH Daha çok telnet ve ftp gibi uzaktan erişim protokolleri yerine kulla- nılan ve sunucu ile istemci arasındaki iletişimi şifrelemeye yarayan bir protokoldür. İstemci, sunucuya ilk bağlantı sırasında sunucu- nun gönderdigi açık anahtarı çevrim dışı yollarla doğrulayıp lis- tesine ekleyebilir. Böylelikle, sertifika gerektirmeden, sunucunun açık anahtarı istemci tarafından öğrenilmiş olur. Bu işlem bir sefer- lik olup, SSH sisteminin kullanım amacı; sunucuda hesabı bulunan kısıtlı sayıdaki kullanıcıya hizmet vermektir. S/MIME Bu protokol, güvenli e-posta ortamı oluşturmak için kullanılan bir standarttır. Bu yapı PKCS#7 yapısı üzerine kurulmuştur ve RSA- DSA ve MIME standartlarını içerir. Bu protokolde mesaj içeriği açıktır, fakat tüm yapı şifrelenmiştir. Mesaj alındı teyidi, güvenlik etiketleri, posta listeleri, anahtar belirleme gibi işlemleri destekler. MD2, MD4, DES, 3DES, SHA-1, MD5, RSA, DSA, Diffie-Hellman gibi özetleme, imzalama, şifreleme ve anahtar şifreleme algoritma- ları bu yapı içerisinde kullanılır. IPSec IP adresini taklit etme, veri trafiğini izleme ve veri paketlerini de- ğiştirme gibi işlemlerin, internet ortamında kolaylıkla yapılabildiği bilinmektedir. Bu protokol iki bilgisayar arasındaki haberleşmeden, IP paketlerinin şifrelenmesi, online anahtar dağıtımı, sanal özel ağ (VPN) haberleşmesi, bilgisayar ile şifreleme cihazlarının haberleş- mesine kadar, internet tabanlı tüm haberleşmelerde güvenliği sağ- lamak veya güvenli bir ortam oluşturabilmek için kullanılır. Bu protokolun, IPv4 ve v6’ya uygulandığını burada belirtmekte fay- da vardır. IPSec işlemi, IP doğrulama başlığı ve IP zarflama modları olmak üzere iki türde gerçekleştirilebilir. Değiştirilmiş veriyi ve tak- Ş E R E F S A Ğ I R O Ğ L U - M U S T A F A A L K A N 78 lit edilen IP adreslerini anlama ve tüm paketlerin bütünlüğünün ve kimlik doğrulamasının yapılması, birinci türde gerçekleştirilmekte- dir. İzlemeyi önleme için, şifreleme ve paketteki verinin bütünlüğü ve kimlik doğrulama işlemi ise, ikinci türde gerçekleştirilir. Bu protokolde şifreleme ve kimlik doğrulama, işlemlerini hızlan- dırmak, simetrik algoritmalarla yapılır. Bu işlemler yapılırken, SKIP veya IKE gibi protokoller de kullanılmaktadır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|