Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E- Toplum” İçin Yenilikçi.

Benzer bir sunumlar


... konulu sunumlar: "Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E- Toplum” İçin Yenilikçi."— Sunum transkripti:

1 Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E- Toplum” İçin Yenilikçi Bir Bilgi Teknolojisi Örneği Tolga Medeni

2 2 Giriş  Bilgi Teknolojileri ve Alan Kesiştirici İşbirliği  Kimlik Denetim Sistemleri  Kerberos

3 3 Giriş  İzleyen Bölümlerde  Doğrulanabilir ve Gelişen Bir Güvenilir E- Toplum  E-Toplum İçin Bilgi Teknolojileri  Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı  Kerberos un Temel İşlemleri  Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması  XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti  Olası Kullanım Alanları

4 4 Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Doğrulanabilir ve Gelişebilir e-toplumGüvenilir e-Toplum Teknolojileri E-toplumu tanımlamaya yatkın mantıksal sistem ve resmi tanım sistemi Matematiksel Altyapı E-toplumun güvenilirlik ihtiyaçlarını doğrulamaya ve tanımlamaya yönelik metodolojiler İleri İnsan Ara yüzü Altyapısı Teorem ispatı, model denetimi, simülasyon vb. üzerinden e- toplum doğrulması metodolojileri Yüksek güvenilirlikli Ağ Altyapısı En son nesneye yönelik teknolojiler kullanarak e-toplum modellemesi ve gelişimi Yüksek güvenilirlikli Donanım Altyapısı E-toplum yapısı ve fonksiyonları Tablo 1 Doğrulanabilir ve Geliştirilebilir E- Toplum ve Güvenilir E-Toplum için Temel Teknolojiler

5 5 Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Bunları karşılamak için;  Yeni bir teknoloji  Yeni bir metodoloji  Yeni bir disiplin

6 6 Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Enformasyon ve iletişim teknolojilerinden yola çıkarak “Bilgi Teknolojileri”ne ulaşmak

7 7 E-Toplum İçin Bilgi Teknolojileri Enformasyon Desteği + Veri Desteği + Bilgi Kullanımı + Bilgi DeğişTokuşu + Temsil Etme ve Modelleme + Yönetim ve Organizasyon + Elde Etme + Zeka Bulanık Küme Ekipmaları + Veri Madenciliği + Makine Öğrerimi + Karar Destek Yazılımları + Dil Teknolojileri + Bilgi Yönetimi + Diğer Enformasyon Teknolojileri +...

8 8 E-Toplum İçin Bilgi Teknolojileri Bilgi Teknolojileri akıllı enformasyon teknolojileri olarak tanımlanabilir.

9 9 E-Toplum İçin Bilgi Teknolojileri  Bilgi 3 P ile ifade edilebilir; (1)Process (işlem) (2)Product (ürün) (3)Power (güç)

10 10 E-Toplum İçin Bilgi Teknolojileri Bir bilgi teknolojisinin kavramsallaşması; (1)enformasyon, zeka ve yenilik; (2)haberleşme, işbirliği, kavrama, kritiklik, yaratıcılık; (3)kültürel çaprazlama ilişkisi yönleri (KI); açısından yararlı olabilir.

11 11 E-Toplum İçin Bilgi Teknolojileri Bilgi Yönetimi Bilgi Mühendisliği Bilgi Teknolojileri Genel Enformatik Haberleşme Öğrenme Sistem Bilimleri Bilgi Bilimi

12 12 Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı  Dünya çapında çok sayıda kuruluş var (yüzlerce)  Her kuruluşta çok sayıda kullanıcı var (binlerce)  Bir kuruluş tarafından düzenlenen özel etkinliklere (konferanslar, toplantılar) yüzlerce katılımcı yüzlerce kuruluştan katılmakta,  Yeni kuruluşlar bu ağa katılabilir,  Her kuruluş pek çok servisi (yüzlerce) ziyaretçi ve uzaktan kullanıcılara verebilir (ağ ulaşımı, kütüphane portalı, Linux sunucuları, Veritabanları...)

13 13 Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı  İhtiyaçlar;  Sağlamlık  Alan-Kesiştirici Kimlik Denetimi  Ölçülebilirlik  Performans

14 14 Kerberos un Temel İşlemleri  Kerberos geniş çapta konuşlandırılmış bir kimlik denetim sistemidir.  Kerberos’ un kimlik doğrulama işlemi  temel kısımları  Anahtar Dağıtım Merkezini (ADM)

15 15 Kerberos un Temel İşlemleri Şekil 1 Kerberos Protokol İşlemleri

16 16 Kerberos un Temel İşlemleri A. Kerberos Giriş Bilgileri  Bilet  Kimlik Denetleyen

17 17 Kerberos un Temel İşlemleri B. Kerberos değiş-tokuşları  Kimlik Doğrulama Servis değiş-tokuşu (KDS),  Bilet Verme Servisi Değiş-Tokuşu (BVS),  Kullanıcı/Servis Sağlayıcı Kimlik Doğrulama Değiş-Tokuşu(KDP)

18 18 Kerberos un Temel İşlemleri B. Kerberos değiş-tokuşları (Kerberos Exchanges) Şekil 2.Kerberos Protokol İşlem Merkezleri

19 19 Kerberos’ u Destekleyici Alan- Kesiştirici Kimlik Doğrulaması Şekil 3 Kerberos’ta alan-kesiştirici kimlik denetimi

20 20 XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti  XKDCP, Kerberos alan-kesiştirici işlemler için karşılıklı anahtar dağıtım protokolü

21 21 XKDCP A.Kerberos Alan-Kesiştiren İşlemlerle ilgili Sorunlar 1)Alanlar-arası güven yönetimi 2)Güvenilirlik ve İletim Gizliliği 3)Kullanıcı merkezli değiş-tokuş

22 22 XKDCP B. XKDCP Protokolünün tasarımı 1)XASP: Ziyaret edilen alanlardan BVS yi alma Şekil 4 XASP protokolü

23 23 XKDCP B. XKDCP Protokolünün tasarımı 2)XTGSP: Uzak servisler için ST alma Şekil 5 XTGSP protokolü

24 24 Olası Kullanım Alanları  İnternet üzerinde;  Bankacılık işlemleri, alış veriş, çeşitli forumlara bağlanma, anlık ileti programlarını kullanmak gibi pek çok uygulama için kimlik bilgilerimizi tekrarlamaktayız

25 25 Olası Kullanım Alanları  İnternet bu tür işlemler için kullanılmamakta, bu tür işlemleri fiziksel ortamda da sağlayan firmalar için  maliyetler arttırmakta  internet kullanımı istenilen seviyeye ulaşamamakta

26 26 Olası Kullanım Alanları  Kerberos gibi bir sistem,  kimlik denetimini kolaylaştırır  kamu ve özel firmalara pekçok uygulama alanı verir

27 27 Sonuç  Bilgi Teknolojilerinin yapı taşı olarak kimlik denetim sistemleri  Kimlik denetim sistemlerinin ihtiyaçları  Kerberos  Kerberosun alan kesiştiri işlemlerde karşılaştığı sorunlar  XKDCP eklentisi  Olası kullanım alanları

28 28 Sonuç  RADIUS/EAP yapısına XKDCP Kerberos’un entegre edilmesi

29 29 Teşekkürler  Saber Zrelli,  Tunç Medeni,  Yoichi Shinoda,  Tolga Medeni,


"Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E- Toplum” İçin Yenilikçi." indir ppt

Benzer bir sunumlar


Google Reklamları