Page 92 - bilgem-teknoloji-dergisi-6
P. 92
Taner DURSUN Fiberoptik Kablo Denetim Sistemi
kendisinden onay beklendiğini bildiren mesajının üzerine – Tanımlanan kriterlere göre varlıkları Filtreleme düzenlenebilir. Kullanıcılara, atandıkları roller dolayısıyla gelen 1.4.4.2. İletişim Güvenliği
tıklayarak ilgili envanter elemanının sayfasını açıp inceledikten yetkilerin yanında ek yetkiler de yazılımı değiştirmeye gerek
FFKDS cihazları arasında iletişim güvenliği için şifreleme,
sonra onay verir veya reddeder. – Tanımlanan kriterlere göre varlıkları renklendirme kalmaksızın atanabilir. Dolayısıyla, kullanıcıların sistemde bütünlük koruması ve kimlik doğrulama algoritmaları kullanılır.
Sistemde İDB kullanıcı arayüzleri üzerinden operatörlerin – Arama, bulma, odaklanma neleri yapıp neleri yapamayacağı etkin olarak yapılandırılabilir. MDB ile FTB, MDB ile terminaller ve MDB ile yedek MDB
kullanımına sunulan çizim araçları ile yapılabilen işlemler – Bölgelere odaklanma Roller arasında yönetim hiyerarşisi vardır. Her rol ancak arasında iletişim güvenliği için TLS (Transport Layer Security)
aşağıda listelenmiştir: kendisinin tanımladığı alt roller ve onların altındaki rolleri ve [12] tabanlı protokol kullanılabilir. TLS iki makine arasında
– Harita görüntülerini dosyaya kaydetme onlara atanmış kullanıcıları yönetebilir. Sistemde ön tanımlı güvenli bir kanal oluşturmak için kullanılan bir protokoldür.
• CBS ile ilişkili olarak envanter bilgileri üzerinde yapılan (default) olarak ekli olan roller vardır. Bu rollere istenirse
işlemler: – Bakı (sight), eğim analizi, alan, uzaklık, yükseklik ölçüm yenileri eklenebilir. Eklenen bu rollere istenilen yetkiler İletişim güvenliğinin çalışabilmesi için kripto parametrelerinin
araçları üretilip ilgili cihazlara yerleştirilmesi gerekir. Bu işleve
• Bina, menhol/direk, kablo, T-Eki, ODF, referans noktası, tanımlanabilir ve istenirse sonradan değiştirilebilir. Rol ekleme, kriptografik ilklendirme adı verilir. Sistemde kullanıcı ve
bakım payı 1.4.3. Yapılandırma Yönetimi başka bir rolden kopyama ile veya yetkiler tek tek tanımlanarak cihazlar için X509 sertifikaları [13] üretilir ve kullanılır. Bu
yapılabilir.
– Ekleme, silme, taşıma Yapılandırma yönetimi kapsamında sistem aşağıdaki özelliklere sertifikaların yönetimi için MDB’nin kök (ve tek) sertifika
sahiptir: makamı olduğu bir PKI (Public Key Infrastructure) sistemi
– Koordinatları içeren dosya ile ekleme bulunmaktadır. Tüm sertifikalar MDB’de üretilir ve MDB’nin
• FTB veritabanlarını ilklendirme ve güncel tutma (Ölçüm kök sertifikası ile imzalanır.
• Kablo, bina, T-Eki, güzergâh, cihaz (FTB, İDB), radyolink yolu, kullanıcı, vb. bilgiler)
MDB’nin diğer cihazlar (terminaller ve destekleyen FTB’ler
– Odaklanma, aydınlatma • FTB cihazlarını düşük seviye komutlar ile uzaktan yönetmek ile iletişiminde kullanılan sertifikalar, üretilen akıllı kartlara
• Kablo için konsol yerleştirilir. İstenirse şifreli anahtar depoları formatında da
dağıtılıp cihazlara yerleştirilir.
– Tüp/lif bazında ayrıntısını görme, ölçüm yapma • Destekleyen FTB (şimdilik yalnızca UDB) cihazlarının
kodunu güncelleme MDB ile Yedek MDB arasındaki iletişimin (çevrim içi
– İçinden geçen linkleri ve ölçüm yollarını aydınlatma yedekleme ) güvenliğini sağlamak için, sistemde üretilen MDB
• FTB donanım birimlerinin (Sabit disk, OTDR, CPU, optik ve yedek MDB’nin sertifikalarıyla kurulan SSL(Secure Socket
– Parçalama (iki ayrı kabloya dönüştürme) kartlar, akıllı kartlar, vb.) yapılandırılmasının ve durumlarının Layer) iletişimi kullanılır. MDB ile yedek MDB arasındaki SSL
yönetimi
– Birleştirme (iki kabloyu tek bir kabloya dönüştürme) tabanlı iletişim, OAS (Oracle Advanced Security) [14] paketi
• Ölçüm yollarına ilişkin referans F/O ölçümlerinin kullanılarak yapılandırılır.
– Yükseklik histogramını görme oluşturulması ve güncellenmesi Şekil 13. Rol ekleme kullanıcı arayüzü.
1.4.5. Başarım Yönetimi
– Koordinatlarını dosyadan yükleme • Ölçüm yollarını izlemeye alma, izlemeden çıkarma F/O Envanter bilgileri ve FTB’ler üzerinde de erişim denetimi
yapmaya olanak sunar. Bu amaçla, kullanıcılara alt bölgeler ve Sistemin bütün veritabanı MDB cihazında tutulur. MDB
• Radyolink 1.4.4. Güvenlik Yönetimi cihazlar üzerinde işlem yapma yetkisi etkin olarak atanabilir. cihazının arızalanması durumunda devreye girmek üzere
– Çizerek ekleme Sistemin güvenlik yönetimi, kullanıcı yönetimi ve iletişim Kullanıcılar, ancak kendilerine izin verilen alt bölgelerde bekletilen yedek MDB cihazı üzerindeki veritabanı da asıl
MDB’deki değişikliklerle sürekli güncellenir. Asıl MDB devre
bulunan F/O envanter bilgileri ve FTB cihazları üzerinde
• T-Eki güvenliği, başlıkları altında ele alınabilir. yönetim işlevlerini kullanabilirler. Bir takım kullanıcılar alarm dışı kaldığında, yedek MDB dakikalar içinde İDB terminalleri
– İçini (sonlanan kabloların liflerinin birleşme çizimini) 1.4.4.1. Kullanıcı Yönetimi sorumlusu olarak tanımlanır ve alarmların yalnızca bu ve FTB cihazlarının bağlanabileceği duruma gelir. Başarım
yönetiminin özellikleriaşağıda listelenmiştir:
kullanıcılara e-posta yolu ile bildirilmesi sağlanır.
gösterme FFKDS sisteminde kullanıcı yönetimi kapsamında kullanıcı
• FTB ekleme, silme, düzenleme, listeleme, kullanıcı için akıllı kart Güvenlik servisi kapsamında, sistemde kullanıcılar tarafından • FTB bağlantı durumlarının izlenmesi
üretme, parola değiştirme işleri yerine getirilir. Böylece roller, yapılan veya sistemin çalışması gereği gerçekleşen her türlü • Güvenilir oturum yönetimi (MDB ile FTB arasında)
– Denetlediği kabloları görme kullanıcılar, yetkiler, akıllı kartlar ve işlem kayıtları yönetilir. işlemin kaydı tutulur (auditing, denetleme). Sistemde bu amaçla,
• Yedekli sunucu mimarisi
• Alarm Kullanıcı kimlik doğrulama (authentication) için merkezi • Kullanıcının neden olduğu olaylar ile sistemde otomatik
olarak tanımlanan kullanıcı hesapları kullanılır. Sistem, olarak ortaya çıkan olayların izlenmesi • Ölçüm yollarının devreye alınmasının izlenmesi
– Görme ayrıntısını inceleme
kullanıcıların hem akıllı kart ile hem de kullanıcı adı ve parola • İşlem kayıtlarının sorgulanması ve raporlanması • Linklerden yararlanan kullanıcılar için SLA Yönetimi
– E-Postaya eklemek için alarm görüntüleri üretme ile sisteme girişine olanak sağlayabilir. Kullanıcıların akıllı
kartları yine sistemde üretilir ve içlerine kullanıcılara ait X509v3 özellikleri bulunur. Yönetilen kayıtlar iki tür olabilir: • Terminallerden giriş yapan kullanıcıların izlenmesi
• Diğer CBS yetenekleri sertifikaları yerleştirilir.
• Sistem Kayıtları: FTB cihazlarının ve MDB’nin sisteminde • Destekleyen FTB cihazlarına uzaktan CİT (Cihaz İçi Test)
– Yakınlaşma/uzaklaşma/kaydırma/önceki ya da sonraki Erişim denetimi (access control) kapsamında esnek rol tabanlı gerçekleşen önemli olayların kayıtları. yaptırma
görünüme geçme, erişim denetimi uygulanır. Sistemde tanımlı yetkiler
(yapılabilecek işlemtürleri) vardır. Yine sistemde tanımlanan • İşlem Kayıtları: Kullanıcının sisteme bağlı olduğu süre MDB yazılım bileşenleri (veritabanı, uygulama sunucusu, CBS
– Katmanları açıp kapatma içerisinde yaptığı (başarılı ya da başarısız) tüm işlemlerin
her bir rol, bu tanımlı yetkilerden bir kümeyi içerir ve istenirse Sunucusu ve kullanıcılara hizmet eden servisleri) ayrı makinelere
bilgileri. dağıtılarak sistemin başarımı arttırılabilir. Sistem web tabanlı
90 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 91
·