[LINUX:23116] SSL ve SSH in sonu geldi mi?

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Erol Ozcan (eozcan@superonline.com)
Date: Tue 19 Dec 2000 - 02:42:27 EET

Next message: ali: "[LINUX:23117] sözlük hazır"
Previous message: Zafer BAHADIR: "[LINUX:23115] KDE ekibi cok hizli (KDE2 2.1 beta1 yolda) + QT 2.2.3 hazir"

Merhaba,

Internet protokolunun bildiginiz gibi hala 20-30 oncesi DARPA nin
kendi ic kullanimi icin yaptigi network alt yapisina dayanmaktadir. Bu
alt yapi guvensizligine cozum olarak SSL ve SSH sunulmustu. SSL icin
sifre algoritmasini 128 bit ve uzerinin super cozumler olarak piyasa
sunulmustu. Soylenenler bu sifreleri cozmek icin superbilgisayarlar ile
yillarca ugrasilmasi gerektigi idi.

Gercekte sifreleri cozme konusunda hakli idiler. Fakat iki makinanin
SSL olarak sifreli konusabilmesi icin karsilikli olarak public keylerin
sifresiz bir ortamda gondermeleri gerekiyordu. Fakat gozden kacan (daha
dogrusu uzerinde fazla dusunulmeyen ) man-in-the-middle saldirilari SSL
icinde kullanilabilirbilir miydi?

www.securityportal.com ana sayfasinda SSL ve SSH guvenligindeki
aciklarini ortaya ciktartan dsniff 2.3 programinin piyasa surulmesi ile
birlikte Kurt Seifried olayin anlatan makale yayinladi. Dsniff ,
programcisinin dedigi kendi network unu denetlenmesini ve guvenligini
test etmek amaciyla icin yazilmis bir program. Seifried, bu program
secure baglantilari da sniff etmek icin kullanilabilecegini idda ediyor.

Peki simdi guvenlik nasil saglanacak? Kurt Seifried SSL icin en iyi
cozumu kendinizine ait bir Certifying Authority (CA) kurup
kullanicilariniza sertifikalarini dagitip smartcard kullanmak. Daha
genel ve basit cozum ise isletim sistemi duzeyinde IP spoofing
engelleyen DNSSEC ve IPSEC kullanmak.

Seifried in makalesinde dogruluk payi olsa da SSL in araya herhangi
birisinin girdiginde browser ve tabii server bunu anlamasi gerekiyor. Bu
durumda SSL baglantisi devam etmemesi gerekiyor.

Bu konuda deneyim ve bilgileri olanlar bizleride bilgilendirebilir mi?

Sonucta mutlaka yeni cozumler bulunacak ama su bir gercek ki
internette ve gercek hayatta hicbir zaman tam bir guvenlik olmayacak.

iyi calismalar...
eRoL oZCaN

Kaynaklar :
http://www.monkey.org/%7Edugsong/dsniff/
http://www.securityportal.com/
http://slashdot.org/articles/00/12/18/0759236.shtml

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: ali: "[LINUX:23117] sözlük hazır"
Previous message: Zafer BAHADIR: "[LINUX:23115] KDE ekibi cok hizli (KDE2 2.1 beta1 yolda) + QT 2.2.3 hazir"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.