EN

AÇIK ANAHTAR ALTYAPISI

31 Ekim 2019

AÇIK ANAHTAR ALTYAPISI (PKI)

Açık anahtar altyapısı (Public Key Infrastructure), güvenilir iletişim ve veri depolama amacıyla, asimetrik şifreleme kullanılarak anahtar üretimi ve yönetimi sağlayan, veri tabanı, servis ve uygulama hizmetlerinin bütünüdür. İlk olarak 1970’lerin başında İngiliz kripto analistleri James Ellis ve Clifford Cocks tarafından yapılan çalışmalarla ortaya çıkmıştır. 1994 yılında ise internet üzerinde güvenli iletişime olanak sağlayan SSL protokolü geliştirilerek PKI’nın (Açık Anahtar Altyapısı) temelleri atılmış oldu.

Kullanıcıların güvenli olmayan ağlarda güvenli iletişim kurabilmesini dijital sertifikaların kullanılmasıyla kimlik doğrulanmasını sağlayan yöntemdir. Açık Anahtar Altyapısı ile dijital sertifikalar oluşturulur, depolanabilir, dağıtılabilir ve istenirse iptal edilmesine olanak sağlanır. PKI sisteminde iletişim asimetrik şifreleme kullanılarak oturum anahtarı belirlenir ve oturum anahtarı elde edildikten sonra simetrik şifreleme ile güvenli iletişim gerçekleştirilir. Kimlik doğrulama, inkâr edilemezlik, mesaj bütünlüğü ve gizlilik gibi hizmetler simetrik kriptografiyle ve anahtar dağıtımı ve sayısal imza ise asimetrik kriptografiyle sağlanır.

Açık Anahtar Altyapısı Bileşenleri

PKI bir ağ ortamında açık anahtar kripto sisteminin kullanımına izin veren servislerden oluşur. Başlıca görevi ise açık anahtar sahiplerinin dijital sertifikalarının yönetimini sağlamaktadır. Bu sistemde bulunan temel elamanlar ise aşağıdaki gibidir.

Sertifika Otoritesi (Certificate Authority): Sayısal sertifika üretir, sertifikaların güncel bilgilerini tutar, sertifika iptal listesini hazırlar ve bu listeleri isteyen istemcilere gönderir.

Kayıt Otoritesi (Registration Authority): Sertifika isteyenlerin kimlik doğrulamasını gerçekleştirir.

Merkezi Sertifika Deposu (Central Directory): Sertifikaların ve iptal listelerinin saklandığı ve dağıtıldığı depolardır.

Arşiv Modülü: Eski sertifikaların depolandığı alandır.

Anahtar Çiftler: Özel ve genel anahtarlardır.

Sayısal Sertifikalar: Sertifika otoritesi tarafından onaylanmış güvenli iletişim araçlarıdır.

Sertifika İptal Listesi: İptal edilen sertifika listesidir.

Sertifika Kullanıcıları: Sertifika talebinde bulunan taraftır.

Kullanım Alanları

- E-posta şifreleme ve göndericinin kimlik denetimi (ör. OpenPGP veya S/MIME)
- Dosya şifreleme ve imzalama (XML İmzalama ve XML Şifreleme)
- Kimlik Denetimi (SSL, Kerberos)
- Elektronik İmzalar

 Açık Anahtar Altyapısı Mimarileri 

Tekli Mimariler: Sadece bir tane sertifika makamı içerir.

Basit (Hiyerarşik) Mimariler: Bütün kullanıcılar bir tane kök sertifikaya güvenirler.

Birleşik (Mesh) Mimariler: Her kullanıcı güveneceği makamı kendi seçebilir.

Köprü Mimariler: Karışık Mimarilerin köprü SM tarafından birleştirilmesi ile oluşturulur.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog