Geri Dön

Secure communication channel mechanisms for isolated networks

Yalıtılmış ağlar arasındaki güvenli iletişim kanalı mekanizmaları

  1. Tez No: 268424
  2. Yazar: GÖKDENİZ KARADAĞ
  3. Danışmanlar: DR. ATTİLA ÖZGİT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2009
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 68

Özet

Mevcut Ağ güvenliği çözümleri, aynı anda hem korunan ağlarahem harici ağlara bağlı ağ arayüzlerine sahip tek bir sunucudan oluşmaktadır.Bu tasarımda trafiğin akışı, incelenip üzerlerinde bir komutlar kümesiuygulanabilmesi amacıyla belirli noktalara sınırlanarak güvenlik sağlanır.Ancak bu tasarımın zayıf noktası, güvenlik cihazının kendisindeortaya çıkabilecek güvenlik zafiyetleridir.Bu zafiyetlerden yararlanarak cihazı ele geçiren bir saldırgan, korunanağlara hiç bir engellemeyle karşılaşmadan erişebilir. Bu olasılığınönüne geçmek için yüksek güvenlikli ağlar, herhangi bir ağ bağlantısına izin verilmeyerekyani bir ``hava yastığı'' oluşturularak harici ağlardan tamamıylaayrı tutulmaktadır. Ancak harici ağlar ile yüksek güvenlikli ağlar arasındaveri aktarımı ihtiyacı duyulmaktadır ve günümüzde kullanılan güvenlik teknolojilerindeinsan müdahalesi gerektirmeyen bir çözüm mevcut değildir. Bu tezde,yüksek güvenlikli ağlarla harici ağlar arasında, insan müdahalesi gerektirmeksizingerçek zamanlıya yakın veri aktarımına izin veren bir grup mekanizma önerilmektedir.Tasarım, paylaşılan bir veri depolama aygıtıyla birbirine bağlı iki sunucudan oluşmaktadır.Bu sunucular sadece uygulama katmanındaki verileri aktarmaktadır. Bu sayede,güvenlik cihazının işletim sistemini hedef alan saldırıların önüne geçilmekte,ele geçirilen güvenlik cihazları halihazırda bağlı bulundukları ağla sınırlanmaktadır.Başarıya ulaşan bir saldırı durumunda, yüksek güvenlikli ağ ile harici ağlararasında oluşabilecek istenmeyen trafik büyük oranda azaltılmaktadır.

Özet (Çeviri)

Current network security solutions are consisted of a single host, with networkinterfaces of the host connected to protected and external networks at the sametime. This design ensures security by restricting traffic flow to a singlepoint, where it can be examined and acted on by a set of rules. However, thisdesign also has a flaw and a single point of failure, that being thevulnerabilities in the security device itself. An adversary would have unhindered accessto protected networks if a vulnerability in the security device itself leads to itscompromise. To prevent this possibility, high-security networks are completelyisolated from external networks, by prohibiting any network connection andconstituting a so-called air gap in between. But, data transfer needs do arise between externalnetworks and high-security networks, and in current technology this problemdoes not have a solution without human intervention. In thistheses, we propose a set of mechanisms that allows near-realtime data transfers betweenhigh-security network and external networks, without requiring any humanintervention. The design consists of two hosts connected via a shared storage,transferring only application layer data between networks. This preventsattacks targeting network stacks of the security device's OS, and confines acompromised security device to the network that it is already connected to. In caseof a compromise the amount of possible unwanted traffic to and from thehigh-security network is vastly reduced.

Benzer Tezler

  1. Privacy-preserving authentication methods

    Gizliliği koruyan kimlik doğrulama yöntemleri

    KÜBRA NARİ BAYKAL

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  2. Visible light communication assisted secure and efficient architecture for autonomous platoon

    Görünür ışık ile iletişim destekli güvenli ve verimli otonom taşıt grubu mimarisi

    SEYHAN UÇAR

    Doktora

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SİNEM ÇÖLERİ ERGEN

    DOÇ. DR. ÖZNUR ÖZKASAP

  3. A support vector machine-based approach for southbound communication detection in SDN using openflow

    Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım

    ALİ GÖKHAN AVRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  4. Fiziksel klonlanamaz fonksiyonlar yardımıyla anahtar üretimi ve lisans doğrulama

    Key generation and license authentication using physical unclonable functions

    ŞAHİN BAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  5. Multiple antenna based physical layer security wireless systems

    Kablosuz sistemlerde çoklu anten tabanlı fiziksel katman güvenliği

    ÖZGECAN ÖZDOĞAN ŞENOL

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Elektrik ve Elektronik Mühendisliğiİzmir Yüksek Teknoloji Enstitüsü

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. BERNA ÖZBEK