ASELSAN | Kripto Cihazları ile Güvenli Ağ Mimarisi

Roketsan Banner

Günümüz dünyasında verinin değerliliği tartışılmaz bir konu haline gelmiştir. Sadece kritik kurumlar değil tüm devlet kurumları, kuruluşlar, özel şirketler, okullar, bankalar sahip oldukları verinin korunması üzerine önlemler almaya çalışmaktadır. Verinin güvenliğini korumak bireysel ortamlarda da gündemimizdedir.

Değerli ve kritik verinin bulunduğu ortamlarda korunmasının yanı sıra veri akışında da alınabilecek her türlü güvenlik önlemi alınmalıdır. Bu önlemlerin başında haberleşme ağlarında güvenli mimariler oluşturmak gelmektedir. Güvenli ağ mimarileri tasarlanırken hem verinin erişilebilirliği hem de verinin gizliliği ve bütünlüğü korunması hedeflenmelidir. Kripto cihazı kullanımı güvenli ağ mimarilerinde hedeflenen güvenlik seviyelerini sağlamak amacıyla yer almalıdır.

ASELSAN, güvenli ağ mimarisi tasarımlarında ağ kripto cihazlarını konumlandırarak haberleşme ağlarında güçlü korumalar sağlamaktadır. Cihazların gizlilik (confidentiality), bütünlük (integrity) ve doğrulama (authentication) özellikleri yer aldıkları ağlarda kullanıcıların verilerini ve veri trafiğini yüksek güvenlik seviyelerinde korumaktadırlar. Kripto cihazlarında yer alan algoritmalar, talep edilmesi durumunda ASELSAN bünyesinde tasarlanmakta ve donanımsal olarak yine ASELSAN Mühendisleri tarafından gerçeklenmektedir. Algoritma tasarımı ve gerçeklemelerin özgün olması, haberleşmenin bilinmeyen algoritmalarla kriptolanmasını sağlayarak, anahtarın gizliliği ile birlikte, saldırganların veri elde etme ihtimalini ortadan kaldırmaktadır. ASELSAN Ağ Kripto Cihazları uçtan uca kriptolama, güçlü kimlik doğrulama ve veri bütünlüğü mekanizmaları ile tüm haberleşme akışını çeşitli ağ mimarilerinde (star, mesh vb.) korumaktadır.

ASELSAN tarafından geliştirilmiş link kripto cihazı ve IP kripto cihazı ürünleri yurt içi ve yurt dışı pek çok kurumda ve kuruluşta güvenli ağ mimarilerinin temel parçası olarak kullanılmaktadır. Cihazlar, IP ağlarında iletilen tüm verilerin Gizli gizlilik seviyesinde korunmasını sağlamaktadır. Kripto cihazları, TÜBİTAK BİLGEM bünyesindeki milli laboratuvarlarda kripto analizi testine, TEMPEST (Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions) testine ve COMSEC (Communications Security) testine tabi tutulmaktadır. Link kripto cihazı, link seviyesinde kriptolama işlemi gerçekleştirirken, IP kripto cihazı ağ seviyesinde kriptolama işlemi gerçekleştirmektedir. Tasarlanan topolojilerde yüksek hız gereksinim olan, tahsis edilmiş linklerin kullanıldığı, veri linklerinin kullanıldığı, link seviyesinde alt yapının sağlandığı sistemlerde link kripto cihazı kullanımı tercih edilmektedir. Güvensiz ağlarda yönlendirme işlemi gerektiren, IP adreslerine göre politikalar belirlenen sistemlerde IP kripto cihazı kullanımı tercih edilmektedir. IP ağlarının mantıksal ayrım yapması nedeniyle kullanıcılar fiziksel konumdan bağımsız olarak güvenli iletişim kurabilmektedir.

Haberleşme ağları, kurumların kullanım şekillerine, yöntemlerine ve alt yapılarına göre oluşturulmaktadır. Kurulacak olan ağ yapısına göre link kripto cihazı ve/veya IP kripto cihazı kullanılmaktadır. IP kripto cihazları ile sistem konfigürasyonuna göre politikalar girilerek yıldız ve örgü (mesh) topolojiler kurulabilmektedir. IP kripto cihazı ve link kripto cihazı içeren örnek bir mimaride merkez birim ile merkeze bağlı alt birimlerin yıldız topoloji üzerinden güvenli haberleşme trafiği sağlama amacıyla IP kripto cihazı konumlandırılabilir. Merkezde yer alan kripto cihazının tüm birimlere hizmet verebilmesi için yüksek hızlı veri geçirme özellikli olması tercih edilmelidir. Uç birimlerin cihaz tercihleri fiziksel koşullara göre tercih edilebilir. Merkez birimi ile veri yedekleme amaçlı kullandığı felaket kurtarma birimi arasındaki haberleşme, tahsis edilmiş hatlar üzerinden link kripto cihazı kullanılarak güvenli hale getirilebilir.

