Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

YayınlayanNesrin Önder Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR."— Sunum transkripti:

1 B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR

2 GÜVENLİK PROTOKOLLERİ Güvenlik protokollerinin amacı; İç ve dış erişimlerin denetim altına alınması. Aktarımlarda verinin şifrelenmesi. Aktarılan verinin bütünlüğünün sağlanması. Göndericinin doğrulanması. Yetkisiz bağlantı kurulmasının engellenmesi

3 IP SEC IPSec şifreleme algoritmalarının ihtiyaç duyduğu verilerin IP başlığına eklenmesiyle oluşturulmuş bir protokoldür. IPSec’in genel özellikleri; Veri bütünlüğünün doğrulanması. Saldırılara karşı kısmi koruma sağlanması ve sahte paketlerin anlaşılması Şifreleme algoritmalarının uygulanabilmesi.

4 IP SEC IPSec SSL’den daha alt katmanda, IP katmanı ile çalışır. IPSec iki modda çalışır; Aktarım. Tünelleme. Aktarım iki uç sistem arasında kullanılırken tünelleme iki LAN arasında veya bir LAN ile bir ana sistem arasında kullanılır.

5 IP SEC BAŞLIK YAPISI Sonraki başlık: 8 bittir. Kendinden sonra gelecek başlığın türü bu alana yazılmıştır. Doğrulama verisinin uzunluğu veri yükü alanına yazılır. Sonraki başlıkVeri yükü uzunluğuBoş Güvenlik parametresi Sıra numarası Doğrulama verisi

6 IP SEC BAŞLIK YAPISI Güvenlik parametresi alanına veri transferini gerçekleştiren sistemlerin kullanacağı parametreler yazılır. Sıra numarası, tekrarlı paket gönderilerek yapılan saldırılara (DOS – Denial of Service) karşı kullanılır. Doğrulama verisi, paket içinde bir değişiklik yapılıp yapılmadığının anlaşılmasında kullanılır.

7 IP SEC BAŞLIK YAPISI IP Sec başlığı ile bir IP paketi; Tünelleme modunda IPSec başlığı IP/IPSec başlığı Doğrulama başlığı ESP başlığıTCP/UDP verisi Yeni IP başlığı Doğrulama başlığı ESP başlığıIP başlığıTCP/UDP verisi

8 SSL SSL HTTP ve FTP gibi uygulama katmanı protokolleri ile TCP katmanı arasında çalışan bir protokol kümesidir. HTTPS (güvenli HTTP) hizmetinde yaygın olarak kullanılır. SSL paketleri TLS paketleri olarak da bilinir. TCP paketleri SSL olmadan iletildiğinde veri açık olarak paylaşılır. TCP paketleri SSL ile iletildiğinde (TLS olarak) veri şifrelenerek iletilir.

9 SSL SSL protokolleri; El sıkışma protokolü Şifre özellikleri takası protokolü Uyarı protokolü Kayıt protokolü Uygulama Katmanı (HTTP, FTP) El sıkışma Protokolü Şifre özellikleri takası Uyarı Protokolü SSL Kayıt Protokolü TCP

10 SSL El sıkışma protokolü, karşılıklı kullanılacak şifreleme algoritmasının ve güvenlik anahtarının belirlenmesinde kullanılır. Şifre özellikleri takası ise şifreleme algoritmasının ve anahtarının değiştirilmesi gibi durumlarda kullanılır. Uyarı protokolü uyarı mesajlarının iletilmesinde kullanılır. Kayıt protokolü ise gerekli şifreleme ve doğrulama işlemlerinin yapıldığı protokoldür.

11 SSL Şifrele algoritması olarak DES, 3DES, AES, RC4, RSA veya DSS gibi algoritmalar ile şifreleme yapılır. RSA ve DSS e – imza sistemlerinde yoğun olarak kullanılmaktadır. SSL Netscape firması tarafından geliştirilmiştir. SSL v1.0, SSL v2.0 ve SSL v3.0 versiyonlarından sonra birkaç yen özellik eklenmiş ve TLS protokol kümesi olarak internette yaygınlaşmıştır.

12 ÖRNEK TLS PAKETİ

13 SERTİFİKALAR Şifrelenmiş verinin paylaşımında, şifreleme ve çözme için ihtiyaç duyulan anahtarların saklandığı dosyalardır. Bir sertifikada kullanılacak şifreleme algoritmasının ve şifreleme anahtarlarının verisi bulunur. Sertifikalar public key şifreleme metodlarında kullanılır.

14 ÖRNEK SERTİFİKA (1. KISIM)

15 ÖRNEK SERTİFİKA (2. KISIM)

16 OPEN SSL Openssl https://slproweb.com/products/Win32OpenSSL.html adresinden Windows versiyonu indirilip kurulabilir. Windows versiyonu kuruldukran sonra, Bilgisayarım>Özeelikler>Gelişmiş Seçenekler>Ortam Değişkenleri düğmesine tıklayarak değişken adı «OPENSSL_CONF», değer «[openssl kurulum klasörü]\bin\openssl.cfg» girilir. DOS ekranında «SET OPENSSL_CONF=[openssl kurulum klasörü]\bin\openssl.cfg» komutu çalıştırılarak da aynı işlem yapılabilir. Linux’ta kurmak için «sudo apt-get install openssl» komutu çalıştırılmalıdır.

17 OPEN SSL KOMUTLARI Windows işletim sisteminde DOS ekranından «cd [openssl kurulum klasörü]\bin» komutu çalıştırılarak openssl klasörüne geçilir, terminal ekranından ise su komutu yazılarak root yetkileri alınır. Ardından openss komutları çalıştırılabilir. Yeni bir private key ve imza talebi oluşturmak için; openssl req -out talep.csr -new -newkey rsa:2048 -nodes -keyout anahtar.key

18 OPEN SSL KOMUTLARI

19 OPEN SSL İmzalı sertifika için; openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout anahtar.key -out sertifika.crt Varolan bir anahtar için imza telbi oluşturma; openssl req -out talep.csr -key anahtar.key –new Şifreyi değiştirmek için openssl rsa -in sertifika.pem -out yeniSertifika.pem

20 OPEN SSL İmza isteğini kontrol etmek için; openssl req -text -noout -verify -in talep.csr Özel anahtarı kontrol etmek için; openssl rsa -in anahtar.key –check Sertifikayı kontrol etmek için; openssl x509 -in sertifika.crt -text -noout

21 OPEN SSL PKCS#12 (.pfx,.p12) dosyasını kontrol etmek için; openssl pkcs12 -info -in sertifika.p12 DER (.crt.cer.der) dosyasını PEM dosyasına çevirmek için; openssl x509 -inform der -in sertifika.cer -out sertifika.pem PEM dosyasını DER dosyasına çevirmek için; openssl x509 -outform der -in certificate.pem -out certificate.der

22 OPEN SSL PKCS#12 dosyasını PEM dosyasına çevirmek için; openssl pkcs12 -in sertifika.pfx -out sertifika.pem –nodes Sadece anahtar için «–nocerts», sadece sertifika için «-nokeys» seçenekleri kullanılmaktadır. PEM dosyasını PKCS#12 dosyasına çevirmek için; openssl pkcs12 -export -out sertifika.pfx -inkey anahtar.key -in sertifika.crt - certfile istek.crt

23 ÖZET Güvenlik protokollerinin amacı; İç ve dış erişimlerin denetim altına alınması. Aktarımlarda verinin şifrelenmesi. Aktarılan verinin bütünlüğünün sağlanması. Göndericinin doğrulanması. Yetkisiz bağlantı kurulmasının engellenmesi

24 ÖZET IPSec şifreleme algoritmalarının ihtiyaç duyduğu verilerin IP başlığına eklenmesiyle oluşturulmuş bir protokoldür. SSL, HTTP ve FTP gibi uygulama katmanı protokolleri ile TCP katmanı arasında çalışan bir protokol kümesidir. Sertifikalar şifrelenmiş verinin paylaşımında, şifreleme ve çözme için ihtiyaç duyulan anahtarların saklandığı dosyalardır. Openssl https://slproweb.com/products/Win32OpenSSL.html adresinden Windows versiyonu indirilip kurulabilir.

25 ÖZET Linux’ta kurmak için «sudo apt-get install openssl» komutu çalıştırılmalıdır.

26 SORULAR SSL ile TCP arasındaki ilişkiyi açıklayınız. IPSec’in kullanım alanlarını açıklayınız. DER türündeki bir sertifikayı PEM türüne dönüştüren komutu yazınız. https://www.google.com adresininin yayınladığı sertifikayı PKCS#12 formatında alınız; Sertifikayı anahtar dosyasını üretiniz. Sertifikanın imza talebini üretiniz.

27 KAYNAKÇA Open SSL User Guide, https://www.openssl.org/docs/fips/UserGuide-2.0.pdf, 25.03.2016 IPSEC, https://tr.wikipedia.org/wiki/IPsec, 25.03.2016 SSL, https://en.wikipedia.org/wiki/Transport_Layer_Security, 25.03.2016

28 TEŞEKKÜRLER

"B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR." indir ppt

Benzer bir sunumlar

Bilgisayar Ağları ve İnternet

Bilgisayar Ağları ve İnternet
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
FreeRADIUS ile Kimlik Denetimi

FreeRADIUS ile Kimlik Denetimi
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Filezilla Client & Server

Filezilla Client & Server
Tur Tartı Tanımlama. Tur kartı açmak için Tanımlar menüsünün altındaki Paket Tur Listesi seçeneğine tıklanır.

Tur Tartı Tanımlama. Tur kartı açmak için Tanımlar menüsünün altındaki Paket Tur Listesi seçeneğine tıklanır.
TCP (Transmission Control Protocol)

TCP (Transmission Control Protocol)
TCP/IP Protokolü.

TCP/IP Protokolü.
YARDIM MASASI http://yardimmasasi Internet Explorer tarayıcısı açılır ve Yardım Masası adresi yazılarak http://yardimmasasi sayfası açılır. Gelen.

YARDIM MASASI Internet Explorer tarayıcısı açılır ve Yardım Masası adresi yazılarak sayfası açılır. Gelen.
30.03.2004Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.

Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.
 Meltem KORCAY 20053530  Ayşe KUBİLAY 20052695.

 Meltem KORCAY  Ayşe KUBİLAY
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ

E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM.

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM.
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.

ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ

2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
Secure Socket Layer (SSL) Nedir?

Secure Socket Layer (SSL) Nedir?
TEMEL İNTERNET KAVRAMLARI

TEMEL İNTERNET KAVRAMLARI
Berk Demir Linux Kullanıcıları Derneği

Berk Demir Linux Kullanıcıları Derneği
Büyük Risk Bilgisayar Ağları Network Soru-Cevap 1 Bilgisayar Ağları

Büyük Risk Bilgisayar Ağları Network Soru-Cevap 1 Bilgisayar Ağları

Benzer bir sunumlar

Google Reklamları