Kurumsal ağlarda sayısal imza ile güvenlik

Abstract

Bilgisayar ağlarının ve ağ ortamında çalışan yazılım kullanımının hayli yaygınlaştığı günümüzde, ağ güvenliğinin sağlanması konusu büyük bir önem kazanmıştır. Yetkisi olmayan kişi veya kişilerin ağ ortamında gerçekleşen işlemlere müdahale etmelerinin önlenmesi ve özel ağların korunması mevzuları, ağ güvenliği konusunda öne çıkan en önemli iki husustur. Son yıllarda pratik olarak kullanılmaya başlayan ve gittikçe de yaygınlaşan sayısal imza metodu, ağ üzerinde çalışan sistemlerin güvenliği mevzusunda oldukça başarılı bir teknoloji olarak kabul edilmektedir. Temeli kriptografık algoritmalara dayanan sayısal imzalar, günlük yaşantımızda kullandığımız kişisel imzaların bilgisayar ortamındaki karşılığı olarak tasarlanmıştır. Öncelikli amacı ağ ortamında kimlik tespitinin yapılabilmesi ve yetkisiz kişilerin izin verilmeyen kaynaklara erişiminin engellenmesi olan sayısal imzalar, günümüzde birçok değişik konuda da güvelik aracı olarak kullanılmaktadır. Bu tezde öncelikle kriptosistemler hakkında bilgi verilecek ve sayısal imza metodu açıklanacatır. Daha sonra Gebze Yüksek Teknoloji Enstitüsünde kullanılan öğrenci işleri otomasyon yazılımı tanıtılarak bu yazılımın sayısal imza metoduyla güvenli hale getirilmesi için yapılan çalışmalar anlatılacaktır.Computer networks and the software running on them are widespreading all over the world. In such an environment, network security issue gains more importance then it has before. The two crucial subjects of the network security are personal authentication and security of private networks. Digital signatures which have been used for authentication for some years are considered as a successful cryptographic method. A digital signature is a means of signing the documents in a digital network environment. It is designed as a counterpart of the classical signatures in digital platforms. The main purpose of a digital signature is to restrict a disallowed person to access the resources on the network. In this thesis, first, the main aspects of the cryptosystems and some cryptographic algorithms are going to be explained, then the theory behind the digital signatures is outlined. After that the student otomation software which is used in Gebze Institute of Technology is told in detailed. And lastly, how digital signatures are used to make this software more secure is described.