| Popis: |
ÖZETGünümüzde Internet sayesinde bilgi paylaşımı hızla artmaktadır. Teknolojide yaşanan hızlıgelişme bilginin önemini daha da arttırmıştır. Bilginin değerinin artması ve bilgi paylaşımınınkolay hale gelmesi sonucu güvenli veri iletişimi ile ilgili yapılan çalışmalara ağırlıkverilmiştir.Güvenli veri iletişimi için uygulama odaklı çözümler üretilerek uygulamalara özel bilgilerinkorunması sağlanmıştır. Genel anlamda yetersiz kalan bu çözümlere alternatif olarakuygulama bağımsız, Transmission Control Protocol (TCP) paketlerinin güvenliğini sağlayanbaşka protokoller geliştirilmiştir. Fakat bu protokoller sadece TCP protokolünüdestekleyebilmektedir. User Datagram Protocol (UDP), Internet Control Message Protocol(ICMP), vb. Internet Protocol (IP) protokollerine destek verebilmek için çalışmalar protokolbağımsız çalışabilecek bir mimari üzerine yoğunlaşmıştır. Sonuç olarak sık kullanılan InternetProtocol Security (IPSec) protokolü tasarlanmıştır. Fakat bu protokolün de bazı dezavantajlarıvardır. Zor düzenlenebilir yapısı ve her paket için eklediği ekstra verinin, iletişimiyavaşlatması bunlardan bazılarıdır (Alshamsi ve Saito, 2005).Geliştirdiğimiz sistem, Protocol Independent Lightweight Secure Communication (PILSC),güvenli veri iletişimine standart bir çözüm getirebilmek için IPv4 tarafından tanımlı fakatkullanılmayan güvenlik alanına işlerlik kazandırmaktadır. Tez çalışmasında, veri iletişimindekullanılan güvenlik mekanizmalarının eksik yönleri incelenip yeni bir sistem tasarlanmıştır.IPSec'in protokol bağımsız çalışabilmesine rağmen yavaş veri transferi ve zor düzenlenebiliryapısı, daha hızlı çalışan ve kolay düzenlenebilir bir yapı olan PILSC'in tasarlanması için birneden olmuştur. Tez çalışmasının en önemli hedefi, sistemin çekirdek seviyesindegerçeklenmesi ile kriptografik işlemlerin zaman tüketimini en aza indirip, güvenli veriiletişiminin hızını arttırmaktır. PILSC verinin gizliliğine önem verirken bilginin kimliğinindoğrulanması (authentication) ve bütünlüğü (integrity) konularında yapılacak çalışmalara açıkbir yapıya sahiptir.Tasarlanan mimari Linux işletim sistemi üzerinde gerçeklenmiştir. Geliştirme metodu olarakbirçok avantaj sağlayan Loadable Kernel Module (LKM) seçilmiştir. Sistem gerçeklendiğindeçalışan güvenlik modülü, modülün yüklü olduğu bilgisayardaki veri iletişiminin seçilenkurallara uygun olarak yönetilmesini sağlar.Yapılan testler sonucunda PILSC sistemininçekirdek seviyesinde çalışmasının şifreleme işlemlerinin kullanıcı seviyesinde yapılmasınagöre %75-%90 performans artışı sağladığı görülmüştür. Ayrıca PILSC sistemi, IPSec veSSL'e göre güvenli veri transferini %20-%25 daha hızlı gerçekleştirebilmektedir.Anahtar Kelimeler: Linux, protokol bağımsız, kolay düzenlenebilir, hızlı güvenli veriiletişimi ABSTRACTNowadays, thanks to Internet, information sharing is growing rapidly. The rapid growth oftechnology causes the increase of the importance of information. Due to the ease ofinformation sharing and rise of the information value many researches on securecommunication has been made recently.Many application-dependent solutions, which ensure only security of data that belong to itsapplication, were developed. In order to create alternative solutions to overcomedisadvantages of these applications, new application-independent protocols, which ensures theconfidentiality of TCP packets, have been developed. However, these protocols support onlyTCP protocol. In order to include support for other IP protocols, like UDP, ICMP, ...,researchers focused on protocol-independent architecture. Consequently, IPSec protocol wasdesigned, which is frequently used. However, this protocol has some disadvantages. Its hardlyconfigurable structure and its redundant overhead problem are some of them (Alshamsi veSaito, 2005).PILSC, implemented system, is using the security feature of IPv4, which is defined but notused, in order to have an standardization at secure communication. In this work thedisadvantages of well-known security mechanisms are examined and a new system, calledPILSC, is designed. One of the important reasons to design is the hardly configurablestructure and slow data transfer rate of IPSec. The main intention of this work is to increasethe data transfer rate by performing the cryptographic processes in the kernel. PILSC mainlyfocuses on confidentiality. It does not directly address the authenticity and integrity, althoughit can be extended this way very easily.PILSC architecture is implemented on Linux operating system. As a development methodLoadable Kernel Module is preferred due to its many advantages. While PILSC is running asa security module on Linux operating system, it manages the data transfer according to thedeclared rule database. The implementation of PILSC on the kernel-level brings %75-%90performance enhancement on cryptographic process time according to the implementation ofcryptographic processes on user-space. Moreover, secure data transfer rate of PILSC is %20-%25 better than IPSec and SSL.Keywords: Linux, protocol-independent, easily configurable structure, fast securecommunication 83 |
