SlideShare a Scribd company logo

Trusted Computing

Download as PPT, PDF
eroglu, profile picture
eroglu
1 of 16
Downloaded 24 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Güvenli Bilişim (Trusted Computing) Metin Toyran 504051319 Elektronik ve Haberleşme Mühendisliği Telekomünikasyon Müh.
İçerik 1. Giriş 2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması 2.1 Onay Anahtarı (Endorsement Key) 2.2 Güvenli Giriş-Çıkış (Secure I/O) 2.3 Hafıza Perdeleme (Memory Curtaining) 2.4 Mühürlenmiş Bellek (Sealed Storage) 2.5 Uzaktan Kanıtlama (Remote Attestation) 3. Bazı Güvenilir Bilişim Uygulamaları 4. Güvenilir Bilişim Hakkındaki Tartışmalar
1. Giriş Yazılım tabanlı saldırıları önlemek, 1999 yılında Compaq, HP, IBM, Intel ve Microsoft TCPA grubunu oluşturdular. Önceleri şifreleme ve anti-virüs yazılımlarıyla sağlanan güvenlik daha kalıcı bir yöntemle sağlanmalıydı. Donanım seviyesinde güvenlik fikri(TPM),
2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması – 1 Güvenliği sağlamanın bir çok yolu vardır: İşletim sisteminin yeniden tasarlanması Programlama metodolojisinin değiştirilmesi Ya da doğrudan donanım mimarisinin değiştirilmesi Donanım değiştirilmesi daha uygun ve kullanışlıdır(Güvenilir Bilişim), İki büyük proje vardır: Microsoft NGSCB(Palladium) TCPA TPM
2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması – 2 Microsoft TCG’nin üyesidir ve NGSCB işletim sisteminde TCG’nin donanım mimarisini kullanmaktadır. Chip Üreticileri Intel LT(LaGrande Technology) ve AMD SEM(Secure Execution Mode), Bilgisayar Üreticileri IBM, Compaq, Dell, Apple, HP, Açık Kaynak Kod Dünyası -> OPENTC
2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması – 3 Y eni donanım mimarisinde eklenen özellikler beş başlıkta toplanabilir : Onay Anahtarı (Endorsement Key) G üvenli Giriş/Çıkış (Secure Input and Output) H afıza Perdeleme (Memory curtaining / Protected execution) M ühürlenmiş Bellek (Sealed storage) U zaktan Kanıtlama (Remote attestation)
2.1 Onay Anahtarı (Endorsement Key) Onay anahtarı 2048 bit RSA gizli ve açık anahtar çiftidir . Gizli anahtar sadece chip içinde bulunur . A çık anahtar chip’e gönderilen önemli verilen şifrelenmesi ve kanıtlama işlemlerinde kullanılır .
2.2 Güvenli Giriş/Çıkış ( Secure Input and Output) K ullanıcı ile uygulama arasında korumalı bir hattın kurulması , K eylogger’lar ve screen-scrapper’lar ,
2.2 Hafıza Perdeleme (Memory Curtaining) D onanım kontrollü hazıfa izolasyonunu , P erdelenmiş bellek alanlarına eriş il emez (işletim sistemi bile), Y azılımla da yapılabilir . Ama donanımla yapmak daha uygundur.
2.4 Mühürlenmiş Bellek (Sealed Storage) Ö nemli verilerin yazılım ve donanım bilgisi kullanılarak üretilen anahtar aracılığıyla şifrelenmesi dir. V eri sadece o donanımda ve sadece o program tarafından çalıştırılabil ir. L isanssız müzik dinle nemeyecektir. M üzik sadece herhangi bir kullanıcının donanımında ve belirlenmiş lisanslı bir programda çalış ır.
2.5 Uzaktan Kanıtlama (Remote Attestation) – 1 E n önemli ve devrim niteliğindeki bir çalışmadır . İ şletim sistemimizde kurulu olan uygulamalar üzerinde izinsiz yapılan değişiklikler belirlenir . U ygulamayla ilgili bir sertifika üret ilir. Ü çüncü şahısl ar bu sertifikayla ürünün lisanslı ürün olduğuna karar verir. S adece gerçek lisanslı programları sistemde düzgün olarak çalıştır ılabilir.
2.5 Uzaktan Kanıtlama (Remote Attestation) – 2 K imliklerin kanıtla nması için donanım ve yazılım bilgileri gönderilir. İşlem başlamadan önce her sunucu ve istemci bu bilgileri kontrol ed er. Lisanssız programa veya değişikliğe uğramış programa (kırılmış, yamanmış) sahip kullanıcılar müziği dinleyemeyeceklerdir .
3. Bazı Güvenilir Bilişimin Uygulamaları Sabit disk in saldırganın eline geçmesi, Bilgisayar açılırken TPM’den alınan anahtarlar ölçüsünde BIOS’ta, MBR’de, disk sektörlerinde vs. bir dizi doğrulama işlemleri gerçekleşir. D isklerdeki verilere farklı bir bilgisayardan yada farklı bir işletim sisteminden erişilemez . T elif hakları İnternet Uygulamaları (İnteraktif Bankacılık Uygulamaları vs.)
4. Güvenilir Bilişim Hakkındaki Tartışmalar - 1 Güvenilir bir çalışma ortamı sağlanırken kullanıcının kontrolü ve özgürlüğü kısıtlanır. Bu teknikler güvenliği sağlarken kontrolü kullanıcının isteği dışında üçüncü parti bazı gruplara verir. Bilişim dünyasında güven kavramı farklıdır(bir tip uzlaşma veya bir diğer açıdan bir zayıflıktır ) Kriptografi ile uğraşan Bruce Schneier şöyle diyor: “ A 'trusted' computer does not mean a computer that is trustworthy.” .
4. Güvenilir Bilişim Hakkındaki Tartışmalar - 2 Güvenilir Bilişim’in kullanılıp kullanılmaması konusunda çok ciddi tartışmalar yapılmaktadır . En büyük eleştiri açık kaynak kod dünyasından gelmiştir (Hain Bilişim – Treacherous Computing).
TEŞEKKÜRLER Sorular ? Ayrıntılı Rapor ve Sunum : http://www.students.itu.edu.tr/~toyranm/tc.zip

More Related Content

PPTX
Endüstri 4.0 Güvenliği
Lostar
 
PPTX
Endüstri 4.0 / Güvenlik 4.0
Lostar
 
PDF
Lecture 1 Siber Güvenlik Temel Kavramlar
TurkIOT
 
PDF
Şifreleme teknikleri ve tarihçesi
Cavad Bağırov
 
PDF
Bilgi ve bilgi varlıkları
Cavad Bağırov
 
DOCX
Jetico personal firewall 2
Mutlu
 
PPT
Kusluoglu Saldiribagisikligi Sunum
eroglu
 
PPT
Internlayer Sec
eroglu
 
Endüstri 4.0 Güvenliği
Lostar
 
Endüstri 4.0 / Güvenlik 4.0
Lostar
 
Lecture 1 Siber Güvenlik Temel Kavramlar
TurkIOT
 
Şifreleme teknikleri ve tarihçesi
Cavad Bağırov
 
Bilgi ve bilgi varlıkları
Cavad Bağırov
 
Jetico personal firewall 2
Mutlu
 
Kusluoglu Saldiribagisikligi Sunum
eroglu
 
Internlayer Sec
eroglu
 

Viewers also liked (6)

PDF
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
eroglu
 
PPT
Ww Wde Sansurleme
eroglu
 
PPT
Zigbee Standardinda Guvenlik
eroglu
 
PPT
Steganografi
eroglu
 
PDF
Op naar een onzekere toekomst
Jan Van Hee
 
PPT
Telsiz Aglarda Guvenlik
eroglu
 
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
eroglu
 
Ww Wde Sansurleme
eroglu
 
Zigbee Standardinda Guvenlik
eroglu
 
Steganografi
eroglu
 
Op naar een onzekere toekomst
Jan Van Hee
 
Telsiz Aglarda Guvenlik
eroglu
 
Ad

Similar to Trusted Computing (20)

PPTX
Bilgisayar Donanımı
farukdemir47
 
PPT
USB K Crypto Bridge
Aytaş Cesim
 
PPTX
.Net ile yazılım güvenliği
A. Kutlu Ersoy, MSc.
 
