Ağ Güvenliği (Bilgisayar Ağları)

Tanım

Bilgisayar ağları bağlamında ağ güvenliği, ağa erişimi olan düşmanlara rağmen verilerin gizli, değiştirilmemiş ve doğrulanmış kalmasını ve hizmetin erişilebilir olmasını sağlamak amacıyla, ağ üzerindeki iletişimi korumak için kriptografik tekniklerin ve güvenli protokollerin kullanılmasıdır.

Kapsam

Bu konu, daha geniş bilgi güvenliği alt alanını tekrarlamaktan ziyade tamamlayarak, ağ iletişimine uygulanan güvenliği kapsamaktadır. Güvenli iletişimin hedeflerini (gizlilik, mesaj bütünlüğü, uç nokta kimlik doğrulaması ve erişilebilirlik), ağlar üzerinde kullanılan kriptografik yapı taşlarını (simetrik ve açık anahtarlı şifreleme, mesaj doğrulama kodları, dijital imzalar ve sertifikalar) ve bunların taşıma katmanı için TLS, ağ katmanı için IPsec gibi protokollere nasıl birleştirildiğini, ayrıca güvenlik duvarları ve hizmet reddi saldırıları etrafındaki tehditleri ve savunmaları ele almaktadır. Genel sistem veya yazılım güvenliğine değil, iletişimin güvenliğini sağlamaya odaklanmaktadır.

Temel sorular

• Güvenli iletişimin hedefleri nelerdir: gizlilik, bütünlük, kimlik doğrulama ve erişilebilirlik?
• Simetrik ve açık anahtarlı kriptografi bu hedefleri nasıl desteklemektedir?
• Mesaj doğrulama kodları ve dijital imzalar bütünlüğü ve kimlik doğrulamayı nasıl sağlamaktadır?
• Sertifikalar ve açık anahtarlı bir altyapı kimliklere güveni nasıl tesis etmektedir?
• Bu temel öğeler TLS ve IPsec gibi protokollere nasıl birleştirilmektedir ve geriye hangi tehditler kalmaktadır?

Anahtar kavramlar

• gizlilik, bütünlük, kimlik doğrulama, erişilebilirlik
• simetrik anahtarlı şifreleme
• açık anahtarlı kriptografi
• mesaj doğrulama kodları
• dijital imzalar
• sertifikalar ve açık anahtarlı altyapı
• Taşıma Katmanı Güvenliği (TLS)
• IPsec
• güvenlik duvarları
• hizmet reddi saldırıları

Temel kuramlar

Açık anahtarlı kriptografi ve anahtar değişimi

Açık anahtarlı yöntemler, daha önce hiç karşılaşmamış tarafların açık bir kanal üzerinden paylaşılan sırlar oluşturmasına ve kimlikleri doğrulamasına olanak tanımakta, anahtar değişimi ve dijital imzaların temelini oluşturmaktadır; Diffie ve Hellman'ın çalışmaları bu fikri ortaya koymuş ve güvenilmeyen ağlar üzerinden güvenli iletişimi pratik hale getirmiştir.

TLS ile iletişimi güvence altına alma

Taşıma Katmanı Güvenliği, anahtar değişimi, sertifikalar aracılığıyla kimlik doğrulama, şifreleme ve bütünlük korumasını, uç noktalar arasındaki çoğu web ve uygulama trafiğini güvence altına alan bir el sıkışma ve kayıt protokolünde birleştirmektedir.

Bütünlük ve kimlik doğrulama temel öğeleri

Mesaj doğrulama kodları ve dijital imzalar, bir alıcının mesajın değiştirilmediğini ve iddia edilen göndericiden geldiğini doğrulamasına olanak tanımakta, yalnızca gizliliğin ele almadığı kurcalama ve kimlik taklidi sorunlarını gidermektedir.

Klinik önem

Ağ güvenliği, günlük çevrimiçi etkinlikleri güvenilir kılan unsurdur: TLS, web'de gezinmeyi, bankacılığı ve mesajlaşmayı dinleme ve kurcalamaya karşı korumakta, sertifika altyapısı kullanıcıların bağlandıkları siteleri doğrulamasına olanak tanımakta ve IPsec sanal özel ağları güvence altına almaktadır. Hizmet reddi saldırılarına karşı savunmalar ve güvenlik duvarlarının yerleştirilmesi, hizmetlerin dayanıklılığını şekillendirerek güvenli iletişimi ticaret, gizlilik ve kritik altyapı için temel bir unsur haline getirmektedir.

Tarihçe

Açık anahtarlı kriptografinin ortaya çıkışı (Diffie ve Hellman, 1976), açık ağlar üzerinden güvenli iletişimi mümkün kılmıştır. Bunu takiben güvenli protokoller geliştirilmiştir: web ve uygulama trafiğini korumak için SSL ve onun halefi TLS, ağ katmanı güvenliği ve VPN'ler için IPsec ve kimlikleri doğrulamak için sertifika yetkililerinden oluşan bir açık anahtarlı altyapı. TLS, çeşitli versiyonlardan geçerek evrilmiş olup, TLS 1.3 (RFC 8446, 2018) protokolü daha akıcı ve güçlü hale getirmiştir.

Öne çıkan isimler

• Whitfield Diffie
• Martin Hellman
• Eric Rescorla

İlgili konular

• Uygulama Katmanı Protokolleri
• Alan Adı Sistemi
• İçerik Dağıtımı ve CDN'ler

Temel eserler

• diffie1976
• rfc8446
• kurose2021

Sıkça sorulan sorular

Bu, daha geniş bilgi güvenliği alanından nasıl farklılaşmaktadır?

Bu konu, özellikle ağ üzerindeki iletişimi güvence altına almaya odaklanmaktadır — yani aktarım halindeki verileri koruyan TLS ve IPsec gibi kriptografik protokoller ve mekanizmalar. Daha geniş bilgi güvenliği ve siber güvenlik alanı ayrıca yazılım güvenliği, erişim kontrolü, işletim sistemi güvenliği ve ağ iletişiminin kendisini güvence altına almanın ötesine geçen organizasyonel uygulamaları da kapsamaktadır.

Bir tarayıcıdaki asma kilit ne anlama gelmektedir?

Bu, web sitesiyle olan bağlantının TLS ile güvence altına alındığını göstermektedir: trafik gizlilik için şifrelenmiş ve kurcalamaya karşı bütünlük korumasına sahiptir ve site, tarayıcının kimliğini doğrulamak için kullandığı bir sertifika sunmuştur. Bu durum tek başına sitenin güvenilir olduğunu garanti etmemekte, yalnızca siteye olan bağlantının güvenli olduğunu belirtmektedir.

Bu kavram için yöntemler

• TLS Protocol Analysis
• Diffie-Hellman Key Exchange
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• Symmetric Key Cryptanalysis
• RSA Cryptosystem
• Deep Packet Inspection
• HMAC

İlgili kavramlar

• Ağ Güvenliği
• Sistem ve Ağ Güvenliği
• TLS ve Güvenli Kanallar
• Anahtar Değişimi ve Kurulumu
• Kriptografik Protokoller
• Açık Anahtar Altyapısı