Farklı ağ alanları arası güvenli veri değişimi
Secure data transfer on different networks
- Tez No: 335017
- Danışmanlar: YRD. DOÇ. DR. GÜRAY YILMAZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2012
- Dil: Türkçe
- Üniversite: Hava Harp Okulu Komutanlığı
- Enstitü: Havacılık ve Uzay Teknolojileri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
- Sayfa Sayısı: 71
Özet
Günümüz bilgi çağında verilerin güvenli olarak saklanmasının yanında, güvenli olarak taşınması da önemli bir gereksinimdir. Bilgisayar korsanlarının sistemlere nüfuz etmesinin nedenleri arasında işletim sistemlerinin, uygulamaların ve ağ protokollerinin zayıflığı gelmektedir. Sistemlerin güvenliğini sağlamak için yerel alan ağının dış ağlardan ve İnternet'ten fiziksel olarak ayrılması gerekmektedir. Bilgisayar ağlarının, birbirlerinden fiziksel ve elektromanyetik olarak ayrılması hava boşluğu sistemleri olarak adlandırılmaktadır. Hava boşluğu sistemi özellikle İnternet'e karşı yapılmaktadır. Hava boşluğu sistemleri bir çok alanda kullanılmaktadır. Bu alanlara örnek olarak;?Askeri ve kamu kurum bilgisayar ağları,Nükleer enerji santrallerine ait bilgisayar ağları,?Hava araçları tasarım sistemleri bilgisayar ağları,Bilgisayarlı tıbbi cihaz sektörlerine ait bilgisayar ağlarıverilebilir. Hava boşluğu sistemlerinin en önemli sorunu işlenen verilerin paylaşımıdır. Gizlilik ile erişebilirlik arasında bir denge söz konusu olduğundan işlenen verilerin kurum dışına sızmasını engelleme zor bir süreçtir.Hava boşluğu olan yerel alan ağlarında, ağın diğer ağlarla arasında herhangi bir bağlantı olmamasından dolayı veri taşımaları USB cihazların ve CD/DVD'lerin üzerinden gerçekleşmektedir. Bu cihazların kullanım kolaylığının rahat olmasının yanında güvenliği tehdit eden yönleri de bulunmaktadır.USB cihazları ve CD/DVD'lerin üzerinden veri taşımayı kontrol altında tutmak oldukça zordur. Bu güvenlik zafiyetini ortadan kaldırmak için birçok kurum USB veri yollarının kullanımını yasaklamakta, ancak bu tarz güvenlik politikaları kurumların işlevselliklerini de azaltmaktadır. Bazı kurumlar ise verilerin gizliliğinin sağlanması için Yerel Alan Ağları (Local Area Network- LAN) arası hava boşluğu sistemi kullanmaktadırlar. Ancak hava boşluğu olan LAN'ları kullanmada karşılaşılan en büyük sorun, verilerin kurum dışına taşınmasında ortaya çıkmaktadır. Bu sorunun çözümü için genelde şifreleme yöntemleri kullanılmaktadır. Gizli verilerin taşınmasında karşılaşılan sorunlar:?Şifrenin saklanması: Verileri taşımada kullanılan şifreleme tekniklerinde kullanılan şifrenin saklanma zorluğu,?Hava boşluğu olan LAN'ın güvenlik düzeyi: Şifrelenmiş veriyi gönderen ve alan kullanıcının, kurum dışında da açık veriye ulaşabilmesi, dolayısıyla hava boşluğu olan LAN'a ait güvenlik politikasının ihlal edilmesidir.Bu tez çalışmasında aralarında hava boşluğu olan ağlar arasında güvenli bir veri transfer modeli kurulmuştur. Geleneksel yöntemdeki gibi kullanıcıların şifre belirlemesi yerine, kurumda kurulacak şifreleme sunucuları tarafından her bir veri taşıma işleminde rastgele oturum anahtarı oluşturulacaktır. Oluşturulan oturum anahtarı diğer kurumda bulunan şifreleme sunucusunun açık anahtarı kullanılarak şifrelenecektir. Böylece kullanıcılar, başka kurumlara gönderecekleri verilere kurum dışarısında erişemeyeceklerdir.
Özet (Çeviri)
Security in the area of information technologies became one of the most important issues after the rapid development of computer and internet technologies. Attackers have the advantage of breaking the system due to vulnerabilities of operating system, applications and network protocol. Therefore, each domain must be physically separated from Internet to prevent unauthorized access to the system. An air gap is a security measure that separates domains each other physically. This physically separation became especially from Internet. Some of air gap network are:?Military/governmental computer networks /systems,?Controls of nuclear power plants networks,?Aviation networks,?Computerized medical equipment networks.The main problem of the air gap network is encountered on data transfer stage. It is hard to prevent stored information leakage because of trade-off between confidentiality and availability. Data is transferred over the USB devices and CD/DVDs. Due to USB device convenience and ease of use and connectivity, it is highly prefered in data transfer. With the plug & use feature, data transferring between computers can be done easily via USB devices. Despite of convenience and easy of usage, USB devices have also some aspects that threaten the data security. It is very difficult to keep data transfer under control over the USB. In order to eliminate security weakness, many companies deny the use of USB device; however these kinds of security policies reduce the functionality of companies.Nevertheless the biggest problem arisen on air gap network is transferring data out of the companies? network. The encryption systems are generally used for that purpose. The problems that are encountered in transferring the confidential data are:?Storing the password: Difficulty of storing the passwords that are used in encryption systems for data transferring. Users must store the password for data transfer.?Security level of the air gap network: Accessibility of sender or receiver of the encrypted data, outside of the company as a plain text. User should not access confidential data as plaintext outside of the domain.In this thesis, we propose SERBASEN protocol for secure file transfer between physically seperated networks. For data transfer each users should exchange their USB devices due to no network connection between two domains. Users that have been authenticated by the company security policies, will be authorized to transfer and receive data. There will be an Encryption Server (ES) on each domain. These servers should have the other servers? public keys.We use public key and symmetric encryption systems among domains. RSA algorithm is used for key exchange and digital signatues. AES algorithm is used for the symmetric encryption systems. Since the public key systems are slower than symmetric encryption systems, both are used together. For efficient encryption system, asymmetric encryption used for session key exchange. Transferred data are encrypted with the AES algorithm. With the RSA algorithm; the session key of the AES algorithm is transferred securely.Users mostly decide session key which they use on symmetric encryption. But they could use that session key to get plaintext outside of domain. For air gap network security measures accessing data outside of domain should be deny. All of the users should have access data only in their domains.The main pupose of the SERBASEN protocol is to prevent confidential data leakage outside of domain. Session key is generated from a random function on each ES. Therefore, users have not to decide session key. Users are only transfer their data one domain to another.SERBASEN takes session key rights from user. Therefore, user data leakage ability is getting low. Users public key does not use at data transmission stage on SERBASEN protocol. Thus, it makes it simple but efficient. Public and private keys of the users can also be used to increase the security of the system. However, in this kind of approach, since there are not any constant connections among multiple domains, the usage of public and private keys by the users will bring out administrative difficulties.
Benzer Tezler
- Blok zinciri teknolojisinin nesnelerin interneti ortamında uygulanması
Application of blockchain technology on internet of things
AYDIN ELBÜZ
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖMER ÖZGÜR TANRIÖVER
- Doğal gaz dağıtım hatlarında coğrafi bilgi sistemleri destekli kaçak tarama sistemi tasarımı
Design of a geographic information system supported leak scanning system in natural gas distribution lines
SELÇUK ÖZEN
Yüksek Lisans
Türkçe
2024
Bilim ve Teknolojiİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. DURSUN ZAFER ŞEKER
- Uydularda güvenilirlik incelemesi ve haberleşme uydularının taktik saha iletişiminde kullanılması
Reliability in satellites and communication satellites usage in tachtical area
HÜSEYİN AKGÜN
Yüksek Lisans
Türkçe
2002
Savunma ve Savunma Teknolojileriİstanbul Teknik ÜniversitesiSavunma Teknolojileri Ana Bilim Dalı
DOÇ. DR. SERHAT ŞEKER
- Sensor-based activity recognition and authentication using deep learning
Derin öğrenme yöntemleri ile sensör tabanlı sistemlerde aktivite ve kimlik tanıma
NİLAY TÜFEK
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ZEHRA ÇATALTEPE
- Next generation wireless networks for social good
Sosyal fayda için yeni nesil telsiz ağlar
SULTAN ÇOĞAY
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