The design and development of secure password syncronization and querying system for enterprise network

Abstract

ÖZET Geniş bilgisayar ağlan işleten organizasyonlar, bu ağlardaki bilgisayarların bakımım sağlamalıdırlar. Son zamanlarda, bu bakım işini uzman servis firmalarına devretmek genel bir iş pratiği haline gelmiştir. Servis firmaları güvenilir bulunmayabilir. Bu yüzden bakım teknisyeninin bilmesi gereken yerel bilgisayarların yönetici şifreleri periyodik olarak değiştirilmelidir. Ayrıca, teknisyenin bir bilgisayarın mevcut yerel yönetici şifresini öğrenmesinin bir yolu olmalıdır. Bu tezde, güvenli bir şifre senkronizasyonu ve sorgulama sistemi sunulmaktadır. Bu sistemde, bilgisayarların yerel yönetici şifreleri, sistemi idare eden bir sunucu ile senkronizasyon içinde belli aralıklarla değiştirilmektedir. Teknisyenler, bir bilgisayarın mevcut şifresini sunucuyu sorgulayarak öğrenebilirler. Senkronizasyon ve sorgulama mekanizmaları için simetrik ve asimetrik şifreleme tekniklerinin kullanıldığı üç güvenli protokol önermekteyiz. Bu tezde önerilen protokoller bir yazılım ürünü olarak gerçekleştirilmiştir. Ortalama başarılı senkronizasyon sayısı, bilgisayar sayısı 3.000'den 20.000'e artırıldığında sabit kalmaktadır. Sistemin davranışı, bilgisayar sayısındaki artıştan etkilenmemektedir. Ayrıca, sistemin kötü ağ koşullarına rağmen çalışmaya devam edecek şekilde ayarlanabileceği de gösterilmiştir. Uygulama detayları ve sistemin performans değerlendirilmesi bu tezde sunulmuştur.

ABSTRACT Organizations that run large computer networks should also provide maintenance for the computers on these networks. Nowadays, it is a common practice to outsource this maintenance task to specialized service firms. These service firms may not be considered trustworthy. Therefore, the local administrator password of a local machine that a maintenance technician needs to access should be changed periodically. Consequently, the technician needs a way to learn the current local administrator password of each computer. In this thesis, a secure password synchronization and querying system is presented. In this system, the local administrator passwords of computers are changed periodically in synchronization with a server managing the system. The maintenance technicians can learn the current password of a computer by querying the server. For synchronization and querying mechanisms, we propose three secure protocols that employ symmetric and asymmetric encryption techniques. Moreover, in this thesis, the proposed protocols are implemented as a software product and the performance of the system is evaluated by simulating the system. The average of the number of successful synchronizations stays constant when the number of computers is increased from 3,000 to 20,000 in the simulation. An increase in the number of computers doesn't change the behavior of the system. In addition, it is shown that the system can be configured to survive under rough network conditions. The implementation details and the performance evaluation of the system are presented in the thesis.