FBE- Bilgisayar Mühendisliği Lisansüstü Programı - Yüksek Lisans
Bu koleksiyon için kalıcı URI
Gözat
Konu "açık anahtar sistemi" ile FBE- Bilgisayar Mühendisliği Lisansüstü Programı - Yüksek Lisans'a göz atma
Sayfa başına sonuç
Sıralama Seçenekleri
-
ÖgeTasarısız Ağlarda Dağıtık Anahtar Yönetim Sistemi(Fen Bilimleri Enstitüsü, ) Akten, Elif ; Örencik, Bülent ; Bilgisayar Mühendisliği ; Computer EngineeringTasarısız ağlar hareketli sunucular için yeni bir kablosuz dağıtık haberleşme paradigması oluşturmuşlardır. Geleneksel ağlarda terminaller birbirleriyle kablolar aracılığıyla bağlıdırlar, ayrıca ağ üzerinde özelleşmiş sunuculara ihtiyaç duyarlar(Örneğin paketleri yönlendiren yönlendiriciler). Tasarısız ağlarda ise terminaller kablosuz arabirimler ile birbirlerine bağlıdırlar ve önceden ayarlanmış özel bir altyapıya ihtiyaç duymazlar. Mesela her terminal bir yönlendirici sorumluluğunu yerine getirerek paketleri diğer terminallerin yerine ulaştırırlar. Tasarısız ağlar savaş alanlarında, askeri personelin merkezi ve kalıcı bir altyapıya ihtiyaç duymadan haberleşebilmesi amacıyla kullanılmak üzere geliştirildiler ve basit mobil cihazları destekleyecek şekilde tasarlandılar. Mavi diş ve IEEE 802.11 gibi kablosuz teknolojilerinde görülen gelişmeler tasarısız ağları daha da cazip hale getirdi ve günümüzde bir çok değişik alanda kendine uygulama alanı bulmuştur. Kablosuz ağlar güvenlik saldırılarına, paket taşıma işleminin hava ortamında yapılması sebebiyle, geleneksel ağlardan daha fazla açıktır. Özellikle haberleşmeyi dinleme, ikinci kere tekrarlama ve araya girip değiştirme saldırılarına karşı tam bir hedef durumundadırlar. Dolayısıyla kablosuz ağlar bu tip saldırılara karşı koyacak mekanizmaları içinde barındıracak şekilde yapılandırılmalıdırlar. Tasarısız ağlar için tasarlanan pek çok uygulama sağlam güvenlik yapıtaşlarına ve gizlilik koruma metotlarına ihtiyaç duymaktadırlar. Sabit yapıları ve kablolu terminalleri olan ağlar bu ihtiyaçları karşılayabilmek için merkezi güvenlik çözümleri kullandılar.(Örneğin güvenilir üçüncü partiler, ateş duvarları) Ancak tasarısız ağların sabit bir yapıları olmadığı ve kaotik karakteristiklerinden dolayı bu tür mekanizmaların etkinliği önemli ölçüde kısıtlanmış oldu. Bir iletişim sisteminin başarısı iletilen bilginin güvenliğinden emin olunmasıyla ölçülür. İletişim kuran her hangi iki birimin efektif olarak haberleşebilmeleri için karşılıklı güven kurmaları gerekmektedir. Doğrulama( yetkilendirme) böyle bir güven kurmanın temel yoludur. İletişimin herhangi iki düğüm arasında olabileceği büyük ve dinamik ağlarda her düğümün diğer düğümleri doğrulayabilmesini varsaymak imkansızdır. Bu yüzden doğrulama servisi ayrıca sağlanmalıdır. Bunun geleneksel yöntemlerinden biri de ortak güvenilir üçüncü tarafların devreye sokulmasıdır. Açık Anahtar Altyapılarındaki sertifika otoritesi böyle bir yaklaşımın en başarılı örneklerinden biridir. Açık anahtar altyapısı iletişim kuran düğümlerin sertifika otoritesi aracılığıyla birbirlerini doğrulayabildikleri herhangi bir ağda kullanılabilir. Ancak böyle bir yapının tasarısız kablosuz ağlarda kullanılması doğası gereği oldukça güçtür. Açık anahtar altyapısı geleneksel ağlarda başarıyla uygulanmasına rağmen , kablosuz tasarısız ağlarda kabul görüp görmeyeceği belli değildir. Bu tezde tasarısız ağların önündeki engelleri inceledik, gerekli çözümlerin isterlerini ortaya koyduk, güvenliğin ne kadar önemli olduğunun altını çizdik ve tasarısız ağlar için uygulanabilir bir açık anahtar altyapısı çözümü ortaya koyduk. Aynı zamanda tasarısız ağları bekleyen güvenlik saldırılarını inceledik ve karşı koymak için gerekli güvenlik adımlarını sunduk. Bu tezde önerdiğimiz sertifika otoritesi sağlayan pratik çözüm bir dizi değişik ağ konfigürasyonuna uygun ve tasarısız ağlarda kullanılan yönlendirme protokollerine kolay ve basit şekilde uyarlanabilir. Yüksek güvenlikli ve kullanılabilir bir anahtar yönetim yapısı kurabilmek amacıyla, sorumluluğu birden fazla sunucuya yayan eşik kriptografisi kullanmayı öneriyoruz. Hatta tümüyle dağıtık sertifika otoritesi yöntemini benimsiyoruz, ki bu çözümde ağdaki tüm düğümler sertifika otoritesinin yeteneklerine sahiptir. Bu çalışma ölçeklenebilir, dağıtık bir anahtar yönetim servisinin tasarısız ağlar için formüle edilmesini amaçlamaktadır. Prototip bir dağıtık anahtar yönetim servisi yapılabilirliğini ve performansını göstermek amacıyla geliştirilmiştir. Bu AAA(Açık Anahtar Altyapısı) servisi ile haberleşmek için verimli ve efektif bir iletişim protokolü sunulmuştur.