Aktif ağlar için IPSEC tabanlı güvenlik sistemi tasarımı
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
ivÖZETGünümüzde ağ uygulamalarının sayısının oldukça artmasının doğal sonucuolarak bant genişliği ihtiyacı da sürekli artmaktadır. Artık neredeyse ağ'a bağlıolmayan bir bilgisayar düşünülemez diyebiliriz. Tarihsel sürece bakıldığı zaman bantgenişliği ihtiyacı sürekli olarak hat kapasitelerinin artırılması yöntemi ile giderilmeyeçalışılmıştır. Örnek vermek gerekirse bundan beş altı yıl önce 10 Mbps. lik bağlantıhızı yerel bağlantılar için yeterli idi ağ üzerinde koşan uygulama sayısı ve çeşidiarttıkça bu hız sırasıyla 100 Mbps, 1.000 Mbps(1Gbps), 10.000 Mbps(10Gbps) ve enson 40.000 Mbps(40Gbps)' lere kadar çıktı ve daha da çıkacak.Bu da gösteriyor ki bant genişliği ihtiyacını hat kapasitesini artırarak çözmeyeçalışmak tek başına yeterli bir yöntem değil. İşte bu nokta da hesaplama üzerinde dedeğişiklik ve iyileştirme yapmak fikri ortaya çıkıyor. Bu fikir bağlamında ?AktifAğlar?; Üzerlerinden geçen trafik üzerinde uygulama tipine göre özelleştirilmişhesaplamalar uygulayabilen düğümler içeren yeni bir ?Ağ Modeli? olarak karşımızaçıkıyor. ?Aktif Ağlar? kısa sürede araştırmacıların üzerlerinde en çok zamanharcadığı ilgilerin yoğunlaştığı bir alan oldu. Bu çalışma alanı ticari üreticileri decezp etmekle birlikte güvenlik başta olmak üzere aşılması gerekli birçok zorluk vebelirsizlik içerdiği için laboratuarlardan çıkamamıştır.Bu çalışmada, önce kısaca mevcut ağ teknolojilerine değinilmiş, daha sonraaktif ağlar tanıtılmış, aktif ağ bileşenleri ve yapısı ayrıntılı bir şekilde incelenmiştir.Ardından aktif ağlar ile mevcut ağ teknolojileri karşılaştırılmıştır. Bunu takiben aktifağların laboratuar ortamından çıkamamasına neden olan zorluk ve belirsizliklerekısaca değindikten sonra bu zorluklar ve belirsizlikler ayrıntılı bir şekilde ortayakonmuştur. Son olarak mevcut zorluklardan bir kısmını ortadan kaldırmak üzereönerilen ?Aktif Ağlarda IPSEC ile Güven Yönetimi? ile verilerin şifrelenmesi ve birgüven mekanizmasına dayalı model ve uygulanması anlatılmış, modelin sınandığıtestbed tanıtılmıştır. Testbed üzerinde uygulanan model ile ilgili test sonuçlarıverilmiştir. Son olarak modelin bu sınamalara göre bir değerlendirilmesi yapılmış veileri de yapılması gerekli eklentiler ve eksiklikler belirlenmiştir. vSUMMARYIn the recent years, bandwidth requirements have increased continuously inparallel with the rice in the number of network application. Today nearly all thecurrent computers worldwide are connected to a network.The general approach to bandwidth problem has usually been by increasing theline capacities. For example until 5 years ago, 10 Mbps. connection speeds wereenough for local area networks. With the dramatic rise in the number and type ofapplications running on local area networks, line speeds were progressively increasedto 100Mbps., 1000Mbps. (1 Gbps.), 10000 Mbps.(10Gbps.) and finaly40000(40Gbps.).However, even this connection capacity will not be sufficient for futurebandwidth requirements. Thus, upgrading the speeds is not a sufficient method toovercome the bandwidth bottleneck problem.An alternative idea is changing and improving the calculation methods. In thiscontext, active networks emerge as a new network model containing nodes whichcan perform application specific calculations on the traffic passing through.For this reason, active networks rapidly became a widely researched field.However, despite its conformed to laboratories, as it involved many difficulties anduncertainties, particularly security.In this thesis, firstly introduced to current LAN technologies have been given,followed by a detailed analysis on active networks, with their nodes and structure.Then after listing the difficulties and uncertainties that limit the commercialimplementation of active networks, these are analyzed one by one in detail.Finally, ?Trust Management in Active Networks by IPSEC? based onencryption of data and trust management model and application, which is proposedin order to overcome some difficulties, is explained and test bed on which the modelis implemented is introduced.
Collections