LDAP güvenlik protokolleri ve özgün bir güvenlik protokol tasarımı
Security protocols on LDAP access and custom security protocol (ELIAC) design
- Tez No: 140044
- Danışmanlar: YRD. DOÇ. DR. F. ERDOĞAN SEVİLGEN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2003
- Dil: Türkçe
- Üniversite: Gebze Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 60
Özet
iv t\ ÖZET Dizin sistemleri özellikle LDAP sistemleri günümüzde gerek internette gerekse çok kullanıcılı yerel ağlarda, bilgi paylaşımına yönelik, çok sık kullanılan sistemlerdir. Dizin sistemlerinde tasnif dışı bilgiler saklandığı kadar gizlilik dereceli bilgiler de saklanabilmektedir. Bu nedenle dizin sistemlerine ağ üzerinden yapılan erişimlerde güçlü kimlik doğrulama ve gizlilik servislerini sağlamak amacıyla kriptografik yöntemlerin kullanılması kaçınılmaz olmuştur. Bu amaçla kullanılan bazı standartlaşmış protokoller arasında SASL, TLS, Kerberos ve IPSEC sayılabilir. Bu çalışmada, uygulama katmanında çalışan ve LDAP protokolüne, güçlü kimlik doğrulama, bütünlük ve gizlilik gibi güvenlik servisleri sağlamaya yönelik bir protokol (ELIAC - Easy LDAP Interface for Authentication and Confidentiality) tasarlanmıştır. ELIAC'ın yapılacak saldırılara karşı sağlam ve güvenli olduğu, saldırı senaryoları tanımlanarak ve protokolün bu senaryolara karşı davranışı açıklanarak ispata çalışılmıştır. ELIAC protokolünün fark ve özelliklerin net bir şekilde anlaşılabilmesi açısından, diğer güvenlik protokolleri ile birebir karşılaştırılması yapılmıştır. ELIAC protokolü gerçekleme, uygulama ve kullanım kolaylığı sağlamak amacıyla mümkün olduğunca basit ve sadedir.
Özet (Çeviri)
i < *, i,' v A * ?» i - î ' f ' SUMMARY y-" l ''.', cif» ' Directory Systems especially LDAP Directories, are widely used on Internet and heavy user networks for sharing data. As well as unclassified information, classified information may also be stored in directories. For this reason, while gaining access to directories over networks, it is unavoidable to deploy cryptographic mechanisms in order to support strong authentication and confidentiality services. Some standard protocols providing these services are SASL, TLS, Kerberos and IPSEC. In this study we aim at designing an application layer protocol (ELIAC - Easy LDAP interface for Authentication and Confidentiality) which provides strong authentication, confidentiality and integrity services. To emphasize reliability and robustness of ELIAC, various attack scenarios are defined and. how ELIAC resists is shown. For the sake of clarifying the differences between ELIAC and above listed protocols and their properties, a cross comparison is provided. ELIAC is intended to be kept as simple as possible taken into consideration the ease of implementation, application and use factors.
Benzer Tezler
- Makine öğrenmesi algoritmaları ile DDOS saldırı tespiti ve sınıflandırması
DDOS attack detection and classification by machine learning algorithms
FURKAN SERDAROĞLU
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiSiber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE
- LDAP tabanlı Unix kullanıcı tanıma ve denetim sistemi
LDAP based Unix user authentication and control system
AHMET BURAK CAN
Yüksek Lisans
Türkçe
2001
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. ALİ SAATÇİ
- LDAP tabanlı dizin servislerinde smart kart uygulamaları
Smart card applications on LDAP based directory services
OKTAN ÖZGEN
Yüksek Lisans
Türkçe
2003
Elektrik ve Elektronik MühendisliğiKocaeli ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. DOĞAN DİBEKÇİ
- Merkezi kullanıcı yöntemi sistemi tasarımı ve gerçekleştirimi
Design and implementation of a centralized user management system
KEREM ERZURUMLU
Yüksek Lisans
Türkçe
2004
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. ALİ SAATÇİ
- Web uygulamalarında web servislerinden faydalanılarak çoklu kullanıcı yönetim sistemi
Multi user management system in web applications using web services
HALE NUR BAŞ
Yüksek Lisans
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnadolu ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ GÜNEŞ