Ağlar Arası Uyuşum Temelleri…

Uyuşum, sistemlerin ya da birimlerin yükümlü oldukları hizmetleri sağlayabilmeleri, diğer sistem ya da birimlerden hizmet alabilmeleri ve buna paralel olarak uyumlu bir şekilde çalışabilmeleri gerekliliğidir.

Uluslar arası bilgi güvenliği mekanizmaları ve teknolojileri ile uyumlu olarak çalışabilecek bir bilgi sistemleri mimarisi belirlemek, tasarlamak ve uygulamak üzere uçtan uca sistem mühendisliği çalışmaları yapılmalıdır.

Kullanılan mimaride birbirleriyle bağlantısı bulunan sistemlerin sayısı arttıkça, karmaşıklık da artmaktadır. Buna paralel olarak tek bir çatı altında uyumlu olarak çalışabilecek bir sistem oluşturmak da zorlaşmaktadır.

Bilgi güvenliği uyumluluğu, gizlilik, bütünlük, doğrulama ve inkar edilemezlik gibi güvenlik fonksiyonları için gereklidir.

Uyuşum genel olarak iki şekilde sağlanabilir:

  • Haberleşen sistemler ya da servisler içerisinde özdeş güvenlik servisleri kullanılabilir (Uçtan uca uyuşum).
  • Özdeş güvenlik servislerini kullanmayan sistem ya da servisler arasında “Dönüştürücü Geçit”ler kullanılabilir.

Sistemlerin uçtan uca uyumlu olmasının sağlanması, yani arada başka bir ara yüze ihtiyaç duymadan güvenli haberleşmenin temini, özdeş güvenlik fonksiyonlarının kullanılmasıyla mümkün kılınabilir.

Beraber çalışabilen güvenli sistemler tasarlarken aşağıdaki hususlara dikkat edilmelidir:

  • Kriptolojik ve diğer algoritmalar
  • Kripto anahtarlarının oluşturulması ve dağıtılması için uygun metotların kullanılması
  • Kriptolojik senkronizasyonu sağlamak üzere uygun metotların kullanılması
  • Güvenlik servislerinin haberleşme yığınındaki pozisyonları
  • Bilgi alışverişi yapılırken kullanılan protokoller.

Dönüştürücü Geçit (DG), farklı kripto algoritmaları kullanan sistemler arasında kullanılabilir.

Farklı kripto algoritması kullanan iki sistem birbiriyle haberleşmek istediğinde, her iki tarafın da şifresini çözebilecek bir ağ geçidinden faydalanılır.

Güvenli haberleşme için DG kullanılacağı zaman, DG’nin kendisinin güvenliğinin sağlanması başka bir güvenlik problemi olarak karşımıza çıkmaktadır. Çünkü DG üzerinden haberleşen iki tarafın trafiği de DG üzerinde açık olarak ilerlemektedir. Bu sebepten dolayı güvenli bir şekilde uyumluluğun sağlanabilmesi için ideal bir yöntem değildir.

KILIC
KILIC
Internet, bilgisayar, yazılım, donanım ve mobil dünyaya dair aklınıza gelebilecek teknolojik gelişmeleri bulabileceğiniz konuları içinde barındırmakta. Teknoloji dünyasındaki haberleri, sistemle ilgili bilinmesi gerekenleri özgün anlatımlar ile sunmaktadır.
YAZARA AİT TÜM YAZILAR
BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.