PPT
Windows Masaüstü Güvenliği
Burak DAYIOGLU
 
PPTX
Information security Bilgi Guvenligi
Bilal Dursun
 
PDF
Ne kadar güvenliyiz ?
ALİ CAN AKSAKAL
 
PPTX
BilisimTeknolojileri_Eysan.pptx
Eyşan Öztürk
 
PDF
Network access control
Sinem Altan
 
PDF
Kisisel Bilgi Guvenligi by Cagri POLAT
Çağrı Polat
 
PPT
Dagitilmis Sistemlerde Guvenlik
eroglu
 
PDF
Bbm Guvenlik Semineri
eroglu
 
PPTX
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MSHOWTO Bilisim Toplulugu
 
PPT
Yeni Kuşak Güvenlik Tehditleri
Burak DAYIOGLU
 
PPTX
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Kamuran Özkan
 
PPT
Canberk Wimax Sunum
eroglu
 
PPTX
Bulut Bilişiminde Güvenlik Tehditleri
AliMETN
 
PPTX
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Emre ERKIRAN
 
PPT
Kartli Odeme Sistemlerinde Guvenlik
eroglu
 
PPT
Akbal Verikaydi Sunum
eroglu
 
PPT
Akbal Verikaydi Sunum
eroglu
 
Bilgisayar Donanımı
farukdemir47
 
USB K Crypto Bridge
Aytaş Cesim
 
.Net ile yazılım güvenliği
A. Kutlu Ersoy, MSc.
 
Windows Masaüstü Güvenliği
Burak DAYIOGLU
 
Information security Bilgi Guvenligi
Bilal Dursun
 
Ne kadar güvenliyiz ?
ALİ CAN AKSAKAL
 
BilisimTeknolojileri_Eysan.pptx
Eyşan Öztürk
 
Network access control
Sinem Altan
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Çağrı Polat
 
Dagitilmis Sistemlerde Guvenlik
eroglu
 
Bbm Guvenlik Semineri
eroglu
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MSHOWTO Bilisim Toplulugu
 
Yeni Kuşak Güvenlik Tehditleri
Burak DAYIOGLU
 
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Kamuran Özkan
 
Canberk Wimax Sunum
eroglu
 
Bulut Bilişiminde Güvenlik Tehditleri
AliMETN
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Emre ERKIRAN
 
Kartli Odeme Sistemlerinde Guvenlik
eroglu
 
Akbal Verikaydi Sunum
eroglu
 
Akbal Verikaydi Sunum
eroglu
 
Ad

More from eroglu (20)

