ULUSAL GRID ÇALIŞTAYI 2005

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "ULUSAL GRID ÇALIŞTAYI 2005"

Metin Öncel
8 yıl önce
İzleme sayısı:

1 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin Eylül ANKARA

2 GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika Otoritesi EUGridPMA ve Diğer Uluslararası Kurumlar TR-GRID Sertifika Otoritesi - Sertifika Politikası ve Minimum Koşullar - TR-GRID Sertifika Otoritesi Onaylanma Süreci Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

Uluslararası Kurumlar TR-GRID Sertifika Otoritesi - Sertifika Politikası ve

3 GüVENLiK Güvenlik ihtiyacı: Artan sanal bilgi paylaşımı ve haberleşme Bilgi değerli! - Servis sağlayıcıların sorumluluğu -Kullanıcıların güveninin sağlanması Güvenlik ve kişisel gizlilik dengesinin kurulması Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

- Servis sağlayıcıların sorumluluğu -Kullanıcıların güveninin

4 GüVENLiK Güvenlik konusunda üç temel kavram: - Kimlik doğrulama Sistemdeki kullanıcı kim? - Yetkilendirme Kullanıcının yapacağı işe yetkisi var mı? - Sorumluluk Kullanıcı ne zaman, nerde, ne yaptığından sorumludur Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

- Yetkilendirme Kullanıcının yapacağı işe yetkisi var mı?

5 GRID DE GüVENLiK Tehlikeler: -Geniş dağıtık bilgisayar kümeleri yabancı sitelerden giriş -Yüklüdağıtık depolama kapasitesi uygunsuz veri dağıtımı, yetkisiz erişim -Karmaşık, heterojen ve dinamik bir ortam güvenlik açıklarının kullanılması -Geniş bilgisayar ağı, yeni bir altyapı virüs, solucan tehlikesi Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

heterojen ve dinamik bir ortam güvenlik açıklarının kullanılması -Geniş bilgisayar ağı,

6 GRID DE GüVENLiK Grid kullanıcıları: -Geniş ve dinamik kullanıcı kitlesi -Farklı sitelerde farklı kullanıcılar -Kişisel ve gizli veriler - Heterojen yapıda öncelikler Grid siteleri: - Heterojen dağılmış kaynaklar - Sitelere erişim yolları - Yerel politikalar -Üyelik Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

öncelikler Grid siteleri: - Heterojen dağılmış kaynaklar - Sitelere erişim

7 ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika nedir? -Sayısal sertifika, ya da sayısal kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığıdır. -Sayısal sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için geliştirilmiştir. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

kimlik kartlarının elektronik ortamdaki karşılığıdır.

8 ÇöZüM: SAYISAL SERTiFiKA Asimetrik Şifreleme Yöntemi -Açık anahtar: Sertifika otoritesi güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Açık anahtar ise sayısal imzaların doğrulanması için kullanılır. - Gizli anahtar: Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve sayısal imzayı oluşturmak için kullanılır. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

Açık anahtar ise sayısal imzaların doğrulanması için kullanılır.

9 ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika hangi bilgileri içerir? Kullanıcıya ait açık anahtar Kullanıcının adı Sertifikanın son kullanma tarihi Sertifika Otoritesinin adı Sertifika Otoritesinin seri numarası Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

kullanma tarihi Sertifika Otoritesinin adı Sertifika Otoritesinin

10 ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifikanın özellikleri nelerdir? -Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar. -Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder. - İletilen belgelerin tarih ve zamanını doğrular. - Belge arşivi oluşturulmasını kolaylaştırır. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

-Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder.

11 ÇöZüM: SAYISAL SERTiFiKA Sertifika Otoritesi - Sertifika otoritesi, sayısal sertifikaların oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. - Sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludur. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

12 ÇöZüM: SAYISAL SERTiFiKA PKI-Public Key Infrastructure (Açık Anahtarlama Yapısı) -Sertifikaların, anahtar ikililerinin yönetimini sağlayan yazılımsal ve yordamsal bütünlüktür. - PKI Sertifika Otoritesi tarafından yönetilir. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

sağlayan yazılımsal ve yordamsal bütünlüktür.

