[LINUX:23147] Re: SSL ve SSH in sonu geldi mi?

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Serdar KOYLU (skoylu@altavista.com)
Date: Tue 19 Dec 2000 - 15:42:48 EET

Next message: ali alp: "[LINUX:23150] lilo problemi"
Previous message: Ilker Gokhan: "[LINUX:23148] Re: Squid kisitlama tesekkurler ama"
Next in thread: LCF: "[LINUX:23157] Re: SSL ve SSH in sonu geldi mi?"

Selamlar..

On Mon, 18 December 2000, Erol Ozcan wrote:

>
> Merhaba,
>
> Internet protokolunun bildiginiz gibi hala 20-30 oncesi DARPA nin
> kendi ic kullanimi icin yaptigi network alt yapisina dayanmaktadir. Bu
> alt yapi guvensizligine cozum olarak SSL ve SSH sunulmustu. SSL icin
> sifre algoritmasini 128 bit ve uzerinin super cozumler olarak piyasa
> sunulmustu. Soylenenler bu sifreleri cozmek icin superbilgisayarlar ile
> yillarca ugrasilmasi gerektigi idi.

Hikaye.. Masal anlatmaktan baska bir sey degil.. Bu tur belli bir keye dayanan, ortak kullanima acik sifreleme algoritmalari, belirttiginiz gibi, kolayca asilabilir. Cunku insana dayali sistemler kesinlikle guvenilmezdir.

> Bu konuda deneyim ve bilgileri olanlar bizleride bilgilendirebilir mi?
>
> Sonucta mutlaka yeni cozumler bulunacak ama su bir gercek ki
> internette ve gercek hayatta hicbir zaman tam bir guvenlik olmayacak.

SSH, SSL, Kerberos vs. ancak bir noktaya kadar guvenilir olabilir. Bu noktanin otesinde ise Layer 7'de calismaniz gerekir. Yani uygulama seviyesinde guvenlik. Bu da kendi ozel browseriniz, mail serveriniz, mail readeriniz vs. anlamina gelir. Boylece maximum guvenligi elde edebilirsiniz. Mesela SQL server kullanmazsiniz, bilgileri tamamen sifreli olarak takip edersiniz, sifreleme icin kendi algoritmanizi kullanabilirsiniz. Bir keyin tespiti cok kolay olabilir ama bir algoritmanin tespiti cok zordur. Ama imkansiz diye bir sey de yoktur..

Ne yapalim o zaman ? Elimizde olanlarin en iyisi bunlar, mecburen yaradana siginip kullanmaya devam edecegiz. Ayrica guvenligin bir uygulama degil, komple bir sistem oldugunu her zaman hatirliyacagiz. Baska yolumuz yok.

Saygi ve sevgiler..

Find the best deals on the web at AltaVista Shopping!
http://www.shopping.altavista.com

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: ali alp: "[LINUX:23150] lilo problemi"
Previous message: Ilker Gokhan: "[LINUX:23148] Re: Squid kisitlama tesekkurler ama"
Next in thread: LCF: "[LINUX:23157] Re: SSL ve SSH in sonu geldi mi?"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.