Güvenli İnternet Bankacılığı İçin Sanallaştırma ve Güvenilir Bilişim Uygulaması Bora GÜNGÖREN Portakal Teknoloji Akademik Bilişim2007.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
İŞLETİM SİSTEMİ KATMANLARI (Çekirdek, Kabuk ve diğer temel kavramlar)
SANALLAŞTIRMA Dr. Cevat Şener ODTÜ BMB
BARTIN ÜNİVERSİTESİ TEAM VOLTRAN Y.B.S
HTTP’yi (istemci tarafı) kendi kendinize deneyin
Bilgi Teknolojisinin Temel Kavramları
MOBİL GÜVENLİK. Günümüzde cep telefonları, mesaj atmak ve konuşmak gibi medya, oyun, İnternet ve doküman yönetimi için kullanılan cihazlara dönüştü. Akıllı.
SOSYAL MEDYA VE GÜVENLİĞİ
BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi
 106 a det bilgisayar. Donanım özelliklerine göre İşletim Sistemleri, Ofis Programları ve güvenlik yazılımları lisanslı olarak yüklenmiştir.  1 a det.
FRAMEWORK.
Bölüm 1: Introductions (Tanıtım,Tanım)
Proxy-DNS Nedir?.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Muğla, 2010 Yrd. Doç. Dr. Zerrin Ayvaz Reis 1, Doç Dr. Sevinç Gülseçen 2, Betül Bayrakdar 2 1 İstanbul Üniversitesi, Hasan Ali Yücel Eğitim Fakültesi Bilgisayar.
ONLINE ELEKTRİK SAYAÇ OKUMA UYGULAMASI
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
Site Türleri ve Yapıları
UZAKTAN EGİTİMDE SİSTEM ODASI TASARIMI VE İŞLETİLMESİ
Virüsler ve Diğer Zararlı Yazılımlar
BİLGİSAYAR AĞLARI.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
.NET Teknolojileri .NET mimarisi VB.NET, C.NET, C#.NET
EV GÜVENLİK VE TAKİP SİSTEMİ UYGULAMASI
Şişecam S ayısal Yönetimle Verim VIII. "Türkiye'de İnternet" Konferansı 20 ARALIK 2002 Canan Özcan Türkiye Şişe ve Cam Fab. A.Ş.
BİLGİSAYARDA GÜVENLİK
 Bilgisayarlar arasında bilgi alışverişini, dosya iletimini sağlamaktadır.  Bu protokol kullanılarak, internet üzerinde bulunan herhangi bir bilgisayarda.
CAN’IN İNTERNET MACERASI
BİLGİSAYAR AĞLARINA GİRİŞ
Bilişim Suçları Ve Güvenlik
LAN (Yerel Alan Ağı) Nedir?
Ağlar ve Veri İletişimi
Türk Hava Kurumu Üniversitesi
Vmware.
İnsan Kaynakları Bilgi Sistemleri
KIRKLARELİ ÜNİVERSİTESİ
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
Akıllı İstemcileri Geliştirmek ve Dağıtmak
Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
ÖMER ÜNALDI EDUROAM.
Tekir (Ön Muhasebe Yazılımı) Merve Yalçın Ahmet Deniz Korkmaz Tekir Nedir? Kullanılan.
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
GÖZDEHAN ÖZTÜRK  Sunucu (Server), herhangi bir ağ üzerinde bir programı veya bir bilgiyi farklı kullanıcılara/sistemlere paylaştıran/dağıtan.
SUNUCU İŞLETİM SİSTEMLERİ
SANALLAŞTIRMA ÇEŞİTLERİ VE YAZILIMLARI
Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları
One Touch Video Kurumlar, İşletmeler ve Çağrı Merkezleri için internet tabanlı ve mobil etkileşimli video çözümü 2010 Avaya Inc. All rights reserved.
Bilgiye Ulaşma ve Biçimlendirme
Virüsler ve Diğer Zararlı Yazılımlar
haZIRLAYAN: ELİF KARAOĞLU
İşletim Sistemleri Arasındaki Temel Farklılıklar
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
HAZIRLAYAN: ELİS MERCAN( )
PROGRAMLAMA TEMELLERİ
SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI
SERVER ÇEŞİTLERİ VE ARASINDAKİ FARKLAR
BİLGİ İŞLEM YAPILANMASI
MAİL SERVER Oğuz ZARCI –
PROXY SERVER YASİN ÇAKIR
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
Sanallaştırma Çeşitleri ve Yazılımları
Amazon Web Servisleri ve Javascript Dilinin Birlikte Kullanımı
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
BİLİŞİM SUÇLARI.
BLOCKCHAİN NEDİR ? Blok zinciri, ilk defa Bitcoin ile ortaya konulmuş olan, içerisinde kayıtların birbirine kriptografik elementlerle bağlı olduğu sürekli.
Kütüphan-e Türkiye Projesi BİT Yol Haritası
FIRAT ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ
.NET Teknolojileri .NET mimarisi VB.NET, C.NET, C#.NET
Sunum transkripti:

Güvenli İnternet Bankacılığı İçin Sanallaştırma ve Güvenilir Bilişim Uygulaması Bora GÜNGÖREN Portakal Teknoloji Akademik Bilişim

2 Sunumun İçeriği İnternet bankacılığı ve varolan tehlikeler Güvenilir Bilişim Nedir? Sanallaştırma Nedir Sanallaştırma ve Güvenilir Bilişimin internet bankacılığında uygulanması Sonuç Sorular

3 İnternet Bankacılığı ve Varolan Tehlikeler Neden internet bankacılığı? –iki farklı yaklaşım Müşteri açısından Banka açısından Müşteri için: –Zahmetsiz ve uygulaması kolay –Bankaya fiziksel ulaşım gerektirmediği için düşük maliyetli Banka için: –Düşük hizmet maliyeti –Düşük bakım maliyeti –Yüksek servis kapasitesi(bir internet bankası şubesine aynı anda birkaç yüz bin kişi bağlanabilir)

4 İnternet Bankacılığı ve Varolan Tehlikeler Temel gereksinimler –Yüksek güvenlik seviyesi –Yüksek servis kalitesi seviyesi Daha fazla sayıda bankacılık işlemi=> Daha fazla sayıda saldırı tehlikesi Alınan önlemler saldırıları önlemeye yeterli mi?

5 İnternet Bankacılığı ve Varolan Tehlikeler Netcraftın sonuçları

6 Güvenilir Bilişim Nedir? “Güvenilirlik” ve “Güvenlik” Güvenilirlik: Bir sistem sadece çalışması gerektiği işi yapıyorsa, ve bu işi tam olarak yapıyorsa güvenilirdir. Güenilir olmayan bir sistem güvenli olamaz. Bilişim platformları için: –Bir yazılım veya donanım sadece yapması gereken işi yapıp, olması gerektiği gibi çalışıyorsa güvenilirdir.

7 Güvenilir Bilişim Nedir? Güvenilir platform modülü kullanan Güvenilir hesaplama tabanını barındıran Ölçme ve Depolama için Güven Kökeni bulunan Güvenilir bilişim tarafından tanımladığı hali ile güvenilir platformlar –Bir güven zinciri ile çalışır

8 Sanallaştırma Nedir? Sanallaştırma: –Donanım kaynaklarının, üzerinde çalışan “işletim sistemi” nden soyutlanmasıdır Birden fazla sanallaştırma yaklaşımı vardır. –Saf sanallaştırma: İşletim sistemleri sanallaştırmayı yapn Sanal Makine Monitörü'nden habersizdir. Örneğin VMware. –Yarı sanallaştırma (para-virtualization): İşletim sistemler, sanal makine monitörü nün varlığından haberdar olarak tasarlanmıştır. Örneğin Xen şu anda bu şekilde çalışmaktadır. Xen 3.0 yeni nesil bir Intel yada AMD işlemci ile tam sanallaştırma yapılabilir.

9 Sanallaştırma Nedir? Sanallaştırmanın yol haritası. –Bugün bağımsız çalışan işletim sistemlerini konuşuyoruz. –Yarın bağımsız çalışan sistem servislerinden bahsedeceğiz. –Servisler arasında tam soyutlama mümkün, ileride bu donanım arasına gelişebilir. –Donanım kullanarak servis bazında kontrol edilebilir güvenilirlik ve güvenlik

10 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması Üst Seviye Mimari TPM li donanım Hypervisor(Xen) Untrusted OS Trusted OS Bankacılık uygulaması nı çalıştıran Web browser Müşter i Proxy si Banka Proxy si Banka Sunumcu su TLS Bağlantısı Özel protokol (+TLS) Müşteri Banka

11 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması Öngörülen senaryolar. ● Normal kullanım ile internet bankacılığı ● Güvenilir bilişim kullanılan bankacılıkta yerine geçip avlanma ”phishing” saldırısı ● Güvenilir bilişim kullanılan müşteri bilgisayarında, banka tarafından sağlanan bankacılık bölümüne saldırı. Burada yazılımlarının kötü niyetli yazılımlar tarafından değiştirilmesini öngördük.

12 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 1 ● Kullanıcı güvenilir olmayan bölümde herhangi bir yazılımı çalıştırırken bankacılık işlemleri yapmak ister. ● Bunun için güvenilir bankacılık bölümünü çalıştırır. ● AGB işletim sistemi güvenilir bölümü açar ve kontrolü o bölüme geçirir. ● Bu bölümde minimal gereksinimleri karşılayacak, Linux tabanlı, sadece tarayıcıyı çalıştıran güvenilir işletim sistemi çalışır. ● Böylece burada çalışan bankacılık uygulaması diğer uygulamalardan da yalıtılmış olur.

13 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 1 ● Açılan tarayıcı yerelde bulunan istemci vekil sunucusuna bağlanır. İstemci vekil sunucusu da bankacılık web sitesine bankacılık vekil sunucusu üzerinden bağlanır. ● İstemci vekil sunucusu sadece önceden tanımlanmış banka web sitelerine bağlandığı için güvenilir bölümde bu sitelerin dışındaki herhangi bir siteyi ziyaret etmek istemci veril sunucusu tarafından yasaklanmıştır. ● Tarayıcıya gelen tüm istekler istemci vekil sunucusuna yönlendirilir. ● İstemci vekil sunucusu, önceden ayarlanmış banka vekil sunucusuna bağlanır.

14 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 1 ● Banka vekil sunucusu, istemci vekil sunucusunu değerlendirmelidir. ● Bunun için müşteri vekili müşterinin kullandığı platformda bir TPM olduğunu varsayalım. Bu durumda TPM_QUOTE çalıştırır. Elde edilen PCR değerleri imzalanarak banka vekil sunucusuna gönderilir. ● Banka vekil sunucusu müşteriden gelen imzalanmış PCR ları kontrol eder, eğer değerler “beklenen”le uyuşmazsa istemci gibi davranan proxy le iletişimi kesecektir. ● Beklenen değerler daha önceden kurulum sırasında hesaplanarak bankaya kaydedilmelidir.

15 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 2 ● Kullanıcı güvenilmeyen bölümde çalışmaktadır ● “Phisher” kullanıcıya bir e-posta yollar. ● Bu epostada “phishing” için kullanılacak bankanın web sitesine benzeyen bir web sitesine bir bağlantı bulunmaktadır. ● Kullanıcı gelen mesajdaki bağlantıya tıklar. ● Kullanıcı sahte web sitesine girer. ● Kullanıcı güvenilir olmayan tarayıcının görünümünden, güvenilir kompartımanda olmadığını anlar ve sahte web sitesiyle ilgili işlemlerini durdurur.

16 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 3 ● Kötü niyetli yazılım ile (bir şekilde) banka bölümü imajını değiştirir ● Kullanıcı banka bölümü imajını başlatarak ve bankacılık işlemi yapmaya çalışır. ● Güvenilir işletim sistemi OS banka bölümünü başlatır ● Tarayıcı çalışır ve yerel müşteri vekil sunucusuna bağlanır. ● Müşteri vekil sunucusu bankacılık vekiliyle önceden açıklanan kanıtlama işlemini yapar ● Müşteri vekil sunucusu kendini bankaya kanıtlamak için TPM_Quote çalıştırır ve imzalanmış PCR değerlerini banka vekiline yollar.

17 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 3 ● Banka vekil sunucusu müşteriden gelen PCR değerlerini kontrol eder, banka imajının değişmesinden sonra müşterinin PCR değerleri hatalı olur ● Banka vekil sunucusu istemciye hata mesajı yollar ve bağlantıyı kapatır. ● Müşteri vekil sunucusu mesajı alır ve hata mesajı içeren bir sayfa üretir, bu sayfa bankacılık web uygulamasına yollanır. Tarayıcı müşteri vekilinden alınan hata sayfasını gösterir. ● Kullanıcı tarayıcı tarafından gösterilen hata sayfasını okur. Bu sayfadaki mesaj bankanın lokaldeki banka imajını güvenli bulmadığını ve bu imajdan gidecek bağlantıların kabul edilemeyeceğini belirtir.

18 Sanallaştırma ve Güvenilir Bilişimin İnternet Bankacılığına uygulanması, Senaryo 3

19 Sonuç Güvenilir Bilişim altyapısı ve sanallaştırma günümüzde kullanılan bir çok alanda olduğu gibi, yaygın olarak kullanılan İnternet bankacılığında da platformların donanımsal olarak doğrulanması ile çözüme yeni bir boyut getirmiştir. Güvenilir Bilişim altyapısı kullanan müşteriler, maddi risklere karşı daha fazla korumada olacaklardır. Güvenilir Bilişim altyapısı kullanan bankalar onlar daha prestijli ve güvenli bir servis altyapısına kavuşarak hizmetlerini bu altyapıyı kullanan sonraki nesil servislere hazırlamış olacaktır

20 Sorular?