Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.

... konulu sunumlar: "Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi."— Sunum transkripti:

1 Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi Bir Bilgi Teknolojisi Örneği Tolga Medeni

2 Giriş Bilgi Teknolojileri ve Alan Kesiştirici İşbirliği
Kimlik Denetim Sistemleri Kerberos

3 Giriş İzleyen Bölümlerde
Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum E-Toplum İçin Bilgi Teknolojileri Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı Kerberos un Temel İşlemleri Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti Olası Kullanım Alanları

4 Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum
Doğrulanabilir ve Gelişebilir e-toplum Güvenilir e-Toplum Teknolojileri E-toplumu tanımlamaya yatkın mantıksal sistem ve resmi tanım sistemi Matematiksel Altyapı E-toplumun güvenilirlik ihtiyaçlarını doğrulamaya ve tanımlamaya yönelik metodolojiler İleri İnsan Ara yüzü Altyapısı Teorem ispatı, model denetimi, simülasyon vb. üzerinden e-toplum doğrulması metodolojileri Yüksek güvenilirlikli Ağ Altyapısı En son nesneye yönelik teknolojiler kullanarak e-toplum modellemesi ve gelişimi Yüksek güvenilirlikli Donanım Altyapısı E-toplum yapısı ve fonksiyonları Tablo 1 Doğrulanabilir ve Geliştirilebilir E-Toplum ve Güvenilir E-Toplum için Temel Teknolojiler

5 Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum
Bunları karşılamak için; Yeni bir teknoloji Yeni bir metodoloji Yeni bir disiplin

6 Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum
Enformasyon ve iletişim teknolojilerinden yola çıkarak “Bilgi Teknolojileri”ne ulaşmak

7 E-Toplum İçin Bilgi Teknolojileri
Enformasyon Desteği + Veri Desteği Bilgi Kullanımı Bilgi DeğişTokuşu Temsil Etme ve Modelleme Yönetim ve Organizasyon Elde Etme Zeka Bulanık Küme Ekipmaları + Veri Madenciliği Makine Öğrerimi Karar Destek Yazılımları Dil Teknolojileri Bilgi Yönetimi Diğer Enformasyon Teknolojileri ...

8 E-Toplum İçin Bilgi Teknolojileri
Bilgi Teknolojileri akıllı enformasyon teknolojileri olarak tanımlanabilir.

9 E-Toplum İçin Bilgi Teknolojileri
Bilgi 3 P ile ifade edilebilir; (1)Process (işlem) (2)Product (ürün) (3)Power (güç)

10 E-Toplum İçin Bilgi Teknolojileri
Bir bilgi teknolojisinin kavramsallaşması; (1)enformasyon, zeka ve yenilik; (2)haberleşme, işbirliği, kavrama, kritiklik, yaratıcılık; (3)kültürel çaprazlama ilişkisi yönleri (KI); açısından yararlı olabilir.

11 E-Toplum İçin Bilgi Teknolojileri
Bilgi Yönetimi Bilgi Mühendisliği Bilgi Teknolojileri Genel Enformatik Haberleşme Öğrenme Sistem Bilimleri Bilgi Bilimi

12 Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı
Dünya çapında çok sayıda kuruluş var (yüzlerce) Her kuruluşta çok sayıda kullanıcı var (binlerce) Bir kuruluş tarafından düzenlenen özel etkinliklere (konferanslar, toplantılar) yüzlerce katılımcı yüzlerce kuruluştan katılmakta, Yeni kuruluşlar bu ağa katılabilir, Her kuruluş pek çok servisi (yüzlerce) ziyaretçi ve uzaktan kullanıcılara verebilir (ağ ulaşımı, kütüphane portalı, Linux sunucuları, Veritabanları...)

13 Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı
İhtiyaçlar; Sağlamlık Alan-Kesiştirici Kimlik Denetimi Ölçülebilirlik Performans

14 Kerberos un Temel İşlemleri
Kerberos geniş çapta konuşlandırılmış bir kimlik denetim sistemidir. Kerberos’ un kimlik doğrulama işlemi temel kısımları Anahtar Dağıtım Merkezini (ADM)

15 Kerberos un Temel İşlemleri
Şekil 1 Kerberos Protokol İşlemleri

16 Kerberos un Temel İşlemleri A. Kerberos Giriş Bilgileri
Bilet Kimlik Denetleyen

17 Kerberos un Temel İşlemleri B. Kerberos değiş-tokuşları
Kimlik Doğrulama Servis değiş-tokuşu (KDS), Bilet Verme Servisi Değiş-Tokuşu (BVS), Kullanıcı/Servis Sağlayıcı Kimlik Doğrulama Değiş-Tokuşu(KDP)

18 Şekil 2.Kerberos Protokol İşlem Merkezleri
Kerberos un Temel İşlemleri B. Kerberos değiş-tokuşları (Kerberos Exchanges) Şekil 2.Kerberos Protokol İşlem Merkezleri

19 Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması
Şekil 3 Kerberos’ta alan-kesiştirici kimlik denetimi

20 XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti
XKDCP, Kerberos alan-kesiştirici işlemler için karşılıklı anahtar dağıtım protokolü

21 XKDCP A.Kerberos Alan-Kesiştiren İşlemlerle ilgili Sorunlar
1)Alanlar-arası güven yönetimi 2)Güvenilirlik ve İletim Gizliliği 3)Kullanıcı merkezli değiş-tokuş

22 XKDCP B. XKDCP Protokolünün tasarımı
1)XASP: Ziyaret edilen alanlardan BVS yi alma Şekil 4 XASP protokolü

23 XKDCP B. XKDCP Protokolünün tasarımı
2)XTGSP: Uzak servisler için ST alma Şekil 5 XTGSP protokolü

24 Olası Kullanım Alanları
İnternet üzerinde; Bankacılık işlemleri, alış veriş, çeşitli forumlara bağlanma, anlık ileti programlarını kullanmak gibi pek çok uygulama için kimlik bilgilerimizi tekrarlamaktayız

25 Olası Kullanım Alanları
İnternet bu tür işlemler için kullanılmamakta, bu tür işlemleri fiziksel ortamda da sağlayan firmalar için maliyetler arttırmakta internet kullanımı istenilen seviyeye ulaşamamakta

26 Olası Kullanım Alanları
Kerberos gibi bir sistem, kimlik denetimini kolaylaştırır kamu ve özel firmalara pekçok uygulama alanı verir

27 Sonuç Bilgi Teknolojilerinin yapı taşı olarak kimlik denetim sistemleri Kimlik denetim sistemlerinin ihtiyaçları Kerberos Kerberosun alan kesiştiri işlemlerde karşılaştığı sorunlar XKDCP eklentisi Olası kullanım alanları

28 Sonuç RADIUS/EAP yapısına XKDCP Kerberos’un entegre edilmesi

29 Teşekkürler Saber Zrelli, zrelli@jaist.ac.jp,
Tunç Medeni, Yoichi Shinoda, Tolga Medeni,