AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ

Kriptografik şifreleme algoritmaları simetrik ve asimetrik şifreleme algoritmaları olmak üzere ikiye ayrılır. Simetrik şifreleme gizli anahtar şifreleme, asimetrik şifreleme ise açık anahtar şifreleme olarak bilinir.

Kriptografik şifreleme algoritmaları simetrik ve asimetrik şifreleme algoritmaları olmak üzere ikiye ayrılır. Simetrik şifreleme gizli anahtar şifreleme, asimetrik şifreleme ise açık anahtar şifreleme olarak bilinir. Simetrik şifreleme yöntemi ile güvenli bir iletişim kurulması için her iki kullanıcının aynı anahtara sahip olmaları gerekmektedir. Bu anahtar her iki kullanıcıya güvenli bir iletişim kanalı üzerinden aktarılmalıdır. Simetrik şifreleme yöntemlerinin güvenliği, kullanılan anahtarın gizliliğine bağlıdır. Anahtarın kötü niyetli kişiler tarafından ele geçirilmesi durumunda yapılacak iletişim artık güvenilir olarak kabul edilmez. Asimetrik şifreleme yöntemlerinde her kullanıcının bir açık ve bir gizli olmak üzere birbiri ile ilişkili bir anahtar çifti vardır. Gizli anahtarın sadece sahibi tarafından bilinmesi gerekirken, açık anahtarın diğer kullanıcılar tarafından bilinmesinde hiçbir güvenlik zafiyeti yoktur. Açık anahtarını üreten kullanıcı bu anahtarını haberleşmek istediği bütün kişiler ile paylaşabilir veya ortak bir sunucuda diğer kullanıcıların erişimine sunabilir.

Her iki kullanıcının önceden paylaştığı bir gizli anahtar var ise yeni oluşturulacak oturum anahtarı, kullanıcının biri tarafından oluşturulur ve diğer kullanıcıya kriptografik yöntemler kullanılarak güvenli bir şekilde ulaştırılır.

Anahtar Dağıtım Merkezi Kullanarak Anahtar Dağıtımı
Bu yöntemde bütün kullanıcılar tarafından güvenli kabul edilen bir ADM vardır. Burada ADM’nin güvenilir olduğu varsayımı yapılır. Her bir kullanıcının ADM ile gizli bir anahtar paylaştığı kabul edilir. Bu anahtarı kullanıcılar, ADM ile güvenli iletişim kurmak için
kullanır.

Aradaki adam saldırısı, bütün asimetrik veya açık anahtar şifreleme algoritmalarına karşı kullanılabilen bir saldırı türüdür (Paar ve Pelzl, 2010). Kötü niyetli bir kullanıcının, açık anahtar yöntemleri ile güvenli bir iletişim kurmak isteyen kullanıcıların arasına girerek, onların açık anahtarı yerine kendi açık anahtarını göndermesi ile uygulanır.

Sertifika bir açık anahtarı, bir kişi, uygulama veya servis ile ilişkilendirmek için kullanılan bir dijital dokümandır. Sertifikaların yönetimi güvenilir üçüncü partiler tarafından yapılır. Güvenilir üçüncü partilere sertifika otoritesi denir.

Kritografik şifreleme sertifika yapısı içerisinde yer almaz.

Sertifika yayımlamak: Sertifika otoritesi sertifika isteğinde bulunan kullanıcının kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve üretilen sertifikayı depolama alanına gönderir.

Güçlü bir parola aşağıda verilen özelliklere sahip olmalıdır:
• En az sekiz karakter uzunluğunda olmalıdır.
• Parola oluştururken {a, b, c, …, z}, {A, B, C, …,Z}, {0, 1, 2, …, 9} ve {?, @, !, #, %, $} karakter kümelerinin her birinden en az bir karakter kullanılmalıdır.
• Sözlükte yer alan kelime içermemelidir.
• Ad, soyad ve doğum tarihi gibi kişisel bilgiler içermemelidir.
• Belirli zaman aralıklarında yenilenmelidir.
• Önceden kullanılan parolalardan farklı olmalıdır.
• Aynı parola birden çok kimlik doğrulama sisteminde kullanılmamalıdır.
• Hatırlanması kolay ama başkaları tarafından tahmin edilmesi zor olacak şekilde uzun seçilmelidir.

Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:
• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola

Aradaki adam saldırısı bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen bir saldırı türüdür.

Sertifika yayımlamak: Sertifika otoritesi sertifika isteğinde bulunan kullanıcının kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve üretilen sertifikayı depolama alanına gönderir.

Anahtar yaşam döngüsünü yönetmek: Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir.

Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:

• Lokal depolama

• Merkezi depolama

• Kerberos

• Bir kullanımlık parola

Kerberos MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemidir.

Dijital sertifika, bir kimliği (kişi, bilgisayar, program) bir açık anahtar ile ilişkilendirir. Basitçe bir dijital sertifikada sertifika sahibinin kimliği, açık anahtarı ve sertifikayı yayımlayan kuruluşun gizli anahtarı kullanılarak oluşturulmuş imza bölümleri vardır.

Biyometrik yöntemler insanların fizyolojik veya davranışsal özelliklerinin belirli ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur

Davranışsal özellikler arasında aşağıdaki özellikler sayılabilir:

• Ses

• El yazısı

• Tuş vuruşu

• Dudak hareketi

• Yürüyüş tarzı

Bilet sağlayıcı sunucu, kullanıcıya gerekli doğrulama işlemini yaptıktan sonra istediği serviste kullanmak üzere Bilet gönderir

Paralel şifreleme