TASMUS 2

Geniş alan ağında IP kripto cihazı ile güvenli hatlar kurulması politika yapılandırması gerçekleştirilerek merkez ile güvenli haberleşebilen bir yıldız topoloji kurmak mümkündür. Ağ kripto cihazı ailesinin hız ve çevre koşulu gereksinimlerine göre geliştirilmiş farklı modelleri mevcuttur. Geniş alan ağı üzerinde IPsec (IP Security) benzeri tüneller kurularak güvenli iletişim kurulmaktadır. Örnek topolojide merkez birimi için yüksek trafik gereksinimi ihtiyacı öngörülerek çift yönlü 18 GBitps veri aktarım hızına sahip 10G kripto cihazı, uç birimlerin daha düşük trafik gereksinimi ihtiyacı öngörülerek çift yönlü 350 MBitps veri aktarım hızına sahip 2064 Mini IPKC Cihazları konumlandırılmıştır. Topolojiye ayrıca taktik sahadaki bulunan askeri standartlara uygun IPKC-v2 Cihazı ile güvenli iletişim hattı eklenmiştir. Ayrıca genel merkezde bulunan değerli veriler çift yönlü 800 MBitps veri aktarım hızına sahip Mini LKC Cihazları ile metro ethernet hattı üzerinden güvenli olarak felaket kurtarma merkezine yedeklenmektedir.

ASELSAN tarafından geliştirilmiş Emniyetli Haberleşme Kiti (EHAK) mobil kullanıcıları olan topolojilerde yer alabilmektedir. EHAK sisteminde, 3G/4G MODEM, 2064 Mini IPKC Cihazı, güç kaynağı bulunmaktadır. Kullanıcılar, taşınabilir EHAK sistemi ile 3G/4G altyapısının desteklendiği herhangi bir konumdan geniş alan ağı üzerinde güvenli haberleşebilmektedir. Böylece kurumlar saha kullanıcıları ile konumdan bağımsız güvenli haberleşme gerçekleştirebilmekte, güvenli ağlarına bu kullanıcılarının dahil olmasını sağlayabilmektedir. Merkez biriminde oluşturulacak kripto yönetim merkezi ile cihazların uzaktan konfigürasyon, kriptografik yönetim ve anahtar yükleme işlemlerini gerçekleştirilebilmektedir. EHAK, 3G/4G ağları üzerinden güvenli haberleşme imkanı sağlamaktadır. Benzer bir topoloji uydu sistemlerinde uydu modem birimleri ile kripto cihazları kullanılarak uydu ağlarında güvenli haberleşme imkanı sağlamakta kullanılabilir. ASELSAN IP Kripto Cihazları yurt içi ve yurt dışı birçok uydu sisteminde haberleşme güvenliği sağlayan unsur olarak konumlandırılmıştır.

Mantıksal olarak aynı yerel alan ağda bulunan fakat fiziksel olarak farklı konumlarda yer alan birimlere sahip ağ topolojilerinde kripto cihazlarının yer alması için Mini IP Kripto Cihazının LAN (Local Area Network)-WAN (Wide Area Network) yeteneğine sahip çalışma modu kullanılabilir. Bu çalışma modu ile geniş alan ağı üzerinde güvenli linkler oluşturulabilmektedir. Cihazlar geniş alan ağının ucundaki iki farklı noktayı yerel alan ağı gibi birbirine bağlayarak güvenli bir iletişim altyapısı oluşturmaktadır.

TASMUS 4

Örnek verilen topolojilerde kripto cihazlarının kullanımı haberleşme trafiğine güçlü güvenlik önlemleri kazandırmaktadır. ASELSAN’ın milli özgün ve farklı konfigürasyonlara uyumlu çözümleri birçok mimariyi destekleyecek yapıda geliştirilmekte, yurt içinde ve yurt dışında ilgili kurumlara hizmet vermektedir. Güvenli ağ mimarisi tasarımlarında kripto cihazlarının kullanımı sistemlerin vazgeçilmez tercihi olmalıdır. ASELSAN, güncel ağ teknolojisinin yüksek hız gereksinimlerine uygun ve güçlü kripto çözümleri içeren cihazlar gerçekleştirmekte ve güvenli ağ mimarilerinde kullanılacak ürün ailesini genişletmeyi hedeflemektedir.


Hazırlayan: Ayça Bahar Yıldırımoğlu, Kaan Sergen Arslan, Fırat Rozkan Kılıç
Kaynak: ASELSAN Dergisi

Meteksan Banner   Tualcom Banner

Bir Yorum

  1. İşte sorun tam da burada. Yazı çok güzel, çok önemli şeylerden bahsediliyor sanırım. Konu tank olsa veya fregat biçimleri, ben dahil herkes birşeyler söyler. Bu normal. Peki bu konuyla mesleki olarak ilgilenip de yorum yazmak zahmetinde bulunmayacak mı kimse ? O yorumdan birşeyler anlamak için
    çabalamaya hazırız. Savunma sanayiinin can damarı elbet böyle teknolojiler, bunun uzmanları da fazla değil ne yazık ki. Ne yapıp yapıp bu konuya daha çok odaklanıp teknoloji açığımızı kapatmalı, ileri ülkeler seviyesine gelmeliyiz. konudan anlamasak bile ,konunun önemini sezersek, bu millet buna elinden gelen desteği verir. Beton döküp durmaktansa kaynaklar buraya !!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu