Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi Bir Bilgi Teknolojisi Örneği Tolga Medeni

Giriş Bilgi Teknolojileri ve Alan Kesiştirici İşbirliği Kimlik Denetim Sistemleri Kerberos

Giriş İzleyen Bölümlerde Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum E-Toplum İçin Bilgi Teknolojileri Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı Kerberos un Temel İşlemleri Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti Olası Kullanım Alanları

Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Doğrulanabilir ve Gelişebilir e-toplum Güvenilir e-Toplum Teknolojileri E-toplumu tanımlamaya yatkın mantıksal sistem ve resmi tanım sistemi Matematiksel Altyapı E-toplumun güvenilirlik ihtiyaçlarını doğrulamaya ve tanımlamaya yönelik metodolojiler İleri İnsan Ara yüzü Altyapısı Teorem ispatı, model denetimi, simülasyon vb. üzerinden e-toplum doğrulması metodolojileri Yüksek güvenilirlikli Ağ Altyapısı En son nesneye yönelik teknolojiler kullanarak e-toplum modellemesi ve gelişimi Yüksek güvenilirlikli Donanım Altyapısı E-toplum yapısı ve fonksiyonları Tablo 1 Doğrulanabilir ve Geliştirilebilir E-Toplum ve Güvenilir E-Toplum için Temel Teknolojiler

Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Bunları karşılamak için; Yeni bir teknoloji Yeni bir metodoloji Yeni bir disiplin

Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Enformasyon ve iletişim teknolojilerinden yola çıkarak “Bilgi Teknolojileri”ne ulaşmak

E-Toplum İçin Bilgi Teknolojileri Enformasyon Desteği + Veri Desteği Bilgi Kullanımı Bilgi DeğişTokuşu Temsil Etme ve Modelleme Yönetim ve Organizasyon Elde Etme Zeka Bulanık Küme Ekipmaları + Veri Madenciliği Makine Öğrerimi Karar Destek Yazılımları Dil Teknolojileri Bilgi Yönetimi Diğer Enformasyon Teknolojileri ...

E-Toplum İçin Bilgi Teknolojileri Bilgi Teknolojileri akıllı enformasyon teknolojileri olarak tanımlanabilir.

E-Toplum İçin Bilgi Teknolojileri Bilgi 3 P ile ifade edilebilir; (1)Process (işlem) (2)Product (ürün) (3)Power (güç)

E-Toplum İçin Bilgi Teknolojileri Bir bilgi teknolojisinin kavramsallaşması; (1)enformasyon, zeka ve yenilik; (2)haberleşme, işbirliği, kavrama, kritiklik, yaratıcılık; (3)kültürel çaprazlama ilişkisi yönleri (KI); açısından yararlı olabilir.

E-Toplum İçin Bilgi Teknolojileri Bilgi Yönetimi Bilgi Mühendisliği Bilgi Teknolojileri Genel Enformatik Haberleşme Öğrenme Sistem Bilimleri Bilgi Bilimi

Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı Dünya çapında çok sayıda kuruluş var (yüzlerce) Her kuruluşta çok sayıda kullanıcı var (binlerce) Bir kuruluş tarafından düzenlenen özel etkinliklere (konferanslar, toplantılar) yüzlerce katılımcı yüzlerce kuruluştan katılmakta, Yeni kuruluşlar bu ağa katılabilir, Her kuruluş pek çok servisi (yüzlerce) ziyaretçi ve uzaktan kullanıcılara verebilir (ağ ulaşımı, kütüphane portalı, Linux sunucuları, Veritabanları...)

Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı İhtiyaçlar; Sağlamlık Alan-Kesiştirici Kimlik Denetimi Ölçülebilirlik Performans

Kerberos un Temel İşlemleri Kerberos geniş çapta konuşlandırılmış bir kimlik denetim sistemidir. Kerberos’ un kimlik doğrulama işlemi temel kısımları Anahtar Dağıtım Merkezini (ADM)

Kerberos un Temel İşlemleri Şekil 1 Kerberos Protokol İşlemleri

Kerberos un Temel İşlemleri A. Kerberos Giriş Bilgileri Bilet Kimlik Denetleyen

Kerberos un Temel İşlemleri B. Kerberos değiş-tokuşları Kimlik Doğrulama Servis değiş-tokuşu (KDS), Bilet Verme Servisi Değiş-Tokuşu (BVS), Kullanıcı/Servis Sağlayıcı Kimlik Doğrulama Değiş-Tokuşu(KDP)

Şekil 2.Kerberos Protokol İşlem Merkezleri Kerberos un Temel İşlemleri B. Kerberos değiş-tokuşları (Kerberos Exchanges) Şekil 2.Kerberos Protokol İşlem Merkezleri

Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması Şekil 3 Kerberos’ta alan-kesiştirici kimlik denetimi

XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti XKDCP, Kerberos alan-kesiştirici işlemler için karşılıklı anahtar dağıtım protokolü

XKDCP A.Kerberos Alan-Kesiştiren İşlemlerle ilgili Sorunlar 1)Alanlar-arası güven yönetimi 2)Güvenilirlik ve İletim Gizliliği 3)Kullanıcı merkezli değiş-tokuş

XKDCP B. XKDCP Protokolünün tasarımı 1)XASP: Ziyaret edilen alanlardan BVS yi alma Şekil 4 XASP protokolü

XKDCP B. XKDCP Protokolünün tasarımı 2)XTGSP: Uzak servisler için ST alma Şekil 5 XTGSP protokolü

Olası Kullanım Alanları İnternet üzerinde; Bankacılık işlemleri, alış veriş, çeşitli forumlara bağlanma, anlık ileti programlarını kullanmak gibi pek çok uygulama için kimlik bilgilerimizi tekrarlamaktayız

Olası Kullanım Alanları İnternet bu tür işlemler için kullanılmamakta, bu tür işlemleri fiziksel ortamda da sağlayan firmalar için maliyetler arttırmakta internet kullanımı istenilen seviyeye ulaşamamakta

Olası Kullanım Alanları Kerberos gibi bir sistem, kimlik denetimini kolaylaştırır kamu ve özel firmalara pekçok uygulama alanı verir

Sonuç Bilgi Teknolojilerinin yapı taşı olarak kimlik denetim sistemleri Kimlik denetim sistemlerinin ihtiyaçları Kerberos Kerberosun alan kesiştiri işlemlerde karşılaştığı sorunlar XKDCP eklentisi Olası kullanım alanları

Sonuç RADIUS/EAP yapısına XKDCP Kerberos’un entegre edilmesi

Teşekkürler Saber Zrelli, zrelli@jaist.ac.jp, Tunç Medeni, tuncmedeni@gmail.com Yoichi Shinoda, shinoda@jaist.ac.jp Tolga Medeni, tolgamedeni@gmail.com