Geri Dön

LDAP güvenlik protokolleri ve özgün bir güvenlik protokol tasarımı

Security protocols on LDAP access and custom security protocol (ELIAC) design

  1. Tez No: 140044
  2. Yazar: F. KORAY ATSAN
  3. Danışmanlar: YRD. DOÇ. DR. F. ERDOĞAN SEVİLGEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2003
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 60

Özet

iv t\ ÖZET Dizin sistemleri özellikle LDAP sistemleri günümüzde gerek internette gerekse çok kullanıcılı yerel ağlarda, bilgi paylaşımına yönelik, çok sık kullanılan sistemlerdir. Dizin sistemlerinde tasnif dışı bilgiler saklandığı kadar gizlilik dereceli bilgiler de saklanabilmektedir. Bu nedenle dizin sistemlerine ağ üzerinden yapılan erişimlerde güçlü kimlik doğrulama ve gizlilik servislerini sağlamak amacıyla kriptografik yöntemlerin kullanılması kaçınılmaz olmuştur. Bu amaçla kullanılan bazı standartlaşmış protokoller arasında SASL, TLS, Kerberos ve IPSEC sayılabilir. Bu çalışmada, uygulama katmanında çalışan ve LDAP protokolüne, güçlü kimlik doğrulama, bütünlük ve gizlilik gibi güvenlik servisleri sağlamaya yönelik bir protokol (ELIAC - Easy LDAP Interface for Authentication and Confidentiality) tasarlanmıştır. ELIAC'ın yapılacak saldırılara karşı sağlam ve güvenli olduğu, saldırı senaryoları tanımlanarak ve protokolün bu senaryolara karşı davranışı açıklanarak ispata çalışılmıştır. ELIAC protokolünün fark ve özelliklerin net bir şekilde anlaşılabilmesi açısından, diğer güvenlik protokolleri ile birebir karşılaştırılması yapılmıştır. ELIAC protokolü gerçekleme, uygulama ve kullanım kolaylığı sağlamak amacıyla mümkün olduğunca basit ve sadedir.

Özet (Çeviri)

i < *, i,' v A * ?» i - î ' f ' SUMMARY y-" l ''.', cif» ' Directory Systems especially LDAP Directories, are widely used on Internet and heavy user networks for sharing data. As well as unclassified information, classified information may also be stored in directories. For this reason, while gaining access to directories over networks, it is unavoidable to deploy cryptographic mechanisms in order to support strong authentication and confidentiality services. Some standard protocols providing these services are SASL, TLS, Kerberos and IPSEC. In this study we aim at designing an application layer protocol (ELIAC - Easy LDAP interface for Authentication and Confidentiality) which provides strong authentication, confidentiality and integrity services. To emphasize reliability and robustness of ELIAC, various attack scenarios are defined and. how ELIAC resists is shown. For the sake of clarifying the differences between ELIAC and above listed protocols and their properties, a cross comparison is provided. ELIAC is intended to be kept as simple as possible taken into consideration the ease of implementation, application and use factors.

Benzer Tezler

  1. Makine öğrenmesi algoritmaları ile DDOS saldırı tespiti ve sınıflandırması

    DDOS attack detection and classification by machine learning algorithms

    FURKAN SERDAROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE

  2. LDAP tabanlı Unix kullanıcı tanıma ve denetim sistemi

    LDAP based Unix user authentication and control system

    AHMET BURAK CAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. ALİ SAATÇİ

  3. LDAP tabanlı dizin servislerinde smart kart uygulamaları

    Smart card applications on LDAP based directory services

    OKTAN ÖZGEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Elektrik ve Elektronik MühendisliğiKocaeli Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. DOĞAN DİBEKÇİ

  4. Merkezi kullanıcı yöntemi sistemi tasarımı ve gerçekleştirimi

    Design and implementation of a centralized user management system

    KEREM ERZURUMLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. ALİ SAATÇİ

  5. Web uygulamalarında web servislerinden faydalanılarak çoklu kullanıcı yönetim sistemi

    Multi user management system in web applications using web services

    HALE NUR BAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnadolu Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ GÜNEŞ