Bilişim Teknolojilerinde Güvenlik Çözümleri Ali YAZICI Ekim 2012 Türk Silahlı Kuvvetlerini Güçlendirme Vakfı kuruluşudur. 1/32
Ortaklarımız ASELSAN ELEKTRONİK SANAYİ A.Ş. Türk Silahlı Kuvvetlerini Güçlendirme Vakfı % 84.58 İMKB % 15.42 2/32
İştirakler - Yurtiçi MİKES % 96 ROKETSAN % 15 MİKROELEKTRONİK % 85 ASELSAN NET % 95 3/32
İştirakler - Yurtdışı ASELSAN BAKÜ %100 IGG ASELSAN INTEGRATED SYSTEMS % 49 KAZAKHSTAN ASELSAN ENGINEERING KAE % 49 ASELSAN MIDDLE EAST % 49 4/32
Organizasyon ĠÇ DENETĠM VE DEĞERLENDĠRME KURULU YÖNETĠM KURULU GENEL MÜDÜR MALĠ ĠġLER PAZARLAMA STRATEJĠ YÖNETĠM MALZEME ĠKMAL BĠLGĠ TEKNOLOJĠLERĠ YÖNETĠMĠ DESTEK HĠZMETLERĠ ĠNSAN KAYNAKLARI SÖZLEġMELER HABERLEġME VE BĠLGĠ TEKNOLOJĠLERĠ GRUBU MĠKROELEKTRONĠK GÜDÜM VE ELEKTRO-OPTĠK GRUBU RADAR, ELEKTRONĠK HARP VE ĠSTĠHBARAT SĠSTEMLERĠ GRUBU SAVUNMA SĠSTEM TEKNOLOJĠLERĠ GRUBU Macunköy Tesisleri Akyurt Tesisleri Macunköy Tesisleri Macunköy Tesisleri 5/32
Tesisler ASELSAN Macunköy Toplam Alan 187.000 m 2 Kapalı Alan 91.000 m 2 ASELSAN Akyurt Toplam Alan 232.000 m 2 Kapalı Alan 36.000 m 2 ASELSAN Teknokent Toplam Alan 4500 m 2 Kapalı Alan 4000 m 2 6/32
Personel Teknik Personel % 29 Toplam Personel : 4219 Mühendis : 2377 Mühendis % 56 Destek % 7 İdari Personel % 8 7/32
Ciro (Milyon ABD $) 1000 950 900 800 792 850 ÖZEL KURULUŞLAR 700 600 539 683 19 % 500 400 20 % 61 % 300 200 İHRACAT 100 0 2008 2009 2010 2011 2012 TÜRK SİLAHLI KUVVETLERİ 8/32
Ar-Ge Faaliyetleri 2242 Ar-Ge Mühendisi Ortalama %7 Ciro/Yıl Ar-Ge Harcaması 9/32
Başlıca Göstergeler 2011 yılında 850 Milyon ABD Doları ciroya ulaştık (Milyon TL) Net Satışlar Ar-Ge Harcamaları 2010 1.212 378 2011 1.502 447 %24 %18 Net Satışlardaki Yıllık Artış Ar-Ge Harcamalarındaki Yıllık Artış 10/32
Ar-Ge Faaliyetleri Ar-Ge ve inovasyonun kaynağı, yetişmiş insan gücüdür. 4.219 ASELSAN personelinin 2.242 si Ar-Ge personelidir. Personelimizin üçte biri (1/3) yüksek lisans ve doktoralıdır. Yüksek lisans ve doktorasını sürdürmekte olan personel sayımız 667 (205 i doktora). Yarımız yüksek lisans ve doktoralı olacak. ASELSAN, teknolojik derinliği ve yoğunluğu itibarı ile ülkemizin en büyük Ar-Ge evi konumuna gelmiştir. 11/32
Ar-Ge Faaliyetleri Ar-Ge ve inovasyon alanında üniversitelerle bir ekosistem oluşturulmuştur; Yaklaşık 150 proje siparişi ile 20 yi aşkın üniversite ile ortak proje yürütülmektedir, Tespit ettiğimiz konularda doktora tezi hazırlayan üniversite araştırma görevlilerine burs verilmektedir, Üniversitelerde akademik derinliği ilgi alanımızla örtüşen öğretim görevlileri ile temasa geçilmekte ve inovasyon tabanlı ortak projeler yürütülmektedir. Bu faaliyeti daha da genişletmek için ASELSAN- Üniversite İşbirliği Geliştirme Programı başlatılmaktadır, Savunma Sanayi için Araştırmacı Yetiştirme Programı ise SSM inisiyatifi ile ODTÜ ile yürütülmektedir. 12/32
