Problem Veri Bütünlüğü

• Diyelim ki; ağ üzerinden size bağlanan kişinin doğruluğundan eminsiniz, ancak size gönderilen verinin değiştirilip değiştirilmediğinden güçlü kimlik doğrulama yöntemleri ile emin olamazsınız.

• Son zamanlarda kişilerin kimlik bilgilerini ve sabit şifrelerini ele geçirmek için başvurulan bir yöntem de "Phishing" saldırılarıdır. Bu durumda kullanıcı başka bir IP adresine yönlendirilerek, bilgilerini ve şifresini buraya göndermesi sağlanmaktadır. Kullanıcının durumu anında fark etmemesi durumunda OTP dahil tüm şifreler kötü niyetli kişinin eline geçmiş olacaktır.

• Piyasada "Time-based OTP" nin bu sorunu çözeceğine dair yanlış bilgilendirme ve yönlendirme çabaları olsa da, günümüz teknolojisi ile "real-time" atakların yapıldığı bilinen bir geçektir. Ayrıca zamana bağımlı OTP çözümlerinde senkronizasyon problemleri nedeniyle artan çağrı merkezi maliyetleri, ullanıcı ayısı arttıkça zaman aralığının arttırılmasını gerektirmektedir.

• "Phishing" saldırılarına karşı tek etkin koruma yöntemi "transaction signing" olarak adlandırabileceğimiz, gönderilen verinin gönderen kişi tarafından imzalanması işlemidir. Bu imza hem kullaıcı kimliğinin doğrulanmasını sağlayacak, hem de gönderilen verinin bütünlüğünü sağlayacaktır.

• Veri imzalama işlemi EMV-CAP gibi OTP yöntemleri ile yapılabileceği gibi, standartlaşmış ve çoğu ülkede kanunlarla ıslak imzaya eşdeğer tutulmuş "Elektronik İmza" yöntemi ile de yapılabilmektedir.

• Sonuç itibarı ile güçlü kimlik doğrulama işlevini veri bütünlüğü ile birlikte sağlayan en gelişmiş ve standartlaşmış yöntem PKI teknolojisinin kullanımıdır.

Problem Veri Gizliliği

• Veri gizliliğini iki farklı ihtiyaç altında toplayabiliriz;
  Kişini kendine ait özel verileri;
  
  • Örneğin kendinize ait dosyalarınız, notlarınız masaüstü bilgisayarınızda veya notebook üzerinde korumasız olarak durmaktadır. PC logon şifrenizi bilmeyen bir kişi rahatlıkla sabit diskinizi ikincil disk yaparak içindeki verileri okuyabilir. Aynı şekilde CD den başlatılan bşr işletim sistemiyle de sabit diskinizi okuyabilir. Eğer verilerinizi klasik "Phase-Phrase" yöntemleriyle şifrelediyseniz, bu seferde "Dictionary Attack" yöntemleriyle verilerinizi kaybedebilirsiniz. Bu durumda en güvenli yöntem verilerinizi donanım tabanlı bir PKI uygulaması ile şifrelemeniz olacaktır.
• Paylaşımlı verilerin güvenliği;
  E-mail, FTP, Dosya sunucuları ve ağ paylaşımındaki klasörler vasıtasıyla kurum çalışanlarınız sürekli veri alışverişinde bulunurlar. Bu bilgiler kullanıcı PC lerinde veya ağ üzerindeki sunucularda yetkisiz kişilerce okunabilir. Aynı şekilde firmanız çalışanları notebook ları üzerinde pek çok gizli raporu hazırlamaktadırlar. Yada VPN üzerinden merkeze bağlanıp pek çok gizli veriyi notebook larına indirip çalışmaktadırlar. Tüm bu verileri rakipleriniz ve teknoloji casuslarından korumalısınız. Firmanız çalışanları için donanım tabanlı bir PKI uygulaması başlatarak firmanıza ait verileri güvenle paylaşabiliriz.
  

• İster dosya bazlı şifreleme yapın, ister disk partition şifreleme uygulayın, bulk şifrelemeyi yaptığınız simetrik anahtarları donanım tabanlı PKI çözümleri ile korumalısınız.

 
Çözüm PKI

PKI Çözümü Nedir?
(Public Key Infrastructure - Açık Anahtar Altyapısı)

• Açık Anahtar Altyapısı'nda kulanıcılara özel oluşturulan bir elektronik sertifika vasıtasıyla sanal dünyada en güvenli şekilde doğrulama yapmak, bilgi gizliliğini ve bütünlüğünü sağlamak mümkündür.

• OTP çözümünde kullanıcılar merkez ile ortak birer gizli simetrik anahtar paylaşırken, PKI uygulamasında paylaşılan kalıcı bir ortak anahtar yoktur. Her kullanıcının kendine ait gizli bir anahtarı ve bu gizli anahtarla yapılan işlemlerin doğruluğunu ispat eden bir açık anahtarı vardır.

• Kullanıcıların açık anahtarları ise kişinin kimlik bilgileri ile ilişkilendirilerek 3. parti bir merkez tarafından onaylanır ve o kişiye ait Elektronik Sertifika üretilir.

• Kişilere ait gizli anahtarlar yüksek güvenlik seviyesinde sahip Akıllı Kartlar veya USB Token'lar üzerinde saklanır ve bu donanımlar üzerinde kullanılır.

• Kimlik Yönetim Çözümü bu alt yapının çalışmasını sağlamak üzere, kullanıcılara sertifika dağıtılmasını, dağıtılan sertifikaların yönetilmesini, iptallerini ve yenilenmesini sağlayan çözümdür. Bir kimlik yönetim sistemi varolan mevcut kullanıcı veritabanları ve/veya LDAP sunucular ile entegre çalışabilir. Sistem genel olarak şu ana bileşenleri içermektedir;
  

Neden KOBIL PKI Çözümleri

• KOBIL, güvenlik ihtiyaçlarınızı karşılayacak en doğru PKI altyapısının kurum içerisinde hayata geirilmesi aşamasında karşınıza çıkacak tüm süreçlerde danışmanlık, donanım ve yazılım bileşenlerini tek elden sağlayabilecek iş ortağımızdır.

• Akıllı Kart ve Sertifika Yönetim Yazılımı :
• KOBIL mIDentity Manager Basic
  Microsoft CA ile entegre çözüm
• KOBIL mIDentity Manager Professional
  Komple özel çözüm
  

• Son Kullanıcı Yazılım vr Donanım Çözümleri :
• KOBI L Smart Key (KSK )
  Son kullanıcı PKI yazılımı
• KOBIL Akıllı Kart Okuyucuları
• Akıllı Kartlar
  KOBIL akıllı kart üreticisi değildir. Sunduğu çözümlerde bugün itibariyle 4 değişik akıllı kart desteklemektedir. Projelerde talep edilmesi halindediğer üreticilere ait akıllı kartları da destekleyebilir.
  

• Yazılım Geliştirme : Kurumunuzun ihtiyaçlarına göre KOBIL lokal ARGE ekibi tarafından katma değerli uygulamalar geliştirilebilmektedir.

• Danışmanlık ve Eğitim
  

• KOBIL; tecrübesi, referansları ve lokal yazılım/entegrasyon desteği sayesinde güvenli ve başarılı PKI projelerinde ideal iş ortağınız konumundadır.

KOBIL Katma Değeri;

• Sistem Analiz ve Tasarımı
  
• Kimlik Yönetim Uygulamaları
  
• Son Kullanıcı Donanım ve Yazılımları
  
• Lokal ARGE Desteği ile Size Özel Çözümler
  
• Danışmanlık ve Eğitim

Bizi Arayın; Uzman kadromuz güvenlik taraması yapsın. Güvenlik konusunda risklerinizi belirlesin. Daha iyi bir güvenlik politikası için önerilerde bulunsun. Bize; +90 (216) 550 80 20 - 21 nolu telefondan arayarak yada, guvenlik@vedius.com adresine mail atarak ulaşabilirsiniz.

yada; Formu doldurun biz sizi arayalım Ad Soyad :   Firma/Görev :   Telefon :   E-posta :