Taner DURSUN  Fiberoptik Kablo Denetim Sistemi

  kendisinden onay beklendiğini bildiren mesajının üzerine  – Tanımlanan kriterlere göre varlıkları Filtreleme  düzenlenebilir. Kullanıcılara, atandıkları roller dolayısıyla gelen  1.4.4.2. İletişim Güvenliği
 tıklayarak ilgili envanter elemanının sayfasını açıp inceledikten  yetkilerin yanında ek yetkiler de yazılımı değiştirmeye gerek
                                                                      FFKDS cihazları arasında iletişim güvenliği için şifreleme,
 sonra onay verir veya reddeder.  – Tanımlanan kriterlere göre varlıkları renklendirme  kalmaksızın  atanabilir. Dolayısıyla, kullanıcıların sistemde  bütünlük koruması ve kimlik doğrulama algoritmaları kullanılır.
 Sistemde İDB kullanıcı arayüzleri üzerinden operatörlerin  – Arama, bulma, odaklanma  neleri yapıp neleri yapamayacağı etkin olarak yapılandırılabilir.  MDB ile FTB, MDB ile terminaller ve MDB ile yedek MDB
 kullanımına sunulan çizim araçları ile yapılabilen işlemler  – Bölgelere odaklanma   Roller arasında yönetim hiyerarşisi vardır. Her rol ancak  arasında iletişim güvenliği için TLS (Transport Layer Security)
 aşağıda listelenmiştir:  kendisinin tanımladığı alt roller ve onların altındaki rolleri ve  [12] tabanlı protokol kullanılabilir. TLS iki makine arasında
 – Harita görüntülerini dosyaya kaydetme  onlara atanmış kullanıcıları yönetebilir. Sistemde ön tanımlı  güvenli bir kanal oluşturmak için kullanılan bir protokoldür.
 •  CBS ile ilişkili olarak envanter bilgileri üzerinde yapılan  (default) olarak ekli olan roller vardır. Bu rollere istenirse
 işlemler:  – Bakı (sight), eğim analizi, alan, uzaklık, yükseklik ölçüm  yenileri eklenebilir. Eklenen bu rollere istenilen yetkiler  İletişim güvenliğinin çalışabilmesi için kripto parametrelerinin
 araçları                                                            üretilip ilgili cihazlara yerleştirilmesi gerekir. Bu işleve
 •  Bina, menhol/direk, kablo, T-Eki, ODF, referans noktası,  tanımlanabilir ve istenirse sonradan değiştirilebilir.  Rol ekleme,  kriptografik ilklendirme adı verilir. Sistemde kullanıcı ve
 bakım payı  1.4.3. Yapılandırma Yönetimi  başka bir rolden kopyama ile veya yetkiler tek tek tanımlanarak  cihazlar için X509 sertifikaları [13] üretilir ve kullanılır. Bu
          yapılabilir.
 – Ekleme, silme, taşıma  Yapılandırma yönetimi kapsamında sistem aşağıdaki özelliklere  sertifikaların yönetimi için MDB’nin kök (ve tek) sertifika
 sahiptir:                                                           makamı olduğu bir PKI (Public Key Infrastructure) sistemi
 – Koordinatları içeren dosya ile ekleme                             bulunmaktadır. Tüm sertifikalar MDB’de üretilir ve MDB’nin
 •  FTB veritabanlarını ilklendirme ve güncel tutma (Ölçüm           kök sertifikası ile imzalanır.
 •  Kablo, bina, T-Eki, güzergâh, cihaz (FTB, İDB), radyolink  yolu, kullanıcı, vb. bilgiler)
                                                                      MDB’nin diğer cihazlar (terminaller ve  destekleyen FTB’ler
 – Odaklanma, aydınlatma  •  FTB cihazlarını düşük seviye komutlar ile uzaktan yönetmek  ile iletişiminde kullanılan sertifikalar, üretilen akıllı kartlara
 •  Kablo  için konsol                                               yerleştirilir. İstenirse şifreli anahtar depoları formatında da
                                                                     dağıtılıp cihazlara yerleştirilir.
 – Tüp/lif bazında ayrıntısını görme, ölçüm yapma  •  Destekleyen FTB (şimdilik yalnızca UDB) cihazlarının
 kodunu güncelleme                                                    MDB ile Yedek MDB arasındaki iletişimin (çevrim içi
 – İçinden geçen linkleri ve ölçüm yollarını aydınlatma              yedekleme ) güvenliğini sağlamak için,  sistemde üretilen MDB
 •  FTB donanım birimlerinin (Sabit disk, OTDR, CPU, optik           ve yedek MDB’nin sertifikalarıyla kurulan SSL(Secure Socket
 – Parçalama (iki ayrı kabloya dönüştürme)  kartlar, akıllı kartlar, vb.) yapılandırılmasının ve durumlarının  Layer) iletişimi kullanılır. MDB ile yedek MDB arasındaki SSL
 yönetimi
 – Birleştirme (iki kabloyu tek bir kabloya dönüştürme)              tabanlı iletişim, OAS (Oracle Advanced Security) [14] paketi
 •  Ölçüm yollarına ilişkin referans F/O ölçümlerinin                kullanılarak yapılandırılır.
 – Yükseklik histogramını görme  oluşturulması ve güncellenmesi  Şekil 13.  Rol ekleme kullanıcı arayüzü.
                                                                      1.4.5. Başarım Yönetimi
 – Koordinatlarını dosyadan yükleme  •  Ölçüm yollarını izlemeye alma, izlemeden çıkarma  F/O Envanter bilgileri ve FTB’ler üzerinde de erişim denetimi
          yapmaya olanak sunar. Bu amaçla, kullanıcılara alt bölgeler ve  Sistemin bütün veritabanı MDB cihazında tutulur. MDB
 •  Radyolink  1.4.4. Güvenlik Yönetimi  cihazlar üzerinde işlem yapma yetkisi etkin olarak atanabilir.  cihazının arızalanması durumunda devreye girmek üzere

 – Çizerek ekleme  Sistemin güvenlik yönetimi,  kullanıcı yönetimi ve iletişim  Kullanıcılar, ancak kendilerine izin verilen alt bölgelerde  bekletilen yedek MDB cihazı üzerindeki veritabanı da asıl
                                                                     MDB’deki değişikliklerle sürekli güncellenir. Asıl MDB devre
          bulunan F/O envanter bilgileri ve FTB cihazları üzerinde
 •  T-Eki  güvenliği, başlıkları altında ele alınabilir.  yönetim işlevlerini kullanabilirler. Bir takım kullanıcılar alarm  dışı kaldığında, yedek MDB dakikalar içinde İDB terminalleri

 – İçini (sonlanan kabloların liflerinin birleşme çizimini)  1.4.4.1. Kullanıcı Yönetimi  sorumlusu olarak tanımlanır ve alarmların yalnızca bu  ve FTB cihazlarının bağlanabileceği duruma gelir. Başarım
                                                                     yönetiminin özellikleriaşağıda listelenmiştir:
          kullanıcılara e-posta yolu ile bildirilmesi sağlanır.
 gösterme  FFKDS sisteminde kullanıcı yönetimi kapsamında kullanıcı
 •  FTB  ekleme, silme, düzenleme, listeleme, kullanıcı için akıllı kart  Güvenlik servisi kapsamında, sistemde kullanıcılar tarafından  •  FTB bağlantı durumlarının izlenmesi
 üretme, parola değiştirme işleri yerine getirilir. Böylece roller,  yapılan veya sistemin çalışması gereği gerçekleşen her türlü  •  Güvenilir oturum yönetimi (MDB ile FTB arasında)
 – Denetlediği kabloları görme  kullanıcılar, yetkiler, akıllı kartlar ve işlem kayıtları yönetilir.  işlemin kaydı tutulur (auditing, denetleme). Sistemde bu amaçla,
                                                                      •  Yedekli sunucu mimarisi
 •  Alarm  Kullanıcı kimlik doğrulama (authentication) için merkezi  •  Kullanıcının neden olduğu olaylar ile sistemde otomatik
 olarak tanımlanan kullanıcı hesapları kullanılır.  Sistem,  olarak ortaya çıkan olayların izlenmesi  •  Ölçüm yollarının devreye alınmasının izlenmesi
 – Görme ayrıntısını inceleme
 kullanıcıların hem akıllı kart ile hem de kullanıcı adı ve parola  •  İşlem kayıtlarının sorgulanması ve raporlanması  •  Linklerden yararlanan kullanıcılar için SLA Yönetimi
 – E-Postaya eklemek için alarm görüntüleri üretme  ile sisteme girişine olanak sağlayabilir. Kullanıcıların akıllı
 kartları yine sistemde üretilir ve içlerine kullanıcılara ait X509v3  özellikleri bulunur. Yönetilen kayıtlar iki tür olabilir:  •  Terminallerden giriş yapan kullanıcıların izlenmesi
 •  Diğer CBS yetenekleri  sertifikaları yerleştirilir.
           •  Sistem Kayıtları: FTB cihazlarının ve MDB’nin sisteminde  •  Destekleyen FTB cihazlarına uzaktan CİT (Cihaz İçi Test)
 – Yakınlaşma/uzaklaşma/kaydırma/önceki ya da sonraki  Erişim denetimi (access control) kapsamında esnek rol tabanlı  gerçekleşen önemli olayların kayıtları.  yaptırma
 görünüme geçme,  erişim denetimi uygulanır. Sistemde tanımlı yetkiler
 (yapılabilecek işlemtürleri) vardır. Yine sistemde tanımlanan  •  İşlem Kayıtları: Kullanıcının sisteme bağlı olduğu süre  MDB yazılım bileşenleri (veritabanı, uygulama sunucusu, CBS
 – Katmanları açıp kapatma  içerisinde yaptığı (başarılı ya da başarısız) tüm işlemlerin
 her bir rol, bu tanımlı yetkilerden bir kümeyi içerir ve istenirse  Sunucusu ve kullanıcılara hizmet eden servisleri) ayrı makinelere
          bilgileri.                                                 dağıtılarak sistemin başarımı arttırılabilir. Sistem web tabanlı


 90  Sayı 06   Mayıs-Ağustos 2011  http://www.bilgem.tubitak.gov.tr/  91
 ·