Güvenli Ants: Actıve Node Tranfer System İçin Keynote Uygulaması

Abstract

Esnek ağ uygulamalarının gerçeklenmesi isteği “aktif ağlar” kavramını ortaya çıkarmıştır. Aktif ağlar, programlanabilir bir ağ altyapısı sunarak, kullanıcılarının ağdaki aktif düğümlere özelleştirilmiş programları yükleyebilmesine imkan tanımaktadır. Paketler, “kapsül” olarak nitelenen ve geçtikleri aktif düğümler üzerinde yürütülen program parçaları ile değiştirilmiştir. Bununla birlikte aktif ağların programlanabilir olması, ağ altyapısının güvenliğinin sağlanması açısından önemli tehditler ortaya çıkarmıştır. Geleneksel yetkilendirme mekanizmaları aktif ağların güvenliğinin sağlanmasında yeterli olmamaktadır. Bu eksikliği gidermek amacıyla “güven yönetimi” kavramı ve bu kavramı temel alan “PolicyMaker” ve “KeyNote” sistemleri geliştirilmiştir. Bu sistemler bir yetkilendirme işleminde, kimlikleri tanımlamak yerine bir programlama dilinde öncelik ve kısıtlamaları tanımlamaktadır. Bu tanımlama, esnekliği ve açıklığı artırmakta, modern ve ölçeklenebilir güvenlik mekanizmalarının oluşturulmasını kolaylaştırmaktadır. Aktif ağlar düşünüldüğünde bu sistemlerin en büyük avantajı ise aktif düğümler üzerinde yürütülen aktif uygulamaların güvenliğinin, bu uygulamalar için tanımlanmış öncelik ve kısıtlamalarla sağlanabiliyor olmasıdır. Bu çalışmada, bir aktif ağ olan Active Node Transfer System(ANTS), güven yönetimi kavramı, PolicyMaker ve KeyNote sistemleri incelenmiş ve KeyNote sistemi java programlama dili ile yazılarak, ANTS üzerinde uygulanmıştır

The desire for flexible networking services has given rise to the concept of “active networks”. Active networks provide a general framework for designing and implementing network-embedded services, typically by means of a programmable network infrastructure. Active networks allow their users to inject customized programs into the nodes of the network. Packets are replaced with “capsules”, program fragments that are executed at each active node they traverse. A programmable network infrastructure creates significant new challenges for securing the network infrastructure. Traditional authorization mechanisms are inadequate for handling security of active networks. The “trust-management” approach, “PolicyMaker” and “KeyNote” trust-management engines were developed as an answer to the inadequacy of these systems. Trust-management engines avoid the need to resolve “identities” in an authorization decision. Instead, they express privileges and restrictions in a programming language. This allows for increased flexibility and expressibility, as well as standardization of modern, scalable security mechanisms. Using these privileges and restrictions provides security of active applications runs on an active node and it is the main advantage of these engines for active networks. In this thesis, we examine Active Node Transfer System (ANTS) as an active network, trust-management approach, PolicyMaker and KeyNote trust-management engines and we implement KeyNote trust-management engine in Java language for ANTS.