1 / 29

Tolga Medeni

Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi Bir Bilgi Teknolojisi Örneği. Tolga Medeni. Giriş. Bilgi Teknolojileri ve Alan Kesiştirici İşbirliği Kimlik Denetim Sistemleri Kerberos.

elsa
Download Presentation

Tolga Medeni

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi Bir Bilgi Teknolojisi Örneği Tolga Medeni

  2. Giriş • Bilgi Teknolojileri ve Alan Kesiştirici İşbirliği • Kimlik Denetim Sistemleri • Kerberos

  3. Giriş • İzleyen Bölümlerde • Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum • E-Toplum İçin Bilgi Teknolojileri • Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı • Kerberos un Temel İşlemleri • Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması • XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti • Olası Kullanım Alanları

  4. Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Tablo 1 Doğrulanabilir ve Geliştirilebilir E-Toplum ve Güvenilir E-Toplum için Temel Teknolojiler

  5. Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Bunları karşılamak için; • Yeni bir teknoloji • Yeni bir metodoloji • Yeni bir disiplin

  6. Doğrulanabilir ve Gelişen Bir Güvenilir E-Toplum Enformasyon ve iletişim teknolojilerinden yola çıkarak “Bilgi Teknolojileri”ne ulaşmak

  7. E-Toplum İçin Bilgi Teknolojileri Bilgi Teknolojileri Enformasyon Desteği + Veri Desteği + Bilgi Kullanımı + Bilgi DeğişTokuşu + Temsil Etme ve Modelleme + Yönetim ve Organizasyon + Elde Etme + Zeka Bulanık Küme Ekipmaları + Veri Madenciliği + Makine Öğrerimi + Karar Destek Yazılımları + Dil Teknolojileri + Bilgi Yönetimi + Diğer Enformasyon Teknolojileri + ...

  8. E-Toplum İçin Bilgi Teknolojileri Bilgi Teknolojileri akıllı enformasyon teknolojileri olarak tanımlanabilir.

  9. E-Toplum İçin Bilgi Teknolojileri • Bilgi 3 P ile ifade edilebilir; (1)Process (işlem) (2)Product (ürün) (3)Power (güç)

  10. E-Toplum İçin Bilgi Teknolojileri Bir bilgi teknolojisinin kavramsallaşması; (1)enformasyon, zeka ve yenilik; (2)haberleşme, işbirliği, kavrama, kritiklik, yaratıcılık; (3)kültürel çaprazlama ilişkisi yönleri (KI); açısından yararlı olabilir.

  11. E-Toplum İçin Bilgi Teknolojileri Bilgi Yönetimi Bilgi Mühendisliği Bilgi Teknolojileri Genel Enformatik Haberleşme Öğrenme Sistem Bilimleri Bilgi Bilimi

  12. Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı • Dünya çapında çok sayıda kuruluş var (yüzlerce) • Her kuruluşta çok sayıda kullanıcı var (binlerce) • Bir kuruluş tarafından düzenlenen özel etkinliklere (konferanslar, toplantılar) yüzlerce katılımcı yüzlerce kuruluştan katılmakta, • Yeni kuruluşlar bu ağa katılabilir, • Her kuruluş pek çok servisi (yüzlerce) ziyaretçi ve uzaktan kullanıcılara verebilir (ağ ulaşımı, kütüphane portalı, Linux sunucuları, Veritabanları...)

  13. Güvenlik İçin İhtiyaç ve Kimlik Doğrulama Yapısı • İhtiyaçlar; • Sağlamlık • Alan-Kesiştirici Kimlik Denetimi • Ölçülebilirlik • Performans

  14. Kerberos un Temel İşlemleri • Kerberos geniş çapta konuşlandırılmış bir kimlik denetim sistemidir. • Kerberos’ un kimlik doğrulama işlemi • temel kısımları • Anahtar Dağıtım Merkezini (ADM)

  15. Kerberos un Temel İşlemleri Şekil 1 Kerberos Protokol İşlemleri

  16. Kerberos un Temel İşlemleriA. Kerberos Giriş Bilgileri • Bilet • Kimlik Denetleyen

  17. Kerberos un Temel İşlemleriB. Kerberos değiş-tokuşları • Kimlik Doğrulama Servis değiş-tokuşu (KDS), • Bilet Verme Servisi Değiş-Tokuşu (BVS), • Kullanıcı/Servis Sağlayıcı Kimlik Doğrulama Değiş-Tokuşu(KDP)

  18. Kerberos un Temel İşlemleriB. Kerberos değiş-tokuşları (Kerberos Exchanges) Şekil 2.Kerberos Protokol İşlem Merkezleri

  19. Kerberos’ u Destekleyici Alan-Kesiştirici Kimlik Doğrulaması Şekil 3 Kerberos’ta alan-kesiştirici kimlik denetimi

  20. XKDCP: Geliştirilmiş Alan-Kesiştirici Kimlik Denetimi İçin Eklenti • XKDCP, Kerberos alan-kesiştirici işlemler için karşılıklı anahtar dağıtım protokolü

  21. XKDCPA.Kerberos Alan-Kesiştiren İşlemlerle ilgili Sorunlar 1)Alanlar-arası güven yönetimi 2)Güvenilirlik ve İletim Gizliliği 3)Kullanıcı merkezli değiş-tokuş

  22. XKDCPB. XKDCP Protokolünün tasarımı 1)XASP: Ziyaret edilen alanlardan BVS yi alma Şekil 4 XASP protokolü

  23. XKDCPB. XKDCP Protokolünün tasarımı 2)XTGSP: Uzak servisler için ST alma Şekil 5 XTGSP protokolü

  24. Olası Kullanım Alanları • İnternet üzerinde; • Bankacılık işlemleri, alış veriş, çeşitli forumlara bağlanma, anlık ileti programlarını kullanmak gibi pek çok uygulama için kimlik bilgilerimizi tekrarlamaktayız

  25. Olası Kullanım Alanları • İnternet bu tür işlemler için kullanılmamakta, bu tür işlemleri fiziksel ortamda da sağlayan firmalar için • maliyetler arttırmakta • internet kullanımı istenilen seviyeye ulaşamamakta

  26. Olası Kullanım Alanları • Kerberos gibi bir sistem, • kimlik denetimini kolaylaştırır • kamu ve özel firmalara pekçok uygulama alanı verir

  27. Sonuç • Bilgi Teknolojilerinin yapı taşı olarak kimlik denetim sistemleri • Kimlik denetim sistemlerinin ihtiyaçları • Kerberos • Kerberosun alan kesiştiri işlemlerde karşılaştığı sorunlar • XKDCP eklentisi • Olası kullanım alanları

  28. Sonuç • RADIUS/EAP yapısına XKDCP Kerberos’un entegre edilmesi

  29. Teşekkürler • Saber Zrelli, zrelli@jaist.ac.jp, • Tunç Medeni, tuncmedeni@gmail.com • Yoichi Shinoda, shinoda@jaist.ac.jp • Tolga Medeni, tolgamedeni@gmail.com

More Related