PDF
Yavas Voip Sunum
eroglu
 
PDF
Bluetooth Guvenligi Sunum
eroglu
 
PPT
T C P I P Weaknesses And Solutions
eroglu
 
PPT
Telif Hakkinin Korunmasi
eroglu
 
PPT
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
eroglu
 
PPT
Ulasim Katmani Guvenlik Iletisim Kurallari
eroglu
 
PPT
Yigitbasi Gsm Sunum
eroglu
 
PPT
Vekil Sunucularve Guvenlik Duvarlari
eroglu
 
PPT
Yigitbasi Gsm Sunum
eroglu
 
PPT
Zararvericilojik
eroglu
 
PPT
Tasarsiz Aglarda Guvenlik
eroglu
 
PPT
Network Guvenligi Temelleri
eroglu
 
PPT
Sizma Belirleme
eroglu
 
PPT
Spam Savar
eroglu
 
PPT
Spam Savar
eroglu
 
PPT
Optik Aglarin Guvenligi
eroglu
 
PPT
Network Guvenligi Temelleri
eroglu
 
PPT
P2p Aglarda Guvenlik
eroglu
 
PPT
Karakoc Matkrip Sunum
eroglu
 
PPT
Guvenlik Politikalari
eroglu
 
Yavas Voip Sunum
eroglu
 
Bluetooth Guvenligi Sunum
eroglu
 
T C P I P Weaknesses And Solutions
eroglu
 
Telif Hakkinin Korunmasi
eroglu
 
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
eroglu
 
Ulasim Katmani Guvenlik Iletisim Kurallari
eroglu
 
Yigitbasi Gsm Sunum
eroglu
 
Vekil Sunucularve Guvenlik Duvarlari
eroglu
 
Yigitbasi Gsm Sunum
eroglu
 
Zararvericilojik
eroglu
 
Tasarsiz Aglarda Guvenlik
eroglu
 
Network Guvenligi Temelleri
eroglu
 
Sizma Belirleme
eroglu
 
Spam Savar
eroglu
 
Spam Savar
eroglu
 
Optik Aglarin Guvenligi
eroglu
 
Network Guvenligi Temelleri
eroglu
 
P2p Aglarda Guvenlik
eroglu
 
Karakoc Matkrip Sunum
eroglu
 
Guvenlik Politikalari
eroglu
 

Trusted Computing

  • 1. Güvenli Bilişim (Trusted Computing) Metin Toyran 504051319 Elektronik ve Haberleşme Mühendisliği Telekomünikasyon Müh.
  • 2. İçerik 1. Giriş 2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması 2.1 Onay Anahtarı (Endorsement Key) 2.2 Güvenli Giriş-Çıkış (Secure I/O) 2.3 Hafıza Perdeleme (Memory Curtaining) 2.4 Mühürlenmiş Bellek (Sealed Storage) 2.5 Uzaktan Kanıtlama (Remote Attestation) 3. Bazı Güvenilir Bilişim Uygulamaları 4. Güvenilir Bilişim Hakkındaki Tartışmalar
  • 3. 1. Giriş Yazılım tabanlı saldırıları önlemek, 1999 yılında Compaq, HP, IBM, Intel ve Microsoft TCPA grubunu oluşturdular. Önceleri şifreleme ve anti-virüs yazılımlarıyla sağlanan güvenlik daha kalıcı bir yöntemle sağlanmalıydı. Donanım seviyesinde güvenlik fikri(TPM),
  • 4. 2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması – 1 Güvenliği sağlamanın bir çok yolu vardır: İşletim sisteminin yeniden tasarlanması Programlama metodolojisinin değiştirilmesi Ya da doğrudan donanım mimarisinin değiştirilmesi Donanım değiştirilmesi daha uygun ve kullanışlıdır(Güvenilir Bilişim), İki büyük proje vardır: Microsoft NGSCB(Palladium) TCPA TPM
  • 5. 2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması – 2 Microsoft TCG’nin üyesidir ve NGSCB işletim sisteminde TCG’nin donanım mimarisini kullanmaktadır. Chip Üreticileri Intel LT(LaGrande Technology) ve AMD SEM(Secure Execution Mode), Bilgisayar Üreticileri IBM, Compaq, Dell, Apple, HP, Açık Kaynak Kod Dünyası -> OPENTC
  • 6. 2. Güvenlik Amacıyla Donanımın Yeniden Tasarlanması – 3 Y eni donanım mimarisinde eklenen özellikler beş başlıkta toplanabilir : Onay Anahtarı (Endorsement Key) G üvenli Giriş/Çıkış (Secure Input and Output) H afıza Perdeleme (Memory curtaining / Protected execution) M ühürlenmiş Bellek (Sealed storage) U zaktan Kanıtlama (Remote attestation)
  • 7. 2.1 Onay Anahtarı (Endorsement Key) Onay anahtarı 2048 bit RSA gizli ve açık anahtar çiftidir . Gizli anahtar sadece chip içinde bulunur . A çık anahtar chip’e gönderilen önemli verilen şifrelenmesi ve kanıtlama işlemlerinde kullanılır .
  • 8. 2.2 Güvenli Giriş/Çıkış ( Secure Input and Output) K ullanıcı ile uygulama arasında korumalı bir hattın kurulması , K eylogger’lar ve screen-scrapper’lar ,
  • 9. 2.2 Hafıza Perdeleme (Memory Curtaining) D onanım kontrollü hazıfa izolasyonunu , P erdelenmiş bellek alanlarına eriş il emez (işletim sistemi bile), Y azılımla da yapılabilir . Ama donanımla yapmak daha uygundur.
  • 10. 2.4 Mühürlenmiş Bellek (Sealed Storage) Ö nemli verilerin yazılım ve donanım bilgisi kullanılarak üretilen anahtar aracılığıyla şifrelenmesi dir. V eri sadece o donanımda ve sadece o program tarafından çalıştırılabil ir. L isanssız müzik dinle nemeyecektir. M üzik sadece herhangi bir kullanıcının donanımında ve belirlenmiş lisanslı bir programda çalış ır.
  • 11. 2.5 Uzaktan Kanıtlama (Remote Attestation) – 1 E n önemli ve devrim niteliğindeki bir çalışmadır . İ şletim sistemimizde kurulu olan uygulamalar üzerinde izinsiz yapılan değişiklikler belirlenir . U ygulamayla ilgili bir sertifika üret ilir. Ü çüncü şahısl ar bu sertifikayla ürünün lisanslı ürün olduğuna karar verir. S adece gerçek lisanslı programları sistemde düzgün olarak çalıştır ılabilir.
  • 12. 2.5 Uzaktan Kanıtlama (Remote Attestation) – 2 K imliklerin kanıtla nması için donanım ve yazılım bilgileri gönderilir. İşlem başlamadan önce her sunucu ve istemci bu bilgileri kontrol ed er. Lisanssız programa veya değişikliğe uğramış programa (kırılmış, yamanmış) sahip kullanıcılar müziği dinleyemeyeceklerdir .
  • 13. 3. Bazı Güvenilir Bilişimin Uygulamaları Sabit disk in saldırganın eline geçmesi, Bilgisayar açılırken TPM’den alınan anahtarlar ölçüsünde BIOS’ta, MBR’de, disk sektörlerinde vs. bir dizi doğrulama işlemleri gerçekleşir. D isklerdeki verilere farklı bir bilgisayardan yada farklı bir işletim sisteminden erişilemez . T elif hakları İnternet Uygulamaları (İnteraktif Bankacılık Uygulamaları vs.)
  • 14. 4. Güvenilir Bilişim Hakkındaki Tartışmalar - 1 Güvenilir bir çalışma ortamı sağlanırken kullanıcının kontrolü ve özgürlüğü kısıtlanır. Bu teknikler güvenliği sağlarken kontrolü kullanıcının isteği dışında üçüncü parti bazı gruplara verir. Bilişim dünyasında güven kavramı farklıdır(bir tip uzlaşma veya bir diğer açıdan bir zayıflıktır ) Kriptografi ile uğraşan Bruce Schneier şöyle diyor: “ A 'trusted' computer does not mean a computer that is trustworthy.” .
  • 15. 4. Güvenilir Bilişim Hakkındaki Tartışmalar - 2 Güvenilir Bilişim’in kullanılıp kullanılmaması konusunda çok ciddi tartışmalar yapılmaktadır . En büyük eleştiri açık kaynak kod dünyasından gelmiştir (Hain Bilişim – Treacherous Computing).
  • 16. TEŞEKKÜRLER Sorular ? Ayrıntılı Rapor ve Sunum : http://www.students.itu.edu.tr/~toyranm/tc.zip