Elektrotekno.com Ana Sayfa || Tezler, Makaleler vb.
Açıklama:
Elektrik, Elektronik, Haberleşme ve Otomasyon konularının ağırlıklı olarak konuşulduğu, tartışıldığı ve bilgi paylaşımı yapıldığı forumumuza hoşgeldiniz.
Şu an E-kütüphane (Elektrik, elektronik ve haberleşme konularında) kategorisi içerisindeki Tezler, Makaleler vb. forumunda bulunuyorsunuz.
Bu sayfada üyelerimizin "GPRS Sistemlerinde Güvenlik (Tez)" konusundaki problem, görüş ve önerileri okuyabilir ayrıca konu hakkındaki doküman, resim, proje, devre ve programlara ücretsiz olarak ulaşabilirsiniz. Üye olduktan sonra sizler de konu hakkında sorular sorabilir ya da yorum ve paylaşım yaparak birikimlerinizi aktarabilirsiniz.
Forumdan tam olarak yararlanabilmek için üye olmayı unutmayınız!
Elektrik, Elektronik, Haberleşme ve Otomasyon konularının ağırlıklı olarak konuşulduğu, tartışıldığı ve bilgi paylaşımı yapıldığı forumumuza hoşgeldiniz.
Şu an E-kütüphane (Elektrik, elektronik ve haberleşme konularında) kategorisi içerisindeki Tezler, Makaleler vb. forumunda bulunuyorsunuz.
Bