30.03.2004Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.

Slides:



Advertisements
Benzer bir sunumlar
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
Advertisements

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
TCP/IP Protokolü.
E-TICARET’TE GUVENLIK
 Meltem KORCAY  Ayşe KUBİLAY
E-TICARET’TE GUVENLIK HASAN CIRPAN TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM.
VEKİL SUNUCULAR VE GÜVENLİK DUVARLARI
SSL GERÇEKTEN Güvenlİ mİ?
Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.
Internet Katmanı Güvenlik Protokolleri
Proxy-DNS Nedir?.
OSI’de Verilerin Adı Katman Kullanılan Veri Adı 7.) Uygulama
AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
Secure Socket Layer (SSL) Nedir?
Open Systems Interconnection
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
Berk Demir Linux Kullanıcıları Derneği
IPSEC İsmail KIRBAŞ
Yönlendirici Mimarisi
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
BTEP 203 – İnternet ProgramcIlIğI - I
TOPLAM SİSTEM GÜVENLİĞİ Aydoğan KARABULUT Bilişim Danışmanı (Ağ Sistemleri - Güvenlik)
3. Bölüm Taşıma Katmanı Computer Networking: A Top Down Approach 4th edition. Jim Kurose, Keith Ross Addison-Wesley, July Transport Layer.
Taşıma Katmanı Öğr. Gör. Mustafa SARIÖZ
BLM619 Bilgisayar Ağları ve Uygulamaları
 Bilgisayarlar arasında bilgi alışverişini, dosya iletimini sağlamaktadır.  Bu protokol kullanılarak, internet üzerinde bulunan herhangi bir bilgisayarda.
BİLGİSAYAR AĞLARINA GİRİŞ
TCP/IP – DHCP Nedir?.
Ipv4 nedir? IPv4 sistemi kurumsal olarak 4 milyar farklı adrese imkan tanıyan bir protokol olmasına rağmen sınıf sistemi nedeniyle verimli kullanılamamaktadır.
Bilgi Güvenliği: Dünyadaki Eğilimler
E-TICARET’TE GUVENLİK SİSTEMLERİ
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
TEMEL AĞ BİLgİsİ Öğr. Gör. Mustafa SARIÖZ
Dağıtık Sistemlerde Güvenlik
Elektronik İmza Elektronik ortamda yapılan işlemlerde güvenliğin sağlanması bakımından bir çare olarak ortaya çıkmıştır. Ancak matematiksel işlemlerle.
E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.
Windows İşletim Sistemlerinde Yetkilendirme
KIRKLARELİ ÜNİVERSİTESİ
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
IPSec. ● IPsec IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir. ● İlk olarak yeni IPv6 standardı için geliştirilmiş.
E- güvenliği e-commerce security Oğuzhan TAŞ.
Excel Örnekleri TOPLA Fonksiyonu.
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
BİLGİ İŞLEM ORGANİZASYONU -Voice/VoIP
Dünyanın bilgisine açılan pencere...
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
OSI Modeli 6. Hafta Dersi.
MAİL SERVER Oğuz ZARCI –
Active Directory.
E-TICARET’TE GUVENLİK SİSTEMLERİ
ACTIVE DIRECTORY.
ALİ ÖRTÜL BİLİŞİM NOTLARI
VIRTUAL PRIVATE NETWORK (VPN)
PORTLAR Gizem GÜRSEL
TLS/SSL Transport Layer Security/Secure Sockets Layer Taşıma Katmanı Güvenliği/Güvenli Soket Katmanı Arzu duran
Excel Örnekleri TOPLA Fonksiyonu.
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
HTTP Kullanıcı Asıllama ve Yetkilendirme
OSİ Modeli.
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri

Mehmet Tahir SANDIKKAYA2 İçerik İlkel iletişim kuralları Secure Shell Secure Sockets Layer Private Communication Technology Transport Layer Security Protocol

Mehmet Tahir SANDIKKAYA3 Giriş İlkel iletişim kuralları: SP4 (Security Protocol 4) NSA, NIST tarafından SDNS kapsamında TLSP (Transport Layer Security Protocol) ISO tarafından ESM (Encrypted Session Manager) AT&T Bell Labaratuvarları tarafından

Mehmet Tahir SANDIKKAYA4 Secure Shell Tatu Ylönen tarafından SSH ve F-Secure SSH adıyla iki ayrı dağıtımı vardır. IANA tarafından 22 kapı SSH’a ayrılmıştır. 6 iletiyle bağ kurulur.

Mehmet Tahir SANDIKKAYA5 Secure Shell Asıllama İsteği Oturum(TAMAM) Konak(Sunucu(Oturum Anahtarı)) Konak Anahtarı + Sunucu Anahtarı Sunucuİstemci Açık Konak Anahtarı : 1024 bit RSA Açık sunucu Anahtarı : 768 bit RSA Oturum Anahtarı : 256 bit rastgele sayı (Blowfish, DES, 3-DES)

Mehmet Tahir SANDIKKAYA6 Secure Shell Authentication Request Session(OK) Host(Server(Session Key)) Host Key + Server Key ServerClient Public Host Key : 1024 bit RSA Public Server Key : 768 bit RSA Session Key : 256 bit random number (Blowfish, DES, 3-DES)

Mehmet Tahir SANDIKKAYA7 SSH Ulaşım Katmanı İletişim Kuralları Sunucu Asıllama Veri Gizleme Veri Bütünlüğü ile ilgilenir Kullanıcı Asıllama ile ilgilenmez

Mehmet Tahir SANDIKKAYA8 SSH Ulaşım Katmanı İletişim Kuralları Sıkıştırma algoritmaları yok sıkıştırma yok Zorunlu zlibGNU ZLIBseçimli Şifreleme algoritmaları yokşifreleme yokseçimli 3des-cbc3-DESzorunlu idea-cbcIDEAseçimli arcfourARCFOURseçimli blowfish-cbcBlowfishseçimli Asıllama algoritmaları yokasıllama yokseçimli hmac-md5HMAC-MD5seçimli hmac-shaHMAC-SHAseçimli md5-8 8 bayt MD5 + veri + anahtar seçimli sha-8 8 bayt SHA + veri + anahtar seçimli sha SHA + veri + anahtar zorunlu Anahtar değişimi algoritması double- encrypting- sha çifte şifreli anahtar değişimi zorunlu

Mehmet Tahir SANDIKKAYA9 SSH Asıllama İletişim Kuralları Asıllama Yöntemleri password securid skey opie publickey hostbased kerberos4 kerberos5 kerberos-afs

Mehmet Tahir SANDIKKAYA10 Secure Sockets Layer Netscape Corp. tarafından 1.0 sürümü sadece Netscape tarafından kullanılmıştır. Netscape Navigator 1 ve 2’de 2.0 sürümü kullanılmıştır. Güncel sürümü ~ 13 ileti ile bağ kurulur.

Mehmet Tahir SANDIKKAYA11 Secure Sockets Layer TCP / IP SSL Record SSL Handshake Application Client TCP / IP SSL Record SSL Handshake Application Server S S L

Mehmet Tahir SANDIKKAYA12 Secure Sockets Layer TCP / IP SSL Kayıt SSL Tokalaşma Uygulama İstemci TCP / IP SSL Kayıt SSL Tokalaşma Uygulama Sunucu S S L

Mehmet Tahir SANDIKKAYA13 Secure Sockets Layer Uygulama katmanı ile ulaşım katmanı arasına yerleştiğinden her uygulama ile kullanılabilir. Her uygulamaya ayrı kapı verilebilir. Kapı numaraları değiştirilmez, güvenlik uygulama protokolünün bir parçası olur. TCP’ye SSL seçeneği eklenebilir.

Mehmet Tahir SANDIKKAYA14 SSL Kayıt Protokolü Veri Parçası SSL Şifreli Metin SSL Sıkıştırılmış Metin SSL Düz Metin Parçalama (en fazla sekizli) Sıkıştırma Şifreleme

Mehmet Tahir SANDIKKAYA15 SSL Kayıt Protokolü Protokol, parçalama, sıkıştırma, asıllama ve şifreleme ile ilgilenir. Her kaydın sonunda öz bilgisi vardır. Öz, tekrar ataklarından korunmak amacıyla sıra numarası içerir. Üzerinde diğer protokoller çalışır Alert Protocol Handshake Protocol ChangeCipherSpec Protocol

Mehmet Tahir SANDIKKAYA16 SSL Tokalaşma Protokolü 1:C -> S: CLIENTHELLO 2:S -> C: SERVERHELLO : [CERTIFICATE] : [SERVERKEYEXCHANGE] : [CERTIFICATEREQUEST] : SERVERHELLODONE 3:C -> S: [CERTIFICATE] : CLIENTKEYEXCHANGE : [CERTIFICATEVERIFY] : CHANGECIPHERSPEC : FINISHED 4:S -> C: CHANGECIPHERSPEC : FINISHED CLIENTHELLO Desteklenen en yüksek SSL Sürümü Zaman damgası ve rastgele sayı Oturum kimliği Desteklenen şifreleme yöntemleri Desteklenen sıkıştırma yöntemleri SERVERHELLO Desteklenen en düşük SSL Sürümü Zaman damgası ve rastgele sayı Oturum kimliği Desteklenen şifreleme yöntemleri Desteklenen sıkıştırma yöntemleri

Mehmet Tahir SANDIKKAYA17 Private Communication Technology Microsoft Corp. Tarafından SSL 2.0 ile neredeyse aynı özellikleri taşır. “PCT Record” protokolü ve üzerinde çalışan “PCT Handshake” protokolünden oluşur. 4 ileti ile bağ kurulur.

Mehmet Tahir SANDIKKAYA18 Transfer Layer Security Protocol IETF tarafından SSL 2.0, SSL 3.0, PCT 1.0 ve SSH 2.0 temel alınarak oluşturulmuştur. SSL 3.0 ile aynı taslağa sahiptir. IPSec’de uygulanan HMAC yapısı getirilmiştir. FORTEZZA asıllaması çıkarılmıştır. 1.0 sürümü SSL 3.0 ile uyumludur.

Mehmet Tahir SANDIKKAYA19 Transfer Layer Security Protocol TLS Record TLS Handshake TLS Change Cipher Spec Protocol TLS Alert Protocol TLS Handshake Protocol Öneriler: Kerberos asıllaması Parola asıllaması

Mehmet Tahir SANDIKKAYA20 Sonuçlar Bahsedilen güvenlik protokollerinin hepsi TCP üzerinde çalışıyor. UDP için tanımlanmış bir şey yok. Vekil sunucular kullanılamaz. Paketler süzülebilir. SOCKS ya da başka bir tünelleme kullanılabilir. SSL Tünelleme Vekil sunucu SSL kullanabilir. İhraç yasakları Amerika ve Kanada dışında gerçeklenmiş programlar. Amerika ve Kanada dışında gerçeklenmiş vekil sunucu yazılımları