TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Benzer belgeler

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

4. Sunucu ayarları veya ek sunucu türlerinı manüel olarak yapılandır'a tıklayın ve İleri'yi tıklayın.

E-İmza Oluşturma ve Doğrulama

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

BioAffix Ones Technology nin tescilli markasıdır.

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Güncel Kriptografik Sistemler

BioAffix Ones Technology nin tescilli markasıdır.

ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Kriptografik Protokoller ve Uygulamalar. Sedat Akleylek Ondokuz Mayıs Üniversitesi, Bilgisayar Mühendisliği Bölümü

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü. Mayıs 2008, Gebze

ELEKTRONİK TİCARET in Güvenliği (e-

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

Disk Alanı 100 Mb Mb Mb Mb Mb Mb. Aylık Trafik (Bandwidth) 1 Gb 5 Gb 10 Gb 15 Gb 25 Gb 35 Gb

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Toplu İleti Gönderimi

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı

SAYISAL (ELEKTRONİK) İMZA VE AÇIK ANAHTAR ALTYAPISI

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

Yandex mail ve disk kullanım rehberi

T.C. Kimlik Kartı Ve E-Uygulamaları. Mücahit MUTLUGÜN

OUTLOOK 2010 İMZALI POSTA AYARLARI

Doğum Yeri : Gölcük Askerlik Durumu : Yapıldı. Uyruğu : T.C Sürücü Belgesi : B Sınıfı (2001)

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

Tellcom.net.tr ve Quiknet.com.tr Eposta Servisleri Aktivasyonu

ANDROID İŞLETİM SİSTEMİ YÜKLÜ OLAN TELEFON VEYA TABLETLERE ÖĞRENCİ WEBMAIL TANIMLAMA

Bilgi Güvenliği Eğitim/Öğretimi

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

Kamu Sertifikasyon Merkezi

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

Belge Güvenliği ve Kontrolü

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

İÇİNDEKİLER VII İÇİNDEKİLER

Outlook Ahi Evran. Posta Kurulum Klavuzu BAUM Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi 2015

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Kerevitaş Neden ve Nasıl Lotus Domino ya Geçti? İbrahim AYSU Kerevitaş Bilgi Teknolojileri Müdürü

Kurumsal Masaüstü ve Sunucularda Pardus

Millî Savunma Bakanlığında Pardus Kullanımı 1/32

HP kimlik doğrulamalı baskı çözümleri

2011_03_23_SATIS_KADR_ICIN_E_POSTA_KURULUS_AYARLARI_KAPAKLI_son_guncelleme_(windows_mail_dahil) WÜRTH SANAYİ ÜRÜNLERİ TİCARET LTD.ŞTİ.

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Yılmaz Erdogan Yazılım Uzmanı

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

Ali Akcan. Bilgi İşlem. Kişisel Bilgiler. Eğitim Bilgileri 1 / 6. Adres Bilgileri

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Web Tasarımının Temelleri

Elektronik İmza ve Güvenlik

POP3 ve IMAP kurulumu

ARAKLI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ [OKUL/KURUMLARDA E-POSTA KOTA SORUNUN ÇÖZÜMÜ]

BİLGİSAYAR AĞLARI VE İLETİŞİM

Güvenli Doküman Senkronizasyonu

Outlook Express ayarları.

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

E-Posta Hesapları ve Anında Mesajlaşma Yazılımları

EDM Bilişim 2010 yılında kurulmuş olup,

Özgür ve Açık Kaynak Kodlu Yazılımlar Kullanılarak Merkezi Servisler Nasıl Verilebilir?

KAYITLI E-POSTA ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

iphone & ipad için e-posta hesabı kurulumu

1.Mailbox Server Role:

ULUSAL GRID ÇALIŞTAYI 2005

Elektronik Hizmetler ve Elektronik İmza

Berk Demir Linux Kullanıcıları Derneği

Kerberos Kimlik Denetimi Altyapısı

e-kuruma DÖNÜŞÜM PROJESİ

AKİS ARAYÜZ YAZILIMI KURULUM VE KULLANIM KILAVUZU

Kayıtlı Elektronik Posta (KEP)

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

Lexmark Embedded Solution

ULUSAL GRID ÇALIŞTAYI 2005

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

E-Posta Hesapları ve Anında Mesajlaşma Yazılımları

Daha detaylı bilgi ve teklif için adresine eposta gönderebilirsiniz.

Temel Bilgisayar (Basic Computer) Yazılım (Software)

SMTP Protokolü ve Spam Mail Problemi

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

ÖRÜN (WEB) GÜVENLİĞİ. Hazırlayan: Arda Balkanay

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

YILDIZ TEKNİK ÜNİVERSİTESİ

Yeni Nesil Ağ Güvenliği

YENİ TRADING DÜNYASINA ÇIKAN MERDİVEN

Sistem Gereksinimleri Opera v5

Suite 8 on Oracle 11gR2 Donanım İsterleri Kullanıcı (interface'ler dahil) Kullanıcı (interface'ler dahil)

Transkript:

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr

Plan Giriş E-Posta Güvenliği Mevcut Mesajlaşma Standartları Güvenli Kurumsal Mesajlaşma Uygulaması Sonuç 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 2

Plan Giriş E-Posta Güvenliği Mevcut Mesajlaşma Standartları Güvenli Kurumsal Mesajlaşma Uygulaması Sonuç 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 3

Giriş... E-Posta Elektronik Posta : Kullanıcıların sayısal ortamda yazdıkları ve birbirlerine gönderdikleri iletiler Çok sayıda avantajı ile telefon, faks, teleks ve posta iletişiminin yerini almıştır Düşük maliyet Yüksek hız Esneklik Ses, video, html vb. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 4

Giriş... Kurumsal Mesajlaşma Kurumsal Mesajlaşma: Ekstra güvenlik/gizlilik gerekliliği Resmi yazışmalar, raporlar, şablonlar içerilmesi Neden önemli? Kurumsal prestij ve rekabet Etkin ve güvenli kurumsal iletişim Güvenli kurumsal iletişim ağı oluşturulması Yönetim ve kurumsal iletişim maliyetlerin azaltılması Kağıttan ve tekrarlanan veriden tasarruf 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 5

Giriş... Kurumsal Mesajlaşma Kurumsal mesajlaşmada mevcut durum: Sorunlar Çözüm 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 6

Giriş... Kurumsal Mesajlaşma Kurumlarda yapılan ankete göre; Mevcut e-posta uygulamaları güvensiz Halihazırda, Çeşitli e-posta sunucuları Çeşitli dizin sunucuları Çeşitli işletim sistemleri Çeşitli mesajlaşma istemcileri 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 7

Plan Giriş E-Posta Güvenliği Mevcut Mesajlaşma Standartları Güvenli Kurumsal Mesajlaşma Uygulaması Sonuç 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 8

E-Posta Güvenliği... Çözümler PGP (Pretty Good Privacy) Güçlü şifreleme algoritmaları Karışık güvenlik mekanizması Herkes otorite olabilir S/MIME (Secure/Multipurpose Internet Mail Extensions) MIME + CMS (Cryptographic Messaging Syntax) Merkezi güvenlik mekanizması Güvenli sertifika otoriteleri 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 9

E-Posta Güvenliği... Çözümler... CMS ile e-posta güvenliği İmzalama Gönderenin kimliğinden emin olma Mesaj bütünlüğü İnkar edememe Şifreleme İçerik gizliliği 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 10

E-Posta Güvenliği... Çözümler... İmzalı veri yapısı (CMS ile) İmza Özel anahtar ile üretilir Özel anahtar PC, akıllı kart, token veya HSM (Hardware Security Module) de saklanır Kullanılan kriptografik algoritmalar Sertifika bilgileri Sertifika ve sertifika iptal listeleri Mesaj içeriği vb. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 11

E-Posta Güvenliği... Çözümler... Şifreli veri yapısı (CMS ile) Alıcılara ait şifreleme sertifikaları kullanılır Yerel sertifika deposu veya dizinden Şifreli veri Kullanılan şifreleme algoritmaları Sertifika bilgileri Sertifika iptal listeleri vb. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 12

E-Posta Güvenliği... Açık Anahtar Altyapısı(AAA)... E-posta güvenliği için bir Açık Anahtar Altyapısı kullanılmalıdır 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 13

Plan Giriş E-Posta Güvenliği Mevcut Mesajlaşma Standartları Güvenli Kurumsal Mesajlaşma Uygulaması Sonuç 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 14

Mesajlaşma Standartları... Mesaj İletim Protokolleri X.400 Mesaj bütünlüğü ve güvenilirliği Geliştirme ve kullanım zorlukları SMTP Basit Yaygın Yeni eklentiler MIME, teslim raporları vs. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 15

Mesajlaşma Standartları... Mesaj Erişim Protokolleri POP3 (Post Office Protocol) Basit, kullanımı kolay Yerelde saklama zorunluluğu Eş zamanlı erişim ve yeni e-posta desteklenmez IMAP (Interactive Mail Access Protocol) Daha karmaşık, daha çok imkan E-postalar sunucuda saklanır Erişim zamanı ve yereldeki alan minimum Eş zamanlı erişim, arama, klasör yönetimi vb. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 16

Mesajlaşma Standartları... E-Posta İçerik Protokolleri RFC 822 8-bit karakterleri desteklemez Metin tabanlı olmayan dosyaları desteklemez Çoklu içeriği desteklemez MIME Daha karmaşıktır RFC 822 de yaşanan sorunları giderir 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 17

Mesajlaşma Standartları... Tüm Mesajlaşma Protokolleri Mevcut Standartlar Gönderen Sunucu Alıcı SMTP SMTP X.400 X.400 RFC 822 RFC 822 MIME MIME POP3 POP3 IMAP IMAP LDAP LDAP 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 18

Plan Giriş E-Posta Güvenliği Mevcut Mesajlaşma Standartları Güvenli Kurumsal Mesajlaşma Uygulaması Sonuç 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 19

Güvenli Kurumsal Mesajlaşma Uygulaması... Güvenlik S/MIME MIME mesajı imzalanarak ve/veya şifrelenerek S/MIME a çevrilir Alıcıda imza doğrulama, şifre çözme 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 20

Güvenli Kurumsal Mesajlaşma Uygulaması... Güvenlik Genel & özel anahtar çifti 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 21

Güvenli Kurumsal Mesajlaşma Uygulaması... Güvenlik MA3 (Milli Açık Anahtar Altyapısı) Sertifika doğrulama, kriptografik işlemler Dizin (Sertifika erişimi) Akıllı kartlar, kart okuyucular SM SM Sunucusu Ayşe için üretilen sertifika depoya kaydedilir X.500, DNS, vs. Açık Anahtar Deposu Bana Ayşe nin sertifikasını gönder Ayşe nin sertifikası Ayşe için üretilen sertifika Ayşe ye gönderilir Ayşe, açık anahtarını ve kimliğini SM ye gönderir. Veriyi Ayşe nin açık anahtarı ile şifreleyerek Ayşe ye gönderir. Ayşe Ayşe 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 22 Bora Bora

Güvenli Kurumsal Mesajlaşma Uygulaması... Mesaj Alışverişi SMTP & IMAP / POP3 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 23

Güvenli Kurumsal Mesajlaşma Uygulaması... Ortam Bağımsızlığı İşletim sisteminden bağımsız Windows, Pardus, Linux vb. E-posta sunucusundan bağımsız MS Exchange Server, Lotus, QMail vb. Dizin sunucusundan bağımsız Active Directory, Critical Path vb. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 24

Güvenli Kurumsal Mesajlaşma Uygulaması... Diğer İmkanlar Dizin Erişimi (Milli Dizin Gezgini) Adres grupları, adreslerin yönetimi Sertifika erişimi E-posta şablonları Evrak yönetim, dağıtımı Rapor, dilekçe, rapor vb. 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 25

Plan Giriş E-Posta Güvenliği Mevcut Mesajlaşma Standartları Güvenli Kurumsal Mesajlaşma Uygulaması Sonuç 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 26

Sonuç Kurumlar arasında, platformdan bağımsız, güvenli e-posta iletimi Elektronik imzanın kurumsal mesajlaşmada kullanılması Güvenli mesajlaşma alanında teknolojik bağımsızlığın sağlanması 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 27

Hedefler Kurumlar arası mesajlaşmanın güvenli olarak gerçeklenmesi, e-imzanın mesajlaşmada yaygın olarak kullanılması Mesajlaşma sisteminin tüm bileşenlerinin milli olarak gerçeklenebilmesi 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 28

Sorular Katılımınız için teşekkürler... 04.02.2007 İsmail GÜNEŞ,TÜBİTAK UEKAE 29