İhracat 39 ÜLKE 13/32
Kalite Sistemleri-Standartlar AQAP-160 AQAP-2110 ISO 9001:2008 CMMI Bütünleşik Yetenek Olgunluk Modeli ISO 14001 Çevre Yönetim Sistemi OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim Sistemi AS9100 Havacılık Hükümleri 14/32
Faaliyet Alanları Askeri Haberleşme Sistemleri Bilgi Güvencesi ve Siber Güvenlik Sistemleri Radar Sistemleri Elektronik Harp Sistemleri Elektro Optik Sistemleri Seyrüsefer ve Aviyonik Sistemleri Silah Sistemleri C4ISR Sistemleri Deniz Sistemleri Ülke Güvenliği Sistemleri Trafik Sistemleri 15/32
Teknolojik İmkan ve Kabiliyetler Modernizasyon / Entegrasyon Test Satış Sonrası Destek Tasarım Üretim 16/32
37 Stratejik öneme sahip olan savunma elektroniği alanında 37 nci yılında da öncülüğünü sürdürmüştür. +130 Aktif proje sayısı 130 u geçmiş olup özgün çözümler sunmaktadır. 76 Lider savunma sanayi kuruluşları arasında yükselişini sürdürmüş ve dünya ölçeğinde 76 ınci sıraya yerleşmiştir. %7 Araştırmacı niteliğiyle özkaynaklarını kullanarak yıllık cirosunun %7 sini Ar- Ge ye ayırmıştır. +20 Etkin işbirliği anlayışı içinde 20 den fazla üniversite ile ortak projeler yürütmüştür. +730 Sorumlu bir ana yüklenici olarak, yurt içi alt yüklenicilere verilen siparişlerin toplamı 730 Milyon ABD Dolarını aşmıştır. 17/32 %33 Nitelikli insan gücünün öne çıktığı sektörde, yüksek lisans ve doktoralı personeli, çalışanlarının %33 ü seviyesindedir.
Ağ Destekli Yetenek (NEC) Stratejik seviyeden taktik seviyeye kadar, bilgi ve ağ altyapısı kullanılarak, harekat ortamının yönetilmesi yeteneği, Bilgi Right Place KiĢiler Right Information Ağ Right Time Ağ Destekli Yetenek; Savunma Teknolojileri ile Bilişim Teknolojilerinin yakınsamasıdır. 18/32
Kripto ve Bilgi Güvenliği Yetenekleri Kriptografik/Bilgi Güvenliği Ürün Tasarımı Kripto Cihazları On-line uçtan-uca /Link Off-line Ağ Güvenlik Ürünleri Kriptografik Algoritma Tasarımı Simetrik Algoritma Tasarımı (COMSEC/TRANSEC) Asimetrik Algoritma Tasarımı/Açık Anahtar Altyapısı (PKI) Özet Algoritma Tasarımı (HASH) Analiz ve Simülasyonu Anahtar Yönetim Sistemi/Güvenlik Yönetim Sistemi Kriptografik Anahtarların Üretimi, Arşivlenmesi ve Testi Manual / Elektronik Anahtar Dağıtımı Havadan Anahtar Dağıtımı EKİM Yönetimi Erişim Denetim ve Yönetimi Konfigürasyon ve Alarm Yönetimi Kriptografik Protokol ve Mekanizma Tasarımı Kimlik Doğrulama Yöntemleri Veri Bütünlüğü Yöntemleri Sayısal İmzalar Anahtar Değişim Protokolleri Erişim Denetimi Yöntemleri 19/32 Kripto ve Bilgi Güvenliği alanında yüksek düzeyde bilgi birikimi, ürün geliştirme ve tasarım yeteneği bulunmaktadır Doğrulama Sayısal İmza Gizlilik Kriptolama Veri Bütünlüğü Özet Algoritması/ Sayısal İmza Erişim Denetimi Sayısal İmza/İşlem Kayıtları
Aselsan Bilişim Güvenlik Çözümü 2180 SAHAB Sanal Hava Boşluğu 20/32
Sanal Hava Boşluğu - SAHAB Gizlilik seviyesi daha düşük bir ağdan gizlilik seviyesi daha yüksek bir ağa gerçek zamanlı güvenli iletişim sağlamak, Denetimsiz, doğrudan veya dolaylı yoldan erişime izin vermemek, Gizlilik Derecesi Yüksek olan ağın güvenliğini korumak. EAL4+ (ALC_FLR.2, AVA_VAN.5) 21/32
Sanal Hava Boşluğu - SAHAB 22/32
Sanal Hava Boşluğu - SAHAB 23/32
Sanal Hava Boşluğu - SAHAB 24/32
Sanal Hava Boşluğu - SAHAB Kullanıcılar İç Sunucu Dış Sunucu Kurum SAHAB-int SAHAB-ext??? Internet VT Uygulama Yönetim İç Ağ Dış Ağ Kurum 25/32
SAHAB İletişim Modeli İstek Yanıt 26/32
SAHAB Bileşenleri Koruyucu Bileşenler Güvenlik Duvarı (Firewall) Saldırı Tespit (Intrusion Detection) İmzalı kodlar (Trusted Execution) Şaşırtma (Obfuscation ) Bütünlük denetimi (HIDS) 27/32
Sanal Hava Boşluğu - SAHAB 3 Katmanlı Yapı Uygulama katmanında çoklu protokol desteği HTTP, FTP, E-posta, vb. Protokol den bağımsız mesaj katmanı Güvenli Disk Erişimi ( Air Gap ) (Çekirdek) EAL4+ 28/32
Sanal Hava Boşluğu - SAHAB Ölçeklenebilirlik Multi-threaded Yazılım Yapısı Multi-Core İşlemci Desteği Birden fazla disk kanalı ve kanal teknolojisi SAS, FC, SATA, vb. Çok sayıda fiziksel disk 29/32
SAHAB Güvenlik Özellikleri Disk (Pasif Bileşen) Mesajlar iç ve dış sistemlerin iradesi ile okunur ve işlenir Sadece SAHAB protokolü kalıbına uyan mesajlar yazılır ve okunur IP vb. diğer protokoller disk sınırını aşamaz Disk Erişimi Dosya Sistemi (NTFS, FAT, EXT3, vb.) yok! Sektör, track bazında özel erişim yöntemi Şifreleme / İmzalama İstekler ve yanıtlar şifrelenmiş ve imzalanmış mesajlar olarak yazılır ve okunur Anahtarlar açılış sırasında ASU dan alınarak çekirdek içinde gizlenir 30/32
SAHAB Güvenlik Özellikleri 31/32
SAHAB Mimari Yapı ASELSAN 2049 USB Erişim Denetimi Veritabanı YAA Sanal Hava Boşluğu Uygulama Ağ Güvenlik Duvarı Ağ Tabanlı Saldırı Önleme Sistemi VPN Ağ Güvenlik Duvarı ve Saldırı Tespit Sistemi IP Kripto Cihazı Kamu Ağı I IP Kripto Cihazı YAA GAA İç Sunucu Dış Sunucu Ağ Güvenlik Duvarı Kontrol Merkezi IP Kripto Cihazı Uygulama Sunucuları Sanal Hava Boşluğu Sistemi Ağ Güvenlik Sistemi Katmanı Bilgi Güvenliği Sistemi Katmanı Veritabanı Kamu Ağı II 32/32
Bilişim Güvenlik Çözümleri Sanal Hava Boşluğu, Yeni Nesil IP Kripto Cihazları-2064, Emniyetli Sabit Disk-2195 PCMCIA / USB Kripto Cihazı -2049 33/32
2064E IP Kripto Cihazı Yüksek Güvenlik Özellikleri Mobil IP (Dinamik Keşif Protokolleri) Desteği IPSec Standartlarına Uyumlu IPSec Security Architecture, RFC 4301 Authentication Header, RFC 4302 Encapsulating Security Payload, RFC 4303 İki Algoritma Desteği (Gizli/Özel) SDIP-27 TEMPEST Uyumlu 10/100/1000 Mbits Ethernet Arayüzü Manual ve Elektronik Anahtar Yükleme Web Tabanlı Uzak Yönetim Arayüzü (SNMP) 34/32
2064Mini IP Kripto Cihazı Yüksek Güvenlik Özellikleri Mobil IP (Dinamik Keşif Protokolleri) Desteği IPSec Standartlarına Uyumlu IPSec Security Architecture, RFC 4301 Authentication Header, RFC 4302 Encapsulating Security Payload, RFC 4303 Hattan Beslenme Özelliği (PoE) İki Algoritma Desteği (Gizli/Özel) SDIP-27 TEMPEST Uyumlu 10/100/1000 Mbits Ethernet Arayüzü Manual ve Elektronik Anahtar Yükleme Web Tabanlı Yerel ve Uzak Yönetim Arayüzü (SNMP) 35/32
2064Mini IP Kripto Cihazı Mobil IP Desteği Güvenli Ağların Dinamik Keşif Protokollerine İzin Verir OSPF, BGP IPKC Cihazları Birbirlerini Dinamik Alarak Bulabilirler TED, Tunnel Endpoint Discovery Protokol 36/32
e-tahas Emniyetli Taşınabilir Haberleşme Seti ( e-tahas ), hareketli ve sabit her ortamda kullanılmak üzere, taşı aç ve çalıştır konseptine uygun olarak tasarımlanmıştır. Genel Özellikler Güvenli Video Konferans Güvenli IP Telefon Ses Görüşmesi Güvenli IP Veri İletişimi Erişim Denetimi Milli Kripto algoritması ve/veya AES Manuel/Elektronik Anahtar Yükleme Taşınabilir Yapı 37/32
Bilişim Güvenlik Çözümleri Yeni Nesil IP Ağ Kripto Cihazı-2064, Sanal Hava Boşluğu-SAHAB, Emniyetli Sabit Disk-2195 PCMCIA / USB Kripto Cihazı -2049 38/32
2195 Emniyetli Sabit Disk Harici ve dahili kullanım, Fiziksel seviyede kriptolama, Kullanıcıdan saydam olarak gerçekleştirilen kriptolama ve kripto çözme işlemleri, İşletim sistemi ve Servis Paketi bağımsız çalışabilme, (Windows / Linux / Unix ), Donanım yapılı kriptolama, Acil silme / kurcalamaya karşı koruma IDE, SATA ve USB arayüz desteği, 39/32
2049 PCMCIA / USB Kripto Cihazı Kişisel bilgisayarlar üzerindeki gizlilik dereceli dosyaların; Şifrelenmesi Güvenli olarak saklanması, Güvenli olarak dağıtılması, Güvenli e-posta hizmeti, amacıyla kullanılan, donanım yapılı kripto ürünüdür. Microsoft Windows Uyumlu PCMCIA /USB Arayüz Güvenlik Özellikleri 40/32 İki kripto algoritması desteği (Gizli/Özel) Kimlik doğrulama (EKİM) Cihaz içi test özelliği Yetkisiz erişiminin engellenmesi Acil silme yeteneği
Bilişim Güvenlik Çözümleri Yeni Nesil IP Ağ Kripto Cihazı-2064, Sanal Hava Boşluğu-SAHAB, ASGEP- Aselsan Güvenli e-posta PCMCIA / USB Kripto Cihazı -2049 41/32
ASGEP- Aselsan Güvenli e-posta ASELSAN 2049 USB Kripto cihazı ile tümleşik yapı E-Posta mesaj ve eklentilerini şifreleme yeteneği Herhangi bir e-posta yazılımından (Outlook, Outlook Express, Thunderbird v.b.) bağımsız çalışma özelliği 42/32
SDIP-27 Seviye A TEMPEST Bilgisayar TEMPEST Midi Tower Kasa, SDIP-27 Seviye A, Intel Core i5 CPU (3.30GHz), 4 GB DDR3 Bellek, 500GB SATA Sökülebilir Sabit Disk (7200rpm), SATA DVD+/-RW, 1000 Mbps Fiber Optik Arayüz (SC), MS Windows7 Professional 64 bit İşletim Sistemi, 100-230 VAC 50/60Hz Güç Besleme, 24 LCD Monitör (1920*1080 Çözünürlülük), 43/32
Sorular 44/32