Güvenli Uzaktan Erişim

Güvenli Haberleşmenin Gereksinimleri

• Gizlilik

• Bilgi Bütünlüğü

• Kimlik doğrulama

• Reddedilemezlik

Parola, Şifre, Şifreleme, Hash Kavramları

Düz Metin: Bozulmamış veriye denir. Şifreleme: Var olan bir verinin belirli bir sisteme göre bozulması işlemine şifreleme denmektedir. Şifrelemenin temeli, şifreleme algoritmalarına ve "anahtarlara" dayanır. Bilgiler gönderildiğinde bir algoritma kullanılarak şifrelenir ve yalnızca uygun anahtar kullanılarak şifresi çözülebilir. Anahtar, alıcı sistemde saklanabilir veya şifreli veriyle birlikte iletilebilir. Şifre: Şifrelenerek bozulmuş veriye denir. Genellikle verinin gizlenmesi amacıyla oluşturulmuştur.

Parola: Parola okunduğu zaman anlam ifade eden bir dizidir. İlgili kişilerce oluşturulup kendilerinin bildiği kelimelerdir. İlgili kişilerce oluşturulurlar, genellikle kimlik doğrulamak için kullanılır.

Hash: Tek yönlü bir algoritma yardımıyla şifrelenmiş verilere hash denir.

Simetrik Şifreleme

Açık metin ortak bir anahtar ile şifrelenir. Ve yine aynı anahtar ile deşifre edilerek açık metne çevrilir. Burada önemli olan anahtarın güvenliğidir. Anahtar bir başkasının eline geçerse tüm şifrelenmiş metinler kolaylıkla çözülebilirler.

Asimetrik Şifreleme

Simetrik şifrelemedeki anahtarın güvenli bir şekilde dağıtımının zor olmasından kaynaklı geliştirilmiş bir sistemdir. Anahtar ikilileri ile çalışır.

Her bir kişinin hem açık hem de gizli birer anahtarı bulunur. Açık anahtar internet üzerinde dağıtılarak yalnızca veri şifrelemek için kullanılır. Gizli anahtar ise kullanıcının kendisinde kalır ve şifrelenmiş mesajları deşifre etmek için kullanılır.

SSH (Secure Shell)

Parolalı SSH Bağlantısı

Linux bir işletim sistemine ssh ile uzaktan bağlanabilmek için IP Adresi, o makine üzerinde bir kullanıcı ve onun parolasına ihtiyaç vardır.

ssh kullanici_adi@makine_IP_adresi

Parolasız SSH Bağlantısı

Parolasız ssh bağlantıları sertifika ile yapılmaktadır. Açık ve özel anahtar ikilisi mantığıyla çalışmaktadır. Bunun için ilk olarak kullanıcıya ait bir ssh anahtar ikilisi üretilir.

ssh-keygen

Üretilen anahtar ikilileri varsayılan olarak kullanıcı ev dizinindeki .ssh gizli dizininde, id_rsa (özel anahtar) ve id_rsa.pub (açık anahtar) olarak üretilir.

ssh anahtarlarından açık olan anahtar aşağıdaki şekilde parolasız giriş yapılmak istenen sunucu üzerinde atılır. Tek seferliğe mahsus bağlanılmak istenen makinedeki kullanıcının parolası girilerek karşıdaki sisteme açık anahtar kaydedilir. (Bağlanılmak istenen makinedeki kullanıcının ev dizininde .ssh/authorized_keys dosyasına eklenir)

ssh-copy-id kullanici_adi@makine_IP_adresi

Bu sayede bir tekrar bağlanılmak istendiğinde parola sormadan giriş yapabilir hale gelinir.

RDP

Microsoft tarafından geliştirilmiş olan protokol, ağ üzerindeki grafik arayüzlü bir cihaza uzaktan bağlanarak grafik arabirim (klavye ve mouse) sayesinde yönetmeyi sağlar.

Cihazların aynı ağ üzerinde bulunması gerekmektedir.

RDP, 128-bit şifreleme ve 32-bit renk desteğine sahiptir. Bununla beraber ses, dosya sistemi yazıcı ya da port yönlendirme özellikleri bulunmaktadır.

VNC

Bir ağ sunucusu üzerinde çalışan grafik arabirimli uygulamalara, başka bir ağ üzerindeki bilgisayardan erişerek bu uygulamaların kullanabilmesini ve yönetilebilmesini sağlar.

Platform bağımsız ve açık kaynak kodlu bir uygulamadır.

Haberleşme iki farklı kanaldan gerçekleşir, birisinden görüntü aktarılırken diperinden klavye ve fare işlemleri aktarılır.

RFB, grafik arayüzlerine uzaktan erişimi ile bilginin sunucudan istemciye iletilmesini sağlayan bir haberleşme protokolüdür. RFB protokolü ile klavye ve fare hareketleri ağ üzerinden başka bir bilgisayara gönderilip meydana gelen grafik bilgisi ve cevapları görüntülü olarak geri alınır. RFB protokolü TCP/IP protokolü üzerinden uzaktan erişimi sağlar. RFB protokolü TCP üzerinden yollanacak veriyi parçalara bölünmesini ve alıcı sistem olan VNC sunucusu üzerinde tekrar birleştirilmesini sağlar.