Veri transferi güvenliği ile ilgili olarak kimlik doğrulama zayıflıklarının veya yetkinin suistimal edilmesinin ötesinde endişelenilmesi gereken farklı noktalar mevcuttur. Siz işinizi büyüttükçe, özellikle de transfer etmekte olduğunuz veriler büyük ticari değere sahip hale gelirse, kablolu veya kablosuz transmisyon ortamınız sandığınızdan daha fazla paket dinleme tehditi altında bulunacaktır. Ağınız için güvenli transfer politikası planlarken yalnızca kimlik doğrulama ve yetkilendirme süreçlerinin gerçekleştiği denetim noktalarındaki başlayış safhalarına odaklanıyor oluşunuz, sizi verilerin kendisinin de ayrıca içerilerinde bir takım düz metin kimlik doğrulama şema(lar)ını içeriyor olma ihtimalini gözönünde bulundurmamanıza sürükleyebilir. Bu durumda, yoldaki verilerinizi korumak yerine “uzak durun“ stratejisi ile sadece geçitleri kuvvetlendiriyor olurdunuz. Bu nedenle, şirket ağları ortamında veri şifreleme asli gereksinimlerdendir.
IT MÜHENDİSLİK VE
DANIŞMANLIK HİZMETLERİ
18/10/2010
Public Key Kimlik Denetimi ile Chrooted SFTP (Kullanıcıyı Farklı Kök Dizinine Hapsederek)
30/09/2010
dk-milter Kullanarak Postfix ile DomainKeys (Giden Postalar için)
Bir önceki makalemde, DKIM‘den ve Postfix ile dkim-milter kullanarak nasıl uygulanacağından söz etmiştim. Bu makalemde, neredeyse her zaman DKIM ile karıştırılan DomainKeys hakkında konuşuyor olacağız. Akabinde ise FreeBSD üzerinde dk-milter kullanarak Postfix ile nasıl uygulandığını görüyor olacağız.
Bu her iki PGP benzeri metodoloji de uygulamada çok küçük farklılıklarla aynı nihai amaca, gönderici kimlik doğrulamasına hizmet etmek üzere kullanılırlar. Konu fonksiyonelliğe geldiğinde ise, her ikisi de bu konuda bir önceki fiili standart olan tekil SPF kayıtlarına oranla kaynağa yönelik daha efektif doğrulama mekanizması sunarlar.
20/09/2010
Postfix (Giden Postalar için) DKIM (DomainKeys Identified Mail)
DKIM, mesajların alıcı tarafından onaylanılabileceği şekilde imzalanması için planlanmış bir gönderici kimlik doğrulama modelidir. Çoğunlukla bir MTA’in parçası olarak çalışan DKIM, “public key” kriptografisi üzerine kuruludur ve bu nedenle onaylama süreci doğal olarak public-private anahtar çiftine dayalıdır. İmzalayan MTA, imzalayan tarafın public key’ini DNS vasıtasıyla elde etmek ve doğrulamayı tamamlamak üzere daha sonra alıcı tarafından kullanılacak olan “DKIM-Signature:” alanı ile bir dijital imzayı mesajın header bölümüne ilave eder.
22/05/2010
EFS (Encrypting File System) ve EFS için Akıllı Kart Kullanımı
EFS (Encrypting File System), Microsoft Windows işletim sistemi üzeride dosya sistemi seviyesinde transparan şifreleme gerçekleştiren ve ilk kez NTFS ile tanıtılan bileşendir. Dosya şifrelemesi, public anahtar çifti (asimetrik) ile şifrelenen bir simetrik anahtar kullanır. Bu kavram ile ilgili olarak “SSH Public Key (RSA ile) Kimlik Denetimi ve SSH Tunneling” başlıklı yazımızda asimetrik ve simetrik algoritmaların birlikte kullanımına dayalı hibrid kriptosistemlere kısaca değinmiştim. Şimdi bu hibrid işleyişin EFS için nasıl gerçekleştiğine bakalım;
01/04/2010
Aktif Dizinde Oturum Açmak İçin Akıllı Kart
Kullanıcı PIN kodunun direk olarak fiziksel bir aygıtın varlığına, yani akıllı kartın kendisine bağımlı oluşu sebebiyle şirket ağları içerisinde oturum açma işlemleri için akıllı kartların kullanımının zorunlu hale getirilmesi, gelişmiş güvenlik ve daha güçlü bir kimlik doğrulama imkanı sunar. Ayrıca akıllı kart uygulaması, VPN (şurada daha önce değindiğime benzer şekilde), uzak masaüstü bağlantıları, dijital imzalama veya yerel şifreleme (~ EFS) gibi birden fazla erişim şekli için aynı aygıt içerisinde birkaç farklı AAA gereksinimini birlikte karşılamanın oldukça fonksiyonel bir yoludur.
