Secure communication channel mechanisms for isolated networks
Yalıtılmış ağlar arasındaki güvenli iletişim kanalı mekanizmaları
- Tez No: 268424
- Danışmanlar: DR. ATTİLA ÖZGİT
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2009
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 68
Özet
Mevcut Ağ güvenliği çözümleri, aynı anda hem korunan ağlarahem harici ağlara bağlı ağ arayüzlerine sahip tek bir sunucudan oluşmaktadır.Bu tasarımda trafiğin akışı, incelenip üzerlerinde bir komutlar kümesiuygulanabilmesi amacıyla belirli noktalara sınırlanarak güvenlik sağlanır.Ancak bu tasarımın zayıf noktası, güvenlik cihazının kendisindeortaya çıkabilecek güvenlik zafiyetleridir.Bu zafiyetlerden yararlanarak cihazı ele geçiren bir saldırgan, korunanağlara hiç bir engellemeyle karşılaşmadan erişebilir. Bu olasılığınönüne geçmek için yüksek güvenlikli ağlar, herhangi bir ağ bağlantısına izin verilmeyerekyani bir ``hava yastığı'' oluşturularak harici ağlardan tamamıylaayrı tutulmaktadır. Ancak harici ağlar ile yüksek güvenlikli ağlar arasındaveri aktarımı ihtiyacı duyulmaktadır ve günümüzde kullanılan güvenlik teknolojilerindeinsan müdahalesi gerektirmeyen bir çözüm mevcut değildir. Bu tezde,yüksek güvenlikli ağlarla harici ağlar arasında, insan müdahalesi gerektirmeksizingerçek zamanlıya yakın veri aktarımına izin veren bir grup mekanizma önerilmektedir.Tasarım, paylaşılan bir veri depolama aygıtıyla birbirine bağlı iki sunucudan oluşmaktadır.Bu sunucular sadece uygulama katmanındaki verileri aktarmaktadır. Bu sayede,güvenlik cihazının işletim sistemini hedef alan saldırıların önüne geçilmekte,ele geçirilen güvenlik cihazları halihazırda bağlı bulundukları ağla sınırlanmaktadır.Başarıya ulaşan bir saldırı durumunda, yüksek güvenlikli ağ ile harici ağlararasında oluşabilecek istenmeyen trafik büyük oranda azaltılmaktadır.
Özet (Çeviri)
Current network security solutions are consisted of a single host, with networkinterfaces of the host connected to protected and external networks at the sametime. This design ensures security by restricting traffic flow to a singlepoint, where it can be examined and acted on by a set of rules. However, thisdesign also has a flaw and a single point of failure, that being thevulnerabilities in the security device itself. An adversary would have unhindered accessto protected networks if a vulnerability in the security device itself leads to itscompromise. To prevent this possibility, high-security networks are completelyisolated from external networks, by prohibiting any network connection andconstituting a so-called air gap in between. But, data transfer needs do arise between externalnetworks and high-security networks, and in current technology this problemdoes not have a solution without human intervention. In thistheses, we propose a set of mechanisms that allows near-realtime data transfers betweenhigh-security network and external networks, without requiring any humanintervention. The design consists of two hosts connected via a shared storage,transferring only application layer data between networks. This preventsattacks targeting network stacks of the security device's OS, and confines acompromised security device to the network that it is already connected to. In caseof a compromise the amount of possible unwanted traffic to and from thehigh-security network is vastly reduced.
Benzer Tezler
- Privacy-preserving authentication methods
Gizliliği koruyan kimlik doğrulama yöntemleri
KÜBRA NARİ BAYKAL
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Visible light communication assisted secure and efficient architecture for autonomous platoon
Görünür ışık ile iletişim destekli güvenli ve verimli otonom taşıt grubu mimarisi
SEYHAN UÇAR
Doktora
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. SİNEM ÇÖLERİ ERGEN
DOÇ. DR. ÖZNUR ÖZKASAP
- A support vector machine-based approach for southbound communication detection in SDN using openflow
Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım
ALİ GÖKHAN AVRAN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ
- Fiziksel klonlanamaz fonksiyonlar yardımıyla anahtar üretimi ve lisans doğrulama
Key generation and license authentication using physical unclonable functions
ŞAHİN BAŞ
Yüksek Lisans
Türkçe
2015
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. MÜŞTAK ERHAN YALÇIN
- Multiple antenna based physical layer security wireless systems
Kablosuz sistemlerde çoklu anten tabanlı fiziksel katman güvenliği
ÖZGECAN ÖZDOĞAN ŞENOL
Yüksek Lisans
İngilizce
2017
Elektrik ve Elektronik Mühendisliğiİzmir Yüksek Teknoloji EnstitüsüElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
YRD. DOÇ. BERNA ÖZBEK