1 / 22

Zigbee Guvenligi

Zigbee Guvenligi. Mutalip Kurban. ZigBee. ZigBee satndartları IEEE 802.15.4 global standard in Physical (PHY) and Medium Access Control (MAC) layers üzerine application profile layers, security and network layers eklyerek belirlenmiştir.

matt
Download Presentation

Zigbee Guvenligi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Zigbee Guvenligi Mutalip Kurban Ağ guenligi

  2. ZigBee • ZigBee satndartları IEEE 802.15.4 global standard in Physical (PHY) and Medium Access Control (MAC) layers üzerine application profile layers, security and network layers eklyerek belirlenmiştir. • The ZigBee IEEE 802.15.4 standardnin özlliğini kullanarak güvenilir ,düşük güçlüizleme ve kontrol ürünlerinin telsiz iletişimini sağılıyor. Ağ guenligi

  3. Protocol Stack Structure APPLICATION/PROFILES ZigBee or OEM APPLICATION FRAMEWORK NETWORK/SECURITY LAYERS ZigBee Alliance Platform MAC LAYER IEEE PHY LAYER Application ZigBee Platform Stack Silicon Ağ guenligi

  4. ZigBee & IEEE 802.15.4 • 802.15.4 standardi 802.15 satandardinin bir parçası ve kişesel -yerel ağ i (personal-area network)destekliyor.Protokoun amacı düşük maliyetli,uzun surelik pil(senelik) kullanan sensorlar için kullanılıyor. • ZigBee güçlu şifreleme AES-128 kullanıyor Ağ guenligi

  5. ZigBee Alliance • zigbee Alliance güvenilir,düşük maliyetli,düşük güçkulanılan ,telsiz ağ iletişimi için izleme ve kontrol ürünleri üzerinde çalışan şirketlerden oluşan bir kurum. Ağ guenligi

  6. ZigBee Alliance Promoters Ağ guenligi

  7. Network Features • Zigbee her çeşit topolojiyi destekliyor,genelde star ,mesh,cluster Networks,mesh networking kullanılıyor.Mesh network zigbee tasarımındaesasır. Ağ guenligi

  8. Zigbee Cıhazları • Network Coordinator • Full Function Device • Reduced Function Device Ağ guenligi

  9. Zigbee`nin sunduğu güvenlik hizmetleri(cont) Zigbee yenilik (freshness)Sağlıyor • Yeniliği kontrol etmek tekrarlama saldırsından önliyebilir • Zigbee incomimig ve outgoing freshness sayalari sağliyor • Sayaç yeni anahtar oluştuğunda reset ediliyor Ağ guenligi

  10. Zigbee`nin sunduğu güvenlik hizmetleri(cont) • Zigbee bütünlüğü(intergrity) sağlıyor • Saldırganın mesaji değiştimesini önliyor • Bütünluk seçeneği 0,32,64,128 bit • Default 64 bit • Bütünlük seçeneği mesaj protection ve messaj overhead arasındaki tradeoff u sağlıyor Ağ guenligi

  11. Zigbee`nin sunduğu güvenlik hizmetleri(cont) • Zigbee asıllamayı sağlıyor • Asıllama doğru kişiye erişilip erişilmediğini sınıyor • Saldırgaın aygıtları başka aygıtmış gibi göstermesini önlıyor • Asıllma ağ düzeyinde ve aygit seviyesinde mümkündür. • Ağ seviyesindeki asillama ortak Ağ Anahtarı kullanırak sağlanıyor. • Aygıt seviyesindeki asıllama aygıtlararsındakı tek Bağlantı Anahtarını kullanarak sağlanıyor. Ağ guenligi

  12. Zigbee Encryption i sağlaıyor • Zigbee Encryption i sağlaıyor • Saldırganın araya gırıp dınlemesını önlıyor. • Zıgbee 128 bit AES encryption kullanıyor • Encryption protection ağ seviyesinde ve aygıt seviyesinde sağlanabiliyor. • Ağ seviyesindeki şiifreleme oratak ağ anahtarı kullanılıyor.Bu çok az memory kullanarak saldırgandan önliyor. • Aygıt seviyesindeki şifreleme ortak Bağlantı anahtarı kullanliyor Ağ guenligi

  13. Zigbee üç çeşit anahtar kullanıyor • Master Anahtarı(Master key) • İki aygıt arasındakı uzun sürelik güvenliği sağlıyor • Bağlantı anahtarı(Link Key) • İki aygıt arasındakı güvenliği sağlıyor • Ağ anahtarı(Network Key) • Ağdakı güvenliliği sağlıyor Bağlantı anahtarı bağ anahtarı periyodik olarak update ediliyor Ağ guenligi

  14. Güvenli Zigbee framı ZigBee Security could add headers to the dataframes at the MAC, NWK, and APS layers Ağ guenligi

  15. Zigbee Trust center kavramayı ortaya koyuyor Trustr Center aygıtın ağa katılmasını sağlalıyor ve anahta dağıtıyor Zigbee Cordinator Trust Center olarak kabül ediliyor Ağ guenligi

  16. Trust Center`in rolü • Trust manager • Ağ a katılmak isteyenleri asıllıyor • Network Manager • Ağ anhtarı sağlıyor ve dağıtıyor • Configuration Manager • Aygıtlar arasındakı uçtan uça güvenliği sağlıyor Ağ guenligi

  17. Trust Center kipi • Yerel kip(Residential Mode ) • Trust Center aygıtın ağa katılmasını sağlıyor amaağdakı aygıtlar ile ortak anahtar elde edemiyor • Trust Center çok az bellek kullanıyor(memory) • Ticarı kip (Commercial Mode) • Trust Center ağdakı aygıtlar ile ortak anahtar ve yenilik sayaci bulunduruyor • Bellek kollanımı fazla Ağ guenligi

  18. Yerel Kip Uygulama(Residential Appliation) • Yerel Uygulamanın tanımı: • Güvenli telsiz ağ ortamı güvenlik bilgisi olmayan kullanıcı tarafından yaratılabılyor • Güvenlik transparent during set up • Herzaman en iyi güvenliği sağlıyor • Kullanıcı ağ güvenliğini sağlamada ative rol oynamıyor • Kullanıcı anahtarı revocate etmeden aygıtı disard edebilir Ağ guenligi

  19. Yerel Kip anahtarı(Residential Key) • Yerel anahtar(Residential Key) • Minumum sayıda Yerel anahtar ve belllek kullanılıyor • Yerel Güven Merkezi düşük maliyet • Az bellek kullanımı • Güvenlik merkezi çok kolaya başka aygıt tarafından değiştirilebilr • Butün aygıtlar ağ anahtarı ve frame sayıcı istiyor • Sadece ağ düzeyinde asıllama,bütünlük ve şifreleme sağlanıyor • İçten saldırıya açık Ağ guenligi

  20. Tıcarı Kip Uygulaması • Tıcarı Kip Uygulaması tanımı • Önemlı kontrol uygularımalarda kullanılan tesi ağ • Ticari işklandırma,HVAC,Alarm • Ürün monitoring ve kontrol • Ticari güvenlik için kullanılan yerese uygulamalar • Aktive monitored ve maintained • Aygıtın kaldırılması • Yenıi aygıtın eklenmesi Ağ guenligi

  21. Tıcarı Kip Uygulaması(cont) • Ticari kip anahtarı • Anahtarlar periyodik olarak update ediliyor Ağ guenligi

  22. Kaynaklar • www.zigbee.org.( zigbee Alliance) • http://www.techworld.com/mobility/features/index.cfm?FeatureID=1261 • 3.RF-trends in mobile communication Fenk, J.;Solid-State Circuits Conference, 2003. • ESSCIRC '03. Proceedings of the 29th European 16-18 Sept. 2003 Page(s):21 - 27 • Zigbee starts to buzz IEE Review Volume 50,  Issue 11,  Nov. 2004 Page(s):17 - 17 Ağ guenligi

More Related