KRİPTOGRAFİK YAZILIM – Ödev Hazırlatma – Proje Yaptırma – Tez Yaptırma Fiyatları – Sunum Örnekleri – Ücretli Ödev Yaptırma – Ödev Yaptırma Ücretleri
KRİPTOGRAFİK YAZILIM
Kriptografik ağ güvenlik yazılımı, güvenli ağ uygulamalarından oluşur ve ağ sistemi yazılımını güvence altına alır. Güvenli ağ düzeyinde veri iletişimi, İnternet Protokolü Güvenliği (IPSec) protokolünü temel alır. Aynı TCP/IP ağındaki iki bilgisayar, IPSec yazılımı yüklendiğinde ve her iki bilgisayara da düzgün şekilde yapılandırıldığında ağ üzerinden uçtan uca güvenlik uygular.
IPSec iki çalışma modu sağlar:
• Orijinal IP başlıklarının kullanıldığı taşıma modu
• Yeni IP başlıklarının oluşturulduğu ve IP tüneli uç nokta adreslerini temsil etmek için kullanıldığı tünel modu. IPSec genellikle Sanal Özel Ağ (VPN) yazılımına gömülüdür. VPN, coğrafi olarak dağıtılmış ağ kesimlerinde ve İnternet’e bağlı bilgisayarlar için güvenli LAN işlevselliği sağlar.
Temel VPN türleri şunlardır:
• Bir LAN’a güvenli bir bağlantı olan VPN’e erişin
genel bir TCP/IP Ağı
• Bağlantı VPN, güvenli bir uzak bağlantı
genel bir TCP/IP ağı aracılığıyla iki mantıksal LAN kesimi arasında geçiş yapın.
Ara Katman Yazılımı
Ara yazılım, ağ ile tanımlama, kimlik doğrulama, yetkilendirme, dizinler ve güvenlik gibi hizmetleri sağlamaya yönelik uygulamalar arasında bir yazılım katmanıdır. Shibboleth (2004), açık kaynak kimlik doğrulama ve yetkilendirme ara katman yazılımının bir örneğidir. SHH protokolüne dayalı ticari güvenlik ara yazılımı SSH Tectia Solution’da (2004) sunulmuştur.
Güvenli Taşıma Düzeyinde Veri İletişimi için Yazılım
Birçok ağ uygulaması, IETF Aktarım Katmanı Güvenliği (TLS) standardını temel alır. TLS/SSL protokolü, kurulmuş bir istemci-sunucu TCP bağlantısını temel alır. Ardından her iki bilgisayar da gerçek veri iletişiminde kullanılacak şifreleme algoritmaları ve anahtarları üzerinde anlaşmak için SSL El Sıkışma Protokolünü yürütür. Ortak uygulama düzeyindeki TCP/IP protokollerinin TLS/SSL sürümleri mevcuttur.
VPN çözümleri, TLS/SSL protokolü kullanılarak da uygulanabilir ve aktarım düzeyinde yürütülebilir. SSL-VPN adı verilen bu teknoloji, coğrafi olarak dağıtılmış ağ bölümlerine ve standart bir Web tarayıcısı kullanan İnternet’e bağlı bilgisayarlar için VPN işlevselliği sağlar. SymantecTM’de ticari bir SSL-VPN yazılım ürünü sunulmaktadır.
Web Güvenliği
Temel Web güvenlik özellikleri, erişim seviyesi güvenliği ve işlem seviyesi güvenliğidir. Erişim seviyesi güvenliği, izinsiz girişlere ve yetkisiz kullanıma karşı koruma sağlayan güvenlik duvarları ile sağlanır. İşlem düzeyinde güvenlik, bir Web tarayıcısı ile bir Web sunucusu arasındaki iletişimi korumak için protokoller gerektirir.
Önerilen protokoller HTTPS, S-HTTP ve PCT HTTPS, ilk olarak Netscape tarafından Netscape Navigator tarayıcısı için tanıtıldı. Hâlihazırda HTTPS, hemen hemen tüm Web tarayıcıları tarafından desteklenen kabul edilmiş bir standart iken, S-HTTP ve PCT nadiren kullanılmaktadır.
Kriptoloji bölümü
Kriptografik metod
Kriptograf soruları nasıl çözülür
Bilgisayar Kriptografisi Nedir
Günümüzde Kriptoloji
Kriptolojinin tarihi
Kriptoloji algoritmaları
Kriptolama Nedir
E-Posta Güvenliği
SMTPS protokolü kullanıldığında, e-posta sunucularına gelen ve giden e-posta trafiği korunur. E-posta istemci programları ile oturumlar korunabilir
• POP3S ve IMAPS posta kutusu erişim protokollerini kullanarak ve
• bir HTTPS Web sayfasına bir e-posta istemci programı yerleştirerek.
E-posta içerik güvenliği, giden mesajların imzalanması ve/veya şifrelenmesi ve ayrıca gelen mesajların şifresinin çözülmesi ve/veya imza kontrolü için e-posta istemci programı uzantılarını gerektirir. En yaygın olarak kullanılan e-posta istemcisi güvenlik uzantıları PGP ve S/MIME’dir, bkz. Stallings.
Güvenli E-Ticaret
Aslen MasterCard ve Visa tarafından tanıtılan güvenli elektronik işlem (SET), İnternet’teki kredi kartı işlemlerini korumak için tasarlanmış bir açık güvenlik özelliğidir.
• güvenli iletişim,
• X.509v3 sertifikalarına dayalı güven ve
• hassas bilgilere sıkı bir şekilde kontrol edilen erişime dayalı gizlilik.
Güvenli Kabuk (SSH)
TCP/IP ağlarında güvenli bir uzaktan bağlantı protokolü olan Secure Shell (SSH), IETF Güvenlik Alanı Çalışma Grubu’ndan biri tarafından daha da geliştirilen fiili bir standarttır. Şimdiye kadar iki SSH versiyonu geliştirilmiştir: SSH1 ve SSH2. Ticari ve açık kaynaklı SSH uygulamaları mevcuttur.
Güvenli Ağ Yönetimi
Güvenli ağ yönetimi için bir protokol olan SNMPv3, daha önceki SNMP sürümlerindeki güvenlik eksikliğini gidermek için IETF tarafından 1998’de tanıtıldı. SNMPv3, SNMP yöneticilerine kimlik doğrulama ve şifreleme özellikleri ve SNMP aracılarına erişim kontrol özellikleri içerir.
Güvenli DNS (DNSSEC)
DNS ana bilgisayar adı çözümlemesine güven eksikliği, tüm TCP/IP uygulamalarında bir güvenlik tehlikesi oluşturur. Bu sorunu çözmek için IETF, DNSSEC standardını geliştirmek için bir çalışma grubu oluşturdu. Amaç, DNS bilgilerine hem kimlik doğrulama hem de bütünlük sağlamaktır. DNSSEC, DNS bilgilerini imzalamak için ortak anahtar şifrelemesini kullanır.
Güvenli Yönlendirme Yazılımı
Yönlendirme protokolleri ve bilgisayar ağlarındaki donanım/yazılım uygulamaları genellikle açıktır ve işlevsel olarak korumasızdır. İnternet topluluğunda yönlendirme güvenliğinin ortaya çıkan tanınmasının bir tezahürü, yakın zamanda oluşturulan IETF Yönlendirme Alanı Çalışma Grubu “Yönlendirme Protokolü Güvenlik Gereksinimleri (rpsec)”dir ve Aralık 2003’te İnternet Taslağı “Genel Tehditler için Genel Tehditler” yayınlanmıştır.
Güvenlik Simgesi Erişim Yazılımı
Ağa bağlı bilgisayarların ana belleğinde gizli veya özel anahtarlar kullanılıyorsa, kriptografik anahtar üretiminde gerekli rastgelelik güvenlik sorunlarına neden olabilir. Kod ve veriler genellikle yapılandırılmış olduğundan, davetsiz misafirler anahtarları rastgele alanlar olarak tanımlayabilir.
Bu nedenle, bir gizli anahtar belirli bir zaman aralığından sonra değiştirilmeli ve özel anahtar, onu kullanan kriptografik işlemlerin kodu ile birlikte ayrı bir donanım belirtecinde saklanmalı ve kullanılmalıdır.
Genellikle bu belirteç, akıllı karttaki bir bilgisayar çipidir. Bir akıllı kart üzerindeki özel anahtarlar, pin kodları ile veya biyometrik olarak dijital parmak izi karşılaştırması ve/veya dijital ses tanıma ile korunur. Pin kodu güvenliği için sayısal bir akıllı kart okuyucu özel tuş takımı gereklidir.
Akıllı kartlardaki kriptografik belirteçlere erişmek için gereken yazılım:
• Kullanılan akıllı kart okuyucu aracılığıyla akıllı kartla iletişim için aygıt sürücüsü.
• PC/SC, işletim sistemi ile entegrasyon için uluslararası bir konsorsiyum (PC/SC Workgroup, 2003) tarafından yayınlanan bir spesifikasyon seti. PC/SC’de bir aygıt yöneticisi, bir bilgisayara bağlı kartların ve kart okuyucuların kaydını tutar.
• CrypTokI veya Microsoft Crypto API olarak da adlandırılan PKCS#11 gibi bir Uygulama Programlama Arayüzü (API).
Bilgisayar Kriptografisi Nedir Günümüzde Kriptoloji Kriptograf soruları nasıl çözülür Kriptografik metod Kriptolama Nedir Kriptoloji algoritmaları Kriptoloji bölümü Kriptolojinin tarihi