Page 23 - bilgem-teknoloji-dergisi-10
P. 23
Bilgi Güvenliği
Milli VPN çözümü, TÜBİTAK-BİLGEM tarafından
geliştirilmiş ve kullanıma sunulmuştur.
Muttalip Tulgar - Başuzman Araştırmacı / BİLGEM İGBY
eni Koronavirüs (COVID-19) kaynaklı küresel parolalar ve bilgi güvenliği farkındalığı yeterli sevi-
salgın, hayatın her alanında önemli değişik- yede olmayan kullanıcılar, uzaktan erişimin en ciddi
Yliklere neden olmuştur. Salgınla mücadelede güvenlik risklerinin oluşmasına neden olmaktadır.
ön plana çıkan sosyal mesafe kavramı ile çalışma
şartları yeni bir boyut kazanmış, mekân bağımlılığı Bu tür riskleri azaltmak için VPN erişimlerinde
ortadan kalkarak uzaktan veya evden çalışma mo- 2FA (Two-factor Authentication) veya MFA (Mul-
deli daha da önemli bir hal almıştır. ti-factor Authentication) yani iki faktörlü veya çok
faktörlü kimlik doğrulama teknolojilerinin devreye
Salgın hızlı bir şekilde dijital dönüşümü de adeta alınması gerekmektedir. MFA, kullanıcıların belir-
zorunlu hale getirmiştir. Bu dijital dönüşüm, siber li bir bilişim sistemine erişirken kimlik doğrulama
uzayın taşıdığı tehdit ve riskleri de artırarak yeni için iki ya da daha fazla kanıt sağlayarak erişimin
saldırı yüzeylerinin ortaya çıkmasına neden ol- gerçekleştiği bir yöntemdir. [4] Çok faktörlü kimlik
muştur. Özellikle uzaktan çalışma modelinde mobil doğrulama unsurları şunları içermektedir: Kullanıcının
cihazların ve iletişim kanallarının şifreli olmaması bildiği bir şey, kullanıcının sahip olduğu bir şey ya da
veya şifrelemenin milli kripto çözümleri ile sağlan- kullanıcının olduğu (biyometrik veri) bir şey.
maması, ulusal bilgi güvenliği açısından da önemli
sorunları beraberinde getirmiştir. 2FA / MFA teknolojisi ile sağlanan VPN bağlantı-
larında, basit ve tahmin edilebilir parola kullanım-
Bu tür tehditleri bertaraf etmek için uç nokta gü- larından kaynaklanan parola gizlilik ihlalleri, tek
venliği, ağ güvenliği ve iletişim güvenliği için Kamu- başına sistemleri ele geçirme adına yeterli olmayıp
nun ve özel kurumların, Millî Açık Anahtar Altyapısı ikinci veya üçüncü kimlik doğrulama yöntemleri de
(MA3) [1] gibi tamamıyla yerli ve milli kriptografik saldırganlar tarafından aşılması gereken bir engel
çözümler kullanmaları, gizlilik dereceli haberleş- olarak ortaya çıkmaktadır. Böylelikle uzak erişim
melerini yerli ve milli kripto sistemleri ile geliştirilen güvenliğinde çok katmanlı koruma ile saldırganla-
güvenli ağ cihazları (AGC) [2] üzerinden gerçekleş- rın işleri daha da zorlaşmaktadır.
tirilmeleri önem arz etmektedir.
Milli VPN
Kurum ağlarına uzaktan erişimde en çok tercih edi- Milli VPN çözümü, TÜBİTAK-BİLGEM tarafından
len yöntem VPN (Virtual Private Network) [3] tek- geliştirilmiş ve kullanıma sunulmuştur. Şekil 1’de
nolojisidir. Bu yöntem ile kullanıcının, internet üze- kurumların yerel internet ağındaki kaynaklara
rinden iki nokta arasında sanal özel ağ oluşturarak uzaktan güvenli olarak erişebilecekleri milli VPN
bağlantı kurmak istediği uzak noktadaki sunucu
veya kaynağa erişmesi güvenle sağlanmaktadır.
VPN, İnternet ortamında kriptolu bir tünel açarak
içinden iletilen bilginin şifreli olarak taşınmasını
sağlar. Bu şifreli ağ trafiğinin içeriği dışarıdan gö-
Milli VPN iletişime geçebilmektedir.
rüntülenemez olup sadece kimlik bilgileri kontrol
edilip doğrulanan kullanıcılar, uzaktaki sunucuyla
VPN her ne kadar uzak erişim konusunda güvenli
bağlantı imkânı sunsa da, kurum kaynaklarına açı-
lan arka kapı olma özelliğiyle bazı güvenlik riskleri
de içermektedir. Normal şartlarda birçok fiziksel ve
çevresel güvenlik önlemlerinin alınarak sağlandığı
kurum bilgi varlıklarının mahremiyeti, uzaktan eri-
şim yöntemi ile basit bir kullanıcı adı ve parola ile
bir anda ortadan kalkabilmektedir. Bu yüzden basit
20 21