13 ÇöZüM: SAYISAL SERTiFiKA PKI in İşlevleri - Anahtar ve sertifika üretimi - Gizli anahtarın korunması - Belli durumlarda sertifikaların iptal edilmesi - Anahtar yedeklenmesi ve yeniden elde edebilme - Anahtar ve sertifika güncelleme -Sertifika arşivi Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

Anahtar yedeklenmesi ve yeniden elde edebilme - Anahtar ve sertifika

14 EUGridPMA European Policy Management Authority for Grid Authentication in e-science - Avrupa da Grid sağlayıcılarının güvenlik ve sertifika otoritelerini denetleyen uluslararası bir üst kuruldur. -Grid ortamında kullanıcıların güvenli bir şekilde dağıtık kaynaklara ulaşması için gereken minimum şartları belirler. - IGTF (International Grid Trust Federation) aracılığıyla diğer kuruluşlardan APGridPMA (Asia-Pacific) ve TAGPMA (America) ile iletişim ve işbirliği içindedir. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

-Grid ortamında kullanıcıların güvenli bir şekilde dağıtık kaynaklara ulaşması için gereken minimum şartları belirler.

15 TR-GRID SERTİFİKA OTORİTESİ - TR-GRID Sertifika Otoritesi (TR-GRID CA) Türkiye deki ulusal Grid uygulamalarında güvenlik altyapısını sağlamaktan sorumludur. - Ulusal Grid Sertifikasyon Politikası-CP/CPS Belgesi (Certification Policy/Certificate Practice Statement) : /servisler/sertifika/policy - CP/CPS belgesi EUGridPMA -Web sayfasından veya e-posta yoluyla sertifika başvurusu: /servisler/sertifika/cert_request ca@grid.org.tr - E-posta yoluyla sertifika iptali: ca@grid.org.tr Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

- Ulusal Grid Sertifikasyon Politikası-CP/CPS Belgesi (Certification Policy/Certificate Practice Statement) :

16 TR-GRID SERTİFİKA OTORİTESİ - Sertifika Otoritesi Kök Sertifikası: /servisler/sertifika/ca_ce rt - Geçerli sertifikalar listesi: /servisler/sertifika/valid _cert - Sertifika iptal listesi: /servisler/sertifika/crl Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

/servisler/sertifika/valid _cert - Sertifika iptal listesi:

17 MİNİMUM KOŞULLAR - Sertifika Otoritesinin Sorumlulukları -Kayıt Merkezinin Sorumlulukları - Sertifika Otoritesi Makinası Güvenlik Ayarları - Sertifikasyon Politika Belgesi - Sertifika Otoritesi Gizli Anahtarı: 2048 bit anahtar uzunluğu Geçerlilik süresi < 20 yıl Yedekleme şifresi > 15 karakter -Sertifika İptali ve Sertifika İptal Listesiyle İlgili Kısıtlamalar - Sertifika Otoritesi Web Sayfası Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

uzunluğu Geçerlilik süresi < 20 yıl Yedekleme şifresi > 15 karakter -Sertifika İptali ve Sertifika İptal

18 TR-GRID CA ONAYLANMA SÜRECİ - EUGridPMA elektronik haberleşme listesine üyelik - CP/CPS belgesinin listeye gönderilmesi - 2 PMA üyesinin başkan tarafından belgeyi incelemek için görevlendirilmesi - Belgenin son halinin sıradaki EUGridPMA toplantısında sunulması - 2 hafta oylama süreci - Tüm liste üyelerinin onayının alınması Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

görevlendirilmesi - Belgenin son halinin sıradaki EUGridPMA toplantısında sunulması - 2 hafta

19 TR-GRID SERTİFİKA OTORİTESİ TEŞEKKÜRLER... Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül

Benzer belgeler

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika