(Fen Bilimleri Enstitüsü,
)
Çınar, Tarık; Örencik, Bülent; Kontrol ve Bilgisayar Mühendisliği; Control and Computer Engineering
Esnek ağ uygulamalarının gerçeklenmesi isteği “aktif ağlar” kavramını ortaya çıkarmıştır. Aktif ağlar, programlanabilir bir ağ altyapısı sunarak, kullanıcılarının ağdaki aktif düğümlere özelleştirilmiş programları yükleyebilmesine imkan tanımaktadır. Paketler, “kapsül” olarak nitelenen ve geçtikleri aktif düğümler üzerinde yürütülen program parçaları ile değiştirilmiştir. Bununla birlikte aktif ağların programlanabilir olması, ağ altyapısının güvenliğinin sağlanması açısından önemli tehditler ortaya çıkarmıştır. Geleneksel yetkilendirme mekanizmaları aktif ağların güvenliğinin sağlanmasında yeterli olmamaktadır. Bu eksikliği gidermek amacıyla “güven yönetimi” kavramı ve bu kavramı temel alan “PolicyMaker” ve “KeyNote” sistemleri geliştirilmiştir. Bu sistemler bir yetkilendirme işleminde, kimlikleri tanımlamak yerine bir programlama dilinde öncelik ve kısıtlamaları tanımlamaktadır. Bu tanımlama, esnekliği ve açıklığı artırmakta, modern ve ölçeklenebilir güvenlik mekanizmalarının oluşturulmasını kolaylaştırmaktadır. Aktif ağlar düşünüldüğünde bu sistemlerin en büyük avantajı ise aktif düğümler üzerinde yürütülen aktif uygulamaların güvenliğinin, bu uygulamalar için tanımlanmış öncelik ve kısıtlamalarla sağlanabiliyor olmasıdır. Bu çalışmada, bir aktif ağ olan Active Node Transfer System(ANTS), güven yönetimi kavramı, PolicyMaker ve KeyNote sistemleri incelenmiş ve KeyNote sistemi java programlama dili ile yazılarak, ANTS üzerinde uygulanmıştır