B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları ve İnternet
Advertisements

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
FreeRADIUS ile Kimlik Denetimi
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Filezilla Client & Server
Tur Tartı Tanımlama. Tur kartı açmak için Tanımlar menüsünün altındaki Paket Tur Listesi seçeneğine tıklanır.
TCP (Transmission Control Protocol)
TCP/IP Protokolü.
YARDIM MASASI Internet Explorer tarayıcısı açılır ve Yardım Masası adresi yazılarak sayfası açılır. Gelen.
Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.
 Meltem KORCAY  Ayşe KUBİLAY
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM.
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
AĞ PROTOKOLÜ.
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
Secure Socket Layer (SSL) Nedir?
TEMEL İNTERNET KAVRAMLARI
Berk Demir Linux Kullanıcıları Derneği
Büyük Risk Bilgisayar Ağları Network Soru-Cevap 1 Bilgisayar Ağları
T.C. MİLLİ EĞİTİM BAKANLIĞI
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
( HATA VE AKIŞ KONTROLU – PROTOKOLLER – AĞ YAPILARI )
Asimetrik Şifreleme Sistemleri ve Özellikleri
FREEBSD 6.2 Cihan Kömeçoğlu Enderunix Akademi
TOPLAM SİSTEM GÜVENLİĞİ Aydoğan KARABULUT Bilişim Danışmanı (Ağ Sistemleri - Güvenlik)
3. Bölüm Taşıma Katmanı Computer Networking: A Top Down Approach 4th edition. Jim Kurose, Keith Ross Addison-Wesley, July Transport Layer.
Taşıma Katmanı Öğr. Gör. Mustafa SARIÖZ
 Bilgisayarlar arasında bilgi alışverişini, dosya iletimini sağlamaktadır.  Bu protokol kullanılarak, internet üzerinde bulunan herhangi bir bilgisayarda.
TCP/IP – DHCP Nedir?.
Bilgi Güvenliği: Dünyadaki Eğilimler
UBUNTU LINUX KURULUMU Ders-2
YAZILIM Bilgisayarın kullanılmasını sağlayan her türlü program yazılım olarak adlandırılır. Başlıca iki yazılım çeşidi vardır. Bu yazılımlar, sistem yazılımı.
E-TICARET’TE GUVENLİK SİSTEMLERİ
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
Bilgisayarın kullanılmasını sağlayan her türlü program yazılım olarak adlandırılır. YAZILIM Başlıca iki yazılım çeşidi vardır. Bu yazılımlar, sistem yazılımı.
Adres Çözümleme Protokolü (ARP) Version 1
Windows İşletim Sistemlerinde Yetkilendirme
KIRKLARELİ ÜNİVERSİTESİ
BM-308 Paralel Programlamaya Giriş Bahar 2016 (1. Sunu) (Yrd. Doç. Dr. Deniz Dal)
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
E-YEDEKLEMELİ SAKLAMA. E-Yedeklemeli Saklama E-Faturalarınız ve e-arşiv faturalarınız EDM e-fatura sistemine kaydolmanız ile beraber sistem üzerinden.
TCP/IP. Network Katmanı ● Bu katmanda IP'ye göre düzenlenmiş veri paketleri bulunur. ● İletim katmanından gelen veriler burada Internet paketleri haline.
IPSec. ● IPsec IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir. ● İlk olarak yeni IPv6 standardı için geliştirilmiş.
Excel Örnekleri TOPLA Fonksiyonu.
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
BİLGİ İŞLEM ORGANİZASYONU -Voice/VoIP
E-İMZA.
MUHASEBE YEDEKLEME.
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
OSI Modeli 6. Hafta Dersi.
UBUNTU LINUX KURULUMU Ders-2
SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI
Active Directory.
E-TICARET’TE GUVENLİK SİSTEMLERİ
E - İMZA ANIL TUNCER
VIRTUAL PRIVATE NETWORK (VPN)
PORTLAR Gizem GÜRSEL
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Excel Örnekleri TOPLA Fonksiyonu.
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
HTTP Kullanıcı Asıllama ve Yetkilendirme
OSİ Modeli.
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR

GÜVENLİK PROTOKOLLERİ Güvenlik protokollerinin amacı; İç ve dış erişimlerin denetim altına alınması. Aktarımlarda verinin şifrelenmesi. Aktarılan verinin bütünlüğünün sağlanması. Göndericinin doğrulanması. Yetkisiz bağlantı kurulmasının engellenmesi

IP SEC IPSec şifreleme algoritmalarının ihtiyaç duyduğu verilerin IP başlığına eklenmesiyle oluşturulmuş bir protokoldür. IPSec’in genel özellikleri; Veri bütünlüğünün doğrulanması. Saldırılara karşı kısmi koruma sağlanması ve sahte paketlerin anlaşılması Şifreleme algoritmalarının uygulanabilmesi.

IP SEC IPSec SSL’den daha alt katmanda, IP katmanı ile çalışır. IPSec iki modda çalışır; Aktarım. Tünelleme. Aktarım iki uç sistem arasında kullanılırken tünelleme iki LAN arasında veya bir LAN ile bir ana sistem arasında kullanılır.

IP SEC BAŞLIK YAPISI Sonraki başlık: 8 bittir. Kendinden sonra gelecek başlığın türü bu alana yazılmıştır. Doğrulama verisinin uzunluğu veri yükü alanına yazılır. Sonraki başlıkVeri yükü uzunluğuBoş Güvenlik parametresi Sıra numarası Doğrulama verisi

IP SEC BAŞLIK YAPISI Güvenlik parametresi alanına veri transferini gerçekleştiren sistemlerin kullanacağı parametreler yazılır. Sıra numarası, tekrarlı paket gönderilerek yapılan saldırılara (DOS – Denial of Service) karşı kullanılır. Doğrulama verisi, paket içinde bir değişiklik yapılıp yapılmadığının anlaşılmasında kullanılır.

IP SEC BAŞLIK YAPISI IP Sec başlığı ile bir IP paketi; Tünelleme modunda IPSec başlığı IP/IPSec başlığı Doğrulama başlığı ESP başlığıTCP/UDP verisi Yeni IP başlığı Doğrulama başlığı ESP başlığıIP başlığıTCP/UDP verisi

SSL SSL HTTP ve FTP gibi uygulama katmanı protokolleri ile TCP katmanı arasında çalışan bir protokol kümesidir. HTTPS (güvenli HTTP) hizmetinde yaygın olarak kullanılır. SSL paketleri TLS paketleri olarak da bilinir. TCP paketleri SSL olmadan iletildiğinde veri açık olarak paylaşılır. TCP paketleri SSL ile iletildiğinde (TLS olarak) veri şifrelenerek iletilir.

SSL SSL protokolleri; El sıkışma protokolü Şifre özellikleri takası protokolü Uyarı protokolü Kayıt protokolü Uygulama Katmanı (HTTP, FTP) El sıkışma Protokolü Şifre özellikleri takası Uyarı Protokolü SSL Kayıt Protokolü TCP

SSL El sıkışma protokolü, karşılıklı kullanılacak şifreleme algoritmasının ve güvenlik anahtarının belirlenmesinde kullanılır. Şifre özellikleri takası ise şifreleme algoritmasının ve anahtarının değiştirilmesi gibi durumlarda kullanılır. Uyarı protokolü uyarı mesajlarının iletilmesinde kullanılır. Kayıt protokolü ise gerekli şifreleme ve doğrulama işlemlerinin yapıldığı protokoldür.

SSL Şifrele algoritması olarak DES, 3DES, AES, RC4, RSA veya DSS gibi algoritmalar ile şifreleme yapılır. RSA ve DSS e – imza sistemlerinde yoğun olarak kullanılmaktadır. SSL Netscape firması tarafından geliştirilmiştir. SSL v1.0, SSL v2.0 ve SSL v3.0 versiyonlarından sonra birkaç yen özellik eklenmiş ve TLS protokol kümesi olarak internette yaygınlaşmıştır.

ÖRNEK TLS PAKETİ

SERTİFİKALAR Şifrelenmiş verinin paylaşımında, şifreleme ve çözme için ihtiyaç duyulan anahtarların saklandığı dosyalardır. Bir sertifikada kullanılacak şifreleme algoritmasının ve şifreleme anahtarlarının verisi bulunur. Sertifikalar public key şifreleme metodlarında kullanılır.

ÖRNEK SERTİFİKA (1. KISIM)

ÖRNEK SERTİFİKA (2. KISIM)

OPEN SSL Openssl adresinden Windows versiyonu indirilip kurulabilir. Windows versiyonu kuruldukran sonra, Bilgisayarım>Özeelikler>Gelişmiş Seçenekler>Ortam Değişkenleri düğmesine tıklayarak değişken adı «OPENSSL_CONF», değer «[openssl kurulum klasörü]\bin\openssl.cfg» girilir. DOS ekranında «SET OPENSSL_CONF=[openssl kurulum klasörü]\bin\openssl.cfg» komutu çalıştırılarak da aynı işlem yapılabilir. Linux’ta kurmak için «sudo apt-get install openssl» komutu çalıştırılmalıdır.

OPEN SSL KOMUTLARI Windows işletim sisteminde DOS ekranından «cd [openssl kurulum klasörü]\bin» komutu çalıştırılarak openssl klasörüne geçilir, terminal ekranından ise su komutu yazılarak root yetkileri alınır. Ardından openss komutları çalıştırılabilir. Yeni bir private key ve imza talebi oluşturmak için; openssl req -out talep.csr -new -newkey rsa:2048 -nodes -keyout anahtar.key

OPEN SSL KOMUTLARI

OPEN SSL İmzalı sertifika için; openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout anahtar.key -out sertifika.crt Varolan bir anahtar için imza telbi oluşturma; openssl req -out talep.csr -key anahtar.key –new Şifreyi değiştirmek için openssl rsa -in sertifika.pem -out yeniSertifika.pem

OPEN SSL İmza isteğini kontrol etmek için; openssl req -text -noout -verify -in talep.csr Özel anahtarı kontrol etmek için; openssl rsa -in anahtar.key –check Sertifikayı kontrol etmek için; openssl x509 -in sertifika.crt -text -noout

OPEN SSL PKCS#12 (.pfx,.p12) dosyasını kontrol etmek için; openssl pkcs12 -info -in sertifika.p12 DER (.crt.cer.der) dosyasını PEM dosyasına çevirmek için; openssl x509 -inform der -in sertifika.cer -out sertifika.pem PEM dosyasını DER dosyasına çevirmek için; openssl x509 -outform der -in certificate.pem -out certificate.der

OPEN SSL PKCS#12 dosyasını PEM dosyasına çevirmek için; openssl pkcs12 -in sertifika.pfx -out sertifika.pem –nodes Sadece anahtar için «–nocerts», sadece sertifika için «-nokeys» seçenekleri kullanılmaktadır. PEM dosyasını PKCS#12 dosyasına çevirmek için; openssl pkcs12 -export -out sertifika.pfx -inkey anahtar.key -in sertifika.crt - certfile istek.crt

ÖZET Güvenlik protokollerinin amacı; İç ve dış erişimlerin denetim altına alınması. Aktarımlarda verinin şifrelenmesi. Aktarılan verinin bütünlüğünün sağlanması. Göndericinin doğrulanması. Yetkisiz bağlantı kurulmasının engellenmesi

ÖZET IPSec şifreleme algoritmalarının ihtiyaç duyduğu verilerin IP başlığına eklenmesiyle oluşturulmuş bir protokoldür. SSL, HTTP ve FTP gibi uygulama katmanı protokolleri ile TCP katmanı arasında çalışan bir protokol kümesidir. Sertifikalar şifrelenmiş verinin paylaşımında, şifreleme ve çözme için ihtiyaç duyulan anahtarların saklandığı dosyalardır. Openssl adresinden Windows versiyonu indirilip kurulabilir.

ÖZET Linux’ta kurmak için «sudo apt-get install openssl» komutu çalıştırılmalıdır.

SORULAR SSL ile TCP arasındaki ilişkiyi açıklayınız. IPSec’in kullanım alanlarını açıklayınız. DER türündeki bir sertifikayı PEM türüne dönüştüren komutu yazınız. adresininin yayınladığı sertifikayı PKCS#12 formatında alınız; Sertifikayı anahtar dosyasını üretiniz. Sertifikanın imza talebini üretiniz.

KAYNAKÇA Open SSL User Guide, IPSEC, SSL,

TEŞEKKÜRLER