Geri Dön

Farklı ağ alanları arası güvenli veri değişimi

Secure data transfer on different networks

PDF İndir

  1. Tez No: 335017
  2. Yazar: AHMET İLHAN AYŞAN
  3. Danışmanlar: YRD. DOÇ. DR. GÜRAY YILMAZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2012
  8. Dil: Türkçe
  9. Üniversite: Hava Harp Okulu Komutanlığı
  10. Enstitü: Havacılık ve Uzay Teknolojileri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 71

Özet

Günümüz bilgi çağında verilerin güvenli olarak saklanmasının yanında, güvenli olarak taşınması da önemli bir gereksinimdir. Bilgisayar korsanlarının sistemlere nüfuz etmesinin nedenleri arasında işletim sistemlerinin, uygulamaların ve ağ protokollerinin zayıflığı gelmektedir. Sistemlerin güvenliğini sağlamak için yerel alan ağının dış ağlardan ve İnternet'ten fiziksel olarak ayrılması gerekmektedir. Bilgisayar ağlarının, birbirlerinden fiziksel ve elektromanyetik olarak ayrılması hava boşluğu sistemleri olarak adlandırılmaktadır. Hava boşluğu sistemi özellikle İnternet'e karşı yapılmaktadır. Hava boşluğu sistemleri bir çok alanda kullanılmaktadır. Bu alanlara örnek olarak;?Askeri ve kamu kurum bilgisayar ağları,Nükleer enerji santrallerine ait bilgisayar ağları,?Hava araçları tasarım sistemleri bilgisayar ağları,Bilgisayarlı tıbbi cihaz sektörlerine ait bilgisayar ağlarıverilebilir. Hava boşluğu sistemlerinin en önemli sorunu işlenen verilerin paylaşımıdır. Gizlilik ile erişebilirlik arasında bir denge söz konusu olduğundan işlenen verilerin kurum dışına sızmasını engelleme zor bir süreçtir.Hava boşluğu olan yerel alan ağlarında, ağın diğer ağlarla arasında herhangi bir bağlantı olmamasından dolayı veri taşımaları USB cihazların ve CD/DVD'lerin üzerinden gerçekleşmektedir. Bu cihazların kullanım kolaylığının rahat olmasının yanında güvenliği tehdit eden yönleri de bulunmaktadır.USB cihazları ve CD/DVD'lerin üzerinden veri taşımayı kontrol altında tutmak oldukça zordur. Bu güvenlik zafiyetini ortadan kaldırmak için birçok kurum USB veri yollarının kullanımını yasaklamakta, ancak bu tarz güvenlik politikaları kurumların işlevselliklerini de azaltmaktadır. Bazı kurumlar ise verilerin gizliliğinin sağlanması için Yerel Alan Ağları (Local Area Network- LAN) arası hava boşluğu sistemi kullanmaktadırlar. Ancak hava boşluğu olan LAN'ları kullanmada karşılaşılan en büyük sorun, verilerin kurum dışına taşınmasında ortaya çıkmaktadır. Bu sorunun çözümü için genelde şifreleme yöntemleri kullanılmaktadır. Gizli verilerin taşınmasında karşılaşılan sorunlar:?Şifrenin saklanması: Verileri taşımada kullanılan şifreleme tekniklerinde kullanılan şifrenin saklanma zorluğu,?Hava boşluğu olan LAN'ın güvenlik düzeyi: Şifrelenmiş veriyi gönderen ve alan kullanıcının, kurum dışında da açık veriye ulaşabilmesi, dolayısıyla hava boşluğu olan LAN'a ait güvenlik politikasının ihlal edilmesidir.Bu tez çalışmasında aralarında hava boşluğu olan ağlar arasında güvenli bir veri transfer modeli kurulmuştur. Geleneksel yöntemdeki gibi kullanıcıların şifre belirlemesi yerine, kurumda kurulacak şifreleme sunucuları tarafından her bir veri taşıma işleminde rastgele oturum anahtarı oluşturulacaktır. Oluşturulan oturum anahtarı diğer kurumda bulunan şifreleme sunucusunun açık anahtarı kullanılarak şifrelenecektir. Böylece kullanıcılar, başka kurumlara gönderecekleri verilere kurum dışarısında erişemeyeceklerdir.

Özet (Çeviri)

Security in the area of information technologies became one of the most important issues after the rapid development of computer and internet technologies. Attackers have the advantage of breaking the system due to vulnerabilities of operating system, applications and network protocol. Therefore, each domain must be physically separated from Internet to prevent unauthorized access to the system. An air gap is a security measure that separates domains each other physically. This physically separation became especially from Internet. Some of air gap network are:?Military/governmental computer networks /systems,?Controls of nuclear power plants networks,?Aviation networks,?Computerized medical equipment networks.The main problem of the air gap network is encountered on data transfer stage. It is hard to prevent stored information leakage because of trade-off between confidentiality and availability. Data is transferred over the USB devices and CD/DVDs. Due to USB device convenience and ease of use and connectivity, it is highly prefered in data transfer. With the plug & use feature, data transferring between computers can be done easily via USB devices. Despite of convenience and easy of usage, USB devices have also some aspects that threaten the data security. It is very difficult to keep data transfer under control over the USB. In order to eliminate security weakness, many companies deny the use of USB device; however these kinds of security policies reduce the functionality of companies.Nevertheless the biggest problem arisen on air gap network is transferring data out of the companies? network. The encryption systems are generally used for that purpose. The problems that are encountered in transferring the confidential data are:?Storing the password: Difficulty of storing the passwords that are used in encryption systems for data transferring. Users must store the password for data transfer.?Security level of the air gap network: Accessibility of sender or receiver of the encrypted data, outside of the company as a plain text. User should not access confidential data as plaintext outside of the domain.In this thesis, we propose SERBASEN protocol for secure file transfer between physically seperated networks. For data transfer each users should exchange their USB devices due to no network connection between two domains. Users that have been authenticated by the company security policies, will be authorized to transfer and receive data. There will be an Encryption Server (ES) on each domain. These servers should have the other servers? public keys.We use public key and symmetric encryption systems among domains. RSA algorithm is used for key exchange and digital signatues. AES algorithm is used for the symmetric encryption systems. Since the public key systems are slower than symmetric encryption systems, both are used together. For efficient encryption system, asymmetric encryption used for session key exchange. Transferred data are encrypted with the AES algorithm. With the RSA algorithm; the session key of the AES algorithm is transferred securely.Users mostly decide session key which they use on symmetric encryption. But they could use that session key to get plaintext outside of domain. For air gap network security measures accessing data outside of domain should be deny. All of the users should have access data only in their domains.The main pupose of the SERBASEN protocol is to prevent confidential data leakage outside of domain. Session key is generated from a random function on each ES. Therefore, users have not to decide session key. Users are only transfer their data one domain to another.SERBASEN takes session key rights from user. Therefore, user data leakage ability is getting low. Users public key does not use at data transmission stage on SERBASEN protocol. Thus, it makes it simple but efficient. Public and private keys of the users can also be used to increase the security of the system. However, in this kind of approach, since there are not any constant connections among multiple domains, the usage of public and private keys by the users will bring out administrative difficulties.

Benzer Tezler

  1. Tez No

    712384

    Blok zinciri teknolojisinin nesnelerin interneti ortamında uygulanması

    Application of blockchain technology on internet of things

    AYDIN ELBÜZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖMER ÖZGÜR TANRIÖVER

  2. Tez No

    874198

    Doğal gaz dağıtım hatlarında coğrafi bilgi sistemleri destekli kaçak tarama sistemi tasarımı

    Design of a geographic information system supported leak scanning system in natural gas distribution lines

    SELÇUK ÖZEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. DURSUN ZAFER ŞEKER

  3. Tez No

    126880

    Uydularda güvenilirlik incelemesi ve haberleşme uydularının taktik saha iletişiminde kullanılması

    Reliability in satellites and communication satellites usage in tachtical area

    HÜSEYİN AKGÜN

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Savunma ve Savunma Teknolojileriİstanbul Teknik Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DOÇ. DR. SERHAT ŞEKER

  4. Tez No

    558859

    Sensor-based activity recognition and authentication using deep learning

    Derin öğrenme yöntemleri ile sensör tabanlı sistemlerde aktivite ve kimlik tanıma

    NİLAY TÜFEK

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ZEHRA ÇATALTEPE

  5. Tez No

    816186

    Next generation wireless networks for social good

    Sosyal fayda için yeni nesil telsiz ağlar

    SULTAN ÇOĞAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

Geri Dön