OLUŞUM/38. Internet'te Veri Güvenliği. Data Security on the Internet



Benzer belgeler
Internet te Veri Güvenliği

Internet te Veri Güvenliği

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Güncel Kriptografik Sistemler

Yeni Nesil Ağ Güvenliği

BİLGİ GÜVENLİĞİ. Temel Kavramlar

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Bilgi Güvenliği Eğitim/Öğretimi

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

M.Ö lü yıllarda Mısırlı bir katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

ŞİFRELEME YÖNTEMLERİ

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

KUANTUM KRĠPTOGRAFĠ ĠTÜ BĠDB AĞ GRUBU/TANER KOÇ

Kerberos Kimlik Denetimi Altyapısı

ŞİFRELEME YÖNTEMLERİ

VPN NEDIR? NASıL KULLANıLıR?

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Kullanım ve Yardım Kılavuzu

KRİPTOLOJİYE GİRİŞ Ders 1. Yrd. Doç. Dr. Barış Koçer

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

ÖRÜN (WEB) GÜVENLİĞİ. Hazırlayan: Arda Balkanay

III. Gizli Anahtar Kriptografi

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

Açık Anahtarlı Kriptografi ve Uygulamalar

BİLGİ SİSTEMLERİ GÜVENLİĞİ

BioAffix Ones Technology nin tescilli markasıdır.

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

BioAffix Ones Technology nin tescilli markasıdır.

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

ULUSAL GRID ÇALIŞTAYI 2005

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü. Mayıs 2008, Gebze

01 WASTE Windows Linux ve macos (Sınırlı İşlevsellik)

w w w. n a r b u l u t. c o m

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

BİLGİ GÜVENLİĞİ. Bu bolümde;

AES (Advanced Encryption Standard)

HATAY KHB BILGI İŞLEM BİRİMİ

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Dr. Akif AKGÜL Oda No: 303 VERİ GİZLEME I HAFTA 3 : ŞİFRELEMENİN TEMELLERİ

Semih DOKURER

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

Mobil Güvenlik ve Denetim

Venatron Enterprise Security Services W: P: M:

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

İşletim Sistemleri. Hazırlayan: M. Ali Akcayol Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü

Sistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, Mart 2014 Yıldız Teknik Üniversitesi. Levend Abay?

ULUSAL GRID ÇALIŞTAYI 2005

O P C S T A N D A R D I

Bilgi Güvenliği Farkındalık Eğitimi

BioAffix Ones Technology nin tescilli markasıdır.

Kablosuz Ağlar (WLAN)

Temel Şifreleme Yöntemleri. Teknoloji Fakültesi / Bilgisayar Mühendisliği

Berk Demir Linux Kullanıcıları Derneği

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

BioAffix Ones Technology nin tescilli markasıdır.

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

[SUB-TITLE 1] Özellikler

AÇIK ANAHTAR KRİPTOGRAFİSİ İLE SAYISAL İMZA TASARIMI VE UYGULAMASI

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

ĐSTEMCĐ SUNUCU SĐSTEMLER DERSĐ FĐNAL ÇALIŞMASI SORULAR YANITLAR

Hızlı Başlangıç Kılavuzu

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

İLETİŞİM AĞI GÜVENLİĞİ

Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

qmail ile SPAM engelleme Devrim Sipahi Dokuz Eylül Üniversitesi

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

Web Uygulama Güvenliği Kontrol Listesi 2010

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.


FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Bulut Bilişim. Ege Üniversitesi Bilgisayar Mühendisliği Web Servisleri

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

BILGİSAYAR AĞLARI. Hakan GÖKMEN tarafından hazırlanmıştır.

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

Algoritma Geliştirme ve Veri Yapıları 2 Veri Modelleri. Mustafa Kemal Üniversitesi

BEUN VPN Hizmeti. VPN Nedir?

Veritabanı Güvenliği ve Savunma Algoritmaları

Transkript:

OLUŞUM/38 Internet'te Veri Güvenliği Data Security on the Internet Umut AL* Öz Bu makalede Internet'te veri güvenliği hakkında genel bilgiler verilmekte, kriptografı, kriptografinin uygulama şekilleri ve şifreleme konuları özetlenmektedir. Ayrıca, ağ üzerinde veri güvenliği için kullanılan bir araç olan ateş duvarları, kavramsal olarak incelenmektedir. Anahtar sözcükler: Veri güvenliği, Kriptografi, Şifreleme, Ateş duvarları. Abstract This article gives general information about data security on the Internet, summarizes topics of cryptography, application types of cryptography and encryption. in addition, firewalls, that are used as a means for data security on the network, are examined conceptually. Keywords: Data security, Cryptography, Encryption, Firewalls. Arş. Gör.; Hacettepe Üniversitesi Edebiyat Fakültesi Bilgi ve Belge Yönetimi Bölümü (umutal@hacettepe.edu.tr) 37

OLUŞUM / 38 Giriş Yaşamdaki önemli olgulardan bir tanesi güvenliktir. İnsanlar güvenlik bakımından herhangi bir sorunla karşılaşmak istemezler. Olayın elektronik ortamdaki boyutu ise veri güvenliğidir. Internet'in devreye girmesiyle verilerin güvenliği konusu daha fazla önem kazanmıştır. Daha önceleri verilerin bozulması veya kaybolması gündemdeyken, internet ile birlikte verilerin başkaları tarafından kullanılması, kopyalanması veya değiştirilmesi konuları ön plana çıkmaktadır. İnsanlar verilerini kaybetmemek için önlemler almaktadırlar. Değişik yollarla alınan önlemler insanları rahatlatsa da, bu işin uzmanları tarafından kabul edilen gerçek, ağ ortamında güvenliği yüzde yüz sağlanmış bir bilgi yığını olmadığı şeklindedir. Çünkü her geçen gün, bu konuyla ilgili yeni teknolojiler üretilmektedir. Söz konusu teknolojilerin belirli kişi ya da kuruluşların elinde bulunması ve ticaretinin yasalarca yasaklanmış olması karamsarlığa düşülmemesi için mantıklı bir neden gibi gözükse de, asıl sorun; söz konusu teknolojiler, gücü olan herkesin eline geçtiği zaman ortaya çıkacaktır. Elektronik ortamda şifre kırmak veya şifre çözmek, gerçek hayattakinden daha kolaydır. Bu alandaki uzmanların amacı, genellikle kendilerinin neleri başarabileceğini göstermektir. Fakat madalyonun diğer yüzünde bu işi ticari çıkar ve hatta başkalarına zarar vermek için yapanlar vardır ki; asıl korkutucu olan da budur. 38

Bilgilerin Doğruluğu ve Güvenliği Internet aracılığı ile erişilen bilgi kaynaklan ile ilgili en önemli sorunlardan birisi de bilgilerin doğruluğu ve güvenliğinin sağlanmasıdır. Internet'ten sağlanan bilgilerin doğrulanabilmesi ve aslına uygun olup olmadığının araştırılması (authentication), elektronik ortamdaki bilgilerin, aradan geçen zaman içinde günlenmesi ya da transfer anında kolayca değiştirilebilmesi, veri bütünlüğü ve veri güvenliği ile ilgili sorunları da beraberinde getirmektedir. Bu tür sorunlara çözüm bulmak ve elektronik belgelerin aslına uygun olup olmadığım belirlemek amacıyla, çeşitli algoritmalar ve elektronik damgalama (time stamping) teknikleri geliştirilmektedir. Gerek bilimsel belgelerin, gerekse kişilere ait fınans ya da sağlık bilgileri içeren veri tabanlarının kolayca değiştirilebilmesi insanları endişelendirmektedir (Kurbanoğlu, 1995; Tonta, 1996, s. 223). Yücel (1997, s. 2) iletişimin güvenli olarak yapılabildiği elektronik bir ortamın kullanıcıya sağlaması gereken üç niteliğin bulunduğunu ifade etmektedir. Bunlar: 1. Kimlik: Alıcı olan taraf, bilgiyi gönderenin kimliğinden emin olabilmelidir. Diğer bir deyişle, kimlik bilgisini içeren elektronik imza taklit edilemez olmalıdır. 2. Bütünlük: Bilgiyi gönderen ve alan taraflar, bilginin bütünlüğüne, yani üçüncü bir kişi tarafindan en ufak bir değişikliğe uğratılmamış olduğuna güvenebilmelidir. 3. Gizlilik: Eğer istenirse, gönderilen bilgi, yalnız bilgiyi alan kişi tarafından çözülecek ve üçüncü kişilerden gizlenebilecek şekilde şifrelenebilmelidir. 39

OLUŞUM/38 Internet'te Genel Güvenlik Sorunları internet'te güvenlik denince akla ilk olarak yetkisiz kişilerin paylaşımlı bilgisayarlara sızıp bilgi hırsızlığı yapması veya bilgilere zarar vermesi gelmektedir. Gerçekten de en ciddi zararlar bu şekilde verilmektedir. Ancak buradaki sorun, iletişim ağından çok kullanılan uygulama katmanı yazılımlarının (telnet, ftp, http vb.) ve sunucu (server) tarafindaki işletim sisteminin tasarım hatalarıdır. Bu tür güvenlik sorunları "uzaktan erişim" sorunları olarak adlandmlmaktadır. Günümüzde bu sorunların çözümü olarak ateş duvarları (fırev/aü) yaygın oiarak kullanılmaktadır. Ateş duvarı, iç ağı dış ağdan, bir başka ifadeyle Internet'ten ayıran bir duvar olarak düşünülebilir. Ateş duvarlarının temel işlevi güvenlik gediği olan uygulamalara ait veri paketlerinin iç ağa ulaşmasını engellemektir. Böylelikle, iyi veya kötü niyetli olduğuna bakılmaksızın, hiç kimse ağ dışından ağ içine izin verilen uygulamalar dışında erişim sağlayamayacaktır (Levi ve Çağlayan, 1997). Bir bilgisayar sisteminin en önemii parçalan; yazılım, donanım ve veridir. Bilgisayar sisteminin güvenliğini tehdit eden 4 öğe bulunmaktadır: Düzenini bozma (interruption): Bu işlemin sonucunda bilgisayar sistemindeki veriler kaybolur, erişilemez veya kullanılamaz hale gelir. Durdurma (interception): İzin verilmeyen grupların, ulaşmaması gereken verilere erişim hakkı kazanmasıdır. Bu çeşit bir tehdide örnek olarak, ağ ortamındaki bir programın veya dosyanın kanuna aykırı bir şekilde kopyalanması gösterilebilir. 40

OLUŞUM/38 Değiştirme (modifıcation); Sadece erişimle kalmayıp, bir değiştirme olayı söz konusu olursa, bu da sistem güvenliğini tehdit eder. Örneğin bir kişi, izni olmadan herhangi bir veri tabanındaki değerleri değiştirebilir. Fabrikasyon (fabrication): İzin verilmeyen grup ya da kişiler bilgisayar sistemi üzerindeki nesnelerin taklidini yapabilirler. (Pfleeger, 1997, s. 3-4) Genel olarak ağ güvenliğinden söz edildiğinde akla gelen diğer bir sorun da açık kanallarda dolaşan bilginin gizliliği ve bütünlüğüdür. Bilgi gizliliği, verinin alıcısı dışında hiç kirnse tarafindan okunamaması, bilgi bütünlüğü ise, verinin değişmeden alıcısına ulaşması anlamına gelmektedir. Kimlik kanıtlama sistemleri, oluşturdukları oturum anahtarları ile bu sonardan çözebilmektedir. İlk bakışta pek önemsenmeyen, ama bazı uygulamalarda gerekli olan diğer bir güvenlik sorunu ise, inkar edememedir (non-repudiation). Özellikle doğrudan doğruya parayla ilgili uygulamalarda ortaya çıkan bu sorun, göndericinin gönderdiği bir mesajı daha sonra inkar edememesi, etse bile alıcının, gönderenin mesajı gönderdiğini üçüncü kişilere ispat edebilmesi zorunluluğundan kaynaklanmaktadır. (Levi ve Çağlayan, 1997). Kriptografi Kriptografinin Türkçe karşılığı şifre yazımdır. Kriptografi terimi, Yunanca gizli anlamına gelen "kript" ve yazı anlamına gelen "graf"' dan türetilmiştir. Kriptoloji ise şifrebilimdir. Şifre kelimesi ise Fransızcadaki "chiffre" yani sayı kelimesinden gelmektedir (Türkiye Kriptografi Sayfaları, 1997). 41

Kriptografı, bilgiyi şifrelemek ve şifresini çözmek için kullanılan bir matematik bilimidir. Çoğu kişi için kriptografi, sadece haberleşmeyi gizli tutmakla ilgilidir. Kriptografi, önemli bilgilerin depolanmasını veya güvenli olmayan ağ ortamında yollanmasını, bilgilerin alıcıdan başkası tarafından okunamayacak ve anlaşılamayacak şekle getirilmesini sağlamaktadır. Kriptografi, bilgi güvenliği bilimi iken, kriptoanaliz, güvenli iletişimi analiz etme ve onu kımıa, bir başka ifadeyle, farklı amaçlar için şifresini çözme bilimidir. Kriptoanalizle uğraşan kişilere kriptoanalist adı verilmektedir. Kriptoanalistler, aynı zamanda elektronik ortamdaki bilgilere saldırıda bulunan kişiler (attacker) veya daha güncel ismiyle hackerlar olarak bilinmektedirler (Erdun, 2000, s. 206). Kriptografik algoritma, şifreleme ve şifre çözüm İşlemlerinde kullanılan matematikse! bir işlev topluluğudur. Kriptografik algoritmalar, sade-metni şifrelemek İçin bir anahtar (kelime, rakam veya değişik uzunluktaki sözcük) ile birlikte çalışır. Bu anahtar, genellikle kişiye özel ve gizlidir. Her kişinin farklı anahtarları olabilir. Farklı anahtarın kullanımı ile sade-metin aynı olsa bile, birbirinden farklı şifreli metinler elde edilebilir. Şifrelenmiş bilginin güvenliği tamamen iki şeye bağlıdır; kriptografık algoritmanın gücü ve anahtarın gizli tutulması. Kriptografik algoritma ne kadar güçlü olursa olsun, gizli anahtar açığa çıkartıldığı anda çok fazla bir anlamı kalmayacaktır. Algoritma bilinip anahtar bilinmiyorsa, kriptoanalistlerin yapacağı tek şey onu tahmin etmektir. Günümüzde kullanılan anahtarlar çok büyük olduklarından, hesap yoluyla tahmin etmek çok zordur; fakat imkansız değildir. (Erdun, 2000, s. 206-208) 42

Bugünün kriptografisi, şifreleme ve şifre çözmeden çok daha fazlasını içermektedir. Kriptografı bazı mekanizmalara sahiptir. Bu mekanizmalar, kaynaklara erişimi kontrol altına almak için kullanılmaktadır. Yeni ifadesiyle kriptografı, farklı problemlerin varlığına bağlı olan teknik ve uygulama çalışmaları olarak nitelendirilebilir. Kriptoanaliz ise, yukarıda verilen tanımından daha masum bir ifade ile, kriptografık mekanizmanın anlaşılması ve çözümü çalışmalarım içermektedir. Doğal olarak böyle çalışmalar sonucunda bir bilim dalı ortaya çıkmıştır ki, bu kriptolojidir. Modern kriptografi gittikçe büyürken, bunu algoritmanın temelinde "çözülmesi zor problemler"! kullanarak gerçekleştirir. Şifreli metnin şifresinin doğrudan çözülmesi, ancak bu fonksiyonun tersinin bilinmesiyîe mümkündür. Şu ana kadar böyle bir çözüm bulunmadığından, şifreli metnin çözümü ancak tahminlerle yapılabilir. (Erdun, 2000, s. 208) Kriptoanaliz, kodlan kırma, sırları deşifre etme, doğru düzenleri bozma ve genelde kriptografık protokolleri kırma bilimidir. Güçlü bir şifreleme algoritmasının veya kriptografik protokolün tasarımım yaparken, onun herhangi bir zayıf yönünü bulmak ve düzeltmek için kriptoanaliz kullanmak gereklidir. Bu durum, en güvenilir şifreleme algoritmaîanyla, genel güvenliği sağlamlaştırmak şeklinde özetlenebilir (Erdun, 2000). Erdun (2000) kriptografınin, dünyadaki mevcut güvenin, elektronik ortama taşınmasında önemli bir rol oynadığını ifade etmektedir. Bu bakış açısıyla, kriptografi olmasaydı, kriptoanalistler veya modern adıyla "hacker"lar, elektronik postaların içine girerek özel mesajları okuyabilir; kredi kart numaralarını alarak kullanabilir, cep ve diğer 43

telefonlarım dinleyebilir, banka hesaplarına girerek parayı sahibinin adına harcayabilirlerdi. Kriptografinin Uygulama Şekilleri Kriptografı güvenli haberleşme, elektronik ticaret, tarama ve doğrulama gibi farklı alanlarda kullanılmaktadır (Erdun, 2000, s. 210-212). Güvenli haberleşme: Kriptografinin en belirgin kullanım biçimlerinden biridir. İki kişi, birbirlerine gönderdikleri mesajları şifreleyerek güvenli bir şekilde haberleşebilirler. Bu işlem, üçüncü kişinin mesaja kulak misafiri olması durumunda, mesajın asla deşifre edilemeyeceği şekilde yapılabilir. Güvenli haberleşme, yüzyıllardır mevcutken, şifrelemenin anahtar yönetim sorunu, onun sıradan bir şey olmasını ortadan kaldırmıştır. Tanıma (Identification) ve doğrulama (Authentication): Tanıma ve doğrulama., kriptografinin geniş bir alanında kullanılan iki uygulamadır. Tanıma, birisinin veya bir şeyin kimliğini belirleme işlemidir. Örneğin, bir bankadan para çekeceğiniz zaman veznedar, hesabın sahibi olup olmadığınızmdan emin olmak için sizden bir kimlik sorar. Bu işlemin aynısı, elektronik ortamda kriptografi kullanarak yapılmaktadır. Kriptografinin diğer önemli uygulaması doğrulamadır. Hem doğrulama, hem de tanıma kaynaklara erişime izin verme bakımından, birbirlerine benzemektedir; fakat bir kişinin kimliğini belirleme zorunluluğu olmadığından dolayı, doğrulama uygulaması daha yüzeyseldir. Doğrulama, yalnızca kişi veya varlığa, sorudaki her neyse onun için yetki verilip verilmediğini belirler. 44

Elektronik Ticaret: Son yıllarda, internet üzerinden idare edilen iş miktarında da büyük bir artış olmuştur. İşin bu şekilde yürütülmesi elektronik ticaret olarak isimlendirilir. Elektronik ticaretin uygulamalarından bazdan, çevrimiçi bankacılık, çevrimiçi komisyon-devir hesaplan ve internet alışverişidir. Şifreleme Şifreleme, veri güvenliğini sağlamada en güçlü araç olarak görülmektedir. Şifreleme veriler için gizlililiğin yanında, doğruluğu da sağlamayı amaçlamaktadır. Çünkü veriler genellikle okunamadığı gibi, anlamlı yöntemlerle de değiştirilernemektedir. Şifreleme bilgisayar güvenliğinde önemli bir araçtır, ancak kullanıcılar şifrelemenin veri güvenliği ile ilgili bütün problemleri çözemeyeceğini bilmelidirler (Pfleeger, 1997,s.l3). Şifreleme konusunda karar verilmesi gereken bazı konular bulunmaktadır. Bu konuların başında, şifrelemenin nerede yapılacağı gelmektedir. Bu konuda iki alternatif mevcuttur. Bunlardan biri İP (Internet Protokol) yığınında, diğeri ise uygulama yazılımı seviyesinde şifreleme yapmaktır. Şu anda piyasada var olan ürünlerin % 70'ten fazlası, İP yığınında şifreleme yapmaktadır. Bu yöntemdeki yaklaşım, kurulmuş olan bir bağlantı üzerindeki bütün verilerin şifrelenmesine dayanmaktadır. Bankalar gibi, güvenlik konusunda titiz davranan kurumlar için bu oldukça iyi bir yaklaşım olarak kabul edilmektedir. Yerel ağdan dışan giden her şey şifrelenmekte, böylece mümkün olan en üst düzeyde güvenlik sağlanmaya çalışılmaktadır. Bu yaklaşımın dezavantajı, fazla merkezi işlem ünitesi (CPU-Central Processing Unit) zamanı almasıdır. Şifrelemeyle ilgili 45

işlemler, karmaşık hesaplamaya dayalı işlemlerdir. Dolayısıyla, gelen ve giden her şeyin şifrelenmesi, çok fazla CPU zamanı alacaktır. Bu, ağın transfer hızına da yansıyacak, birim zamanda aktarılan veri miktarını düşürecektir. Şifrelemenin yapılacağı yer konusundaki diğer bir alternatif, uygulama seviyesinde şifrelemedir. Bu yaklaşımın avantajı, ağ yöneticisinin, neyin şifrelenip neyin şifrelenmeyeceğine karar verebilmesidir. Böylece ağ yöneticisi, şifrelenmesine ihtiyaç olmadığını düşündüğü verilerle ilgili zaman kaybının önüne geçebilecek, bu da CPU zamanından kazanılmasını sağlayacaktır. Ancak böyle bir çalışma düzeninde, veriyi alacak olan tarafin, nelerin şifrelenip nelerin şifrelenmediğini bilmesi gerekmektedir (İTÜ, 2000). Ağ yöneticisi, şifrelemenin nerede yapılacağına karar verdikten sonra, düşünmesi gereken ikinci şey, şifrelemenin nasıl yapılacağı, hangi tekniğin kullanılacağıdır. Şu an için en iyi bilinen ve en çok kullanılan yöntem Veri Şifreleme Standardı (Data Encryption Standard - DES)'dır. İlk olarak 1970'lerin başında geliştirilen ve Amerika Birleşik Devletleri tarafrndan 1977'de son hali verilen DEŞ, çözülmesi en zor algoritma olarak kabul edilmektedir (İTÜ, 2000). Ateş Duvarları Kişisel kullanıcıların Internet'te, verilerini en düşük maliyetle korumasını sağlayan en önemli araçlardan birisi ateş duvarlarıdır. Ateş duvarı, iç ağ ile dış ağ arasındaki tüm veri trafiğini fıltrelemektedir (Pfleeger, 1997). Ateş duvarları sayesinde sisteme istenmeyen girişler engellenmektedir. Aşağıda bir ateş duvan şematik olarak gösterilmektedir. 46

OLUŞUM/38 *, iç ag 1 Filtre Filtre Şekil: (Cheswick ve Bellovin, 1995, s. 52) Ateş duvarlarının belli bir maliyeti vardır. Bu maliyet şunları içermektedir: Donanımın satın alınması Donanım oluşturma Yazılım geliştirme veya satın alma Yazılımın güncelleme Yönetimsel kurulum ve eğitim Sorunları gidermek İçin harcanacak zaman ve para (Chesvvick ve Bellovin, 1995, s. 51-52) Geleneksel olarak ateş duvarları, kurum ile dış dünya arasına yerleştirilir. Fakat büyük bir organizasyon, iç (internal) ateş duvarlarına da ihtiyaç duyabilir. İç ateş duvarları kurmak için birçok neden vardır. Bunlardan en önemlisi, bir şirkette çalışanların tamamının, şirket içindeki tüm bilgilere erişiminin istenmemesidir. Bu gibi durumlarda, iç ateş duvarları, farklı yetkilerdeki kişilerin, erişmesi gereken verilerin de farklı olacağı düşüncesinden hareketle kullanılmaktadır (Cheswick ve Bellovin, 47

1995, s. 53). Ateş duvarlarının da yetersiz kaldığı durumlar bulunmaktadır. Bir ateş duvarının, verileri kontrol eden ve sistemi çeşitli virüs veya trojanlardan koruyan bir virüs programının yerini alamayacağı ifade edilmektedir. Ateş duvarları, belirli bazı sunucuları tanımlayıp, indirdiklerinizi kontrol edebilir, fakat her sunucuyu da tanımlayabilmesi oldukça zordur (Bıktım, 2000, s. 240). Ateş duvarları kolay uygulanabilirliği yüzünden yaygın olarak kullanılmaktadır. Ancak "ya hep ya hiç" mantığındaki bu çözümün, kesin çözüm olmadığı da açıktır. Birçok kuruluş sadece izin verdiği kişilerin kendilerine ulaşmasına olanak tanıyan sistemler kurmak istemektedir. Bu da ancak, kimlik kanıtlama (authentication) özelliği olan sistemlerle mümkün olabilmektedir. Kimlik kanıtlama sistemleri, şifrelemeye dayalı sistemlerdir. İstemci ile sunucu bir protokolle aralarında haberleşerek ortak bir sırrı paylaşırlar. Böylelikle, birbirlerinin kimliklerinden emin olurlar. Açık kanallardan giden bilginin, yetkisiz insanlar tarafından öğrenilmesini engellemek için şifreleme yöntemleri kullanılır. Bu şekilde, insanların birbirlerinin kimliklerini kullanması önlenir. Bunun dışında, iletişimde bulunan taraflar ortak bir oturum anahtarı üzerinde anlaşarak, aralarında ilettikleri veriyi şifrelerler. MİT (Massachusetts Institute of Technology) tarafından geliştirilen Kerberos 1, yaygın olarak kullanılan özel anahtar (private key) tabanlı bir kimlik kanıtlama sistemidir. Bunun dışında açık anahtar (public key) tabanlı kimlik kanıtlama sistemleri de vardır (SecurelD, SSL, SET, vb.). Açık anahtar şifreleme algoritmaları, ' Kerberos, Yunan Mitolojisi'ndeki, ölüler dünyasının kapısını bekleyen üç başlı köpeğin ismidir. 48

OLUŞUM/38 yapılarından dolayı yavaştırlar, fakat kırılmaları güçtür ve anahtar dağıtım sorunu da özel anahtar tabanlı sistemlere göre daha azdır. Açık anahtar tabanlı sistemler bankacılık, elektronik alışveriş ve elektronik ödeme gibi paraya dayalı Internet uygulamalarında daha güvenli olduğu için tercih edilmektedir. Ancak performans düşüklüğü, bu açık anahtar tabanlı sistemlerin gerçek zamanlı uygulamalardaki şansını azaltmaktadır (Levi ve Çağlayan, 1997). Sonuç Günümüzdeki teknolojilerle yapılması gereken şey, elimizdeki verilerin istenmeyen şekilde kullanılması, zarara uğratılması veya yok edilmesini önlemek için çalışma yapmaktan ibarettir. Internet'teki verilerin önem derecesi ile korunma yöntemleri arasında doğru bir orantı bulunmaktadır. Örneğin; bir ülkenin merkez bankasındaki koruma ile, küçük bir iş yeri sahibinin koruma yöntemleri birbirinden farklıdır. Merkez bankası üst düzey güvenlik önlemleri (şifreler, güvenlik görevlileri, bilgisayar sistemleri, kameralar vb.) uygularken, küçük iş yerlerinin kapısının kilitlenme yoluna gidilerek güvenliğinin sağlanması çok sık görebileceğimiz bir uygulamadır. İşte gerçek hayatta var olan bu örneği, sanal ortama taşıdığımız zaman ortaya çıkan en çarpıcı sonuç, önemli verilerin korunması için ekstra güvenlik önlemleri almak gerektiğidir. Internet'te, ateş duvarları gibi araçlar kullanılarak güvenlik sağlanmaya çalışılsa da, ağ ortamının kendine has özellikleri bu çabaların karşısında yeni teknolojiler üretmekte ve veri güvenliğini tehdit etmektedir. Bu nedenle Internet'te veri güvenliği konusundaki gelişmeleri takip etmek yararlı olacaktır. 49

KAYNAKÇA Bıktım, E. (2000). Saldırılardan korunun. CHIP, 4: 238-240. Cheswick, W. R. vebellovin, S. M. (1995). Firewallsandinternet security: repelling the willy hacker. Massachusetts: Addison-Wesley. Erdun, H. (2000). Kodlama teorisi. PCLIFE 2: 206-214. İTÜ. (2000). Internet güvenliğine bir bakış [Çevrimiçi]. Elektronik adres: http://www.itu.edu.tr/bid/bilgi/guvenlik2.htm [24 Mart 2002]. Kurbanoğiu, S. (1995). Elektronik uzayda suç ve ceza. Hacettepe Üniversitesi EdebiyatFakültesi Dergisi, 12(1/2): 167-186. Levi, A. ve Çağlayan, M. U. (1997). Elektronik posta güvenliği için PGP kullanımı. [Çevrimiçi]. Elektronik adres: http:// mercan.cmpe.boun.edu.tr/~levi/as97,htm [29 Mart 2002], Pfleeger, C. P. (l 997). Security in computing. Upper Saddîe River. NJ: Prentice-Hall. Tonta, Y. (1996). Internet, elektronik kütüphaneler ve bilgi erişim. Türk Kütüphaneciliği, 10(3): 215-230. Türkiye Kriptografi Sayfaları (1997). Kriptografiye küçük bir giriş [Çevrimiçi]. Elektronik adres: http://gsu.linux.org.tr/kripto-tr/kriptogiris.html [24 Mart 2002]. Yücel, Melek D. (1997) Açık iletişim ağlarında bilgi güvenliği [Çevrimiçi]. Elektronik adres: http://www.tuena.tubitak.gov.tr/rapor/pdf 2103-M-T-A-02.pdf [21 Mart 2002], 50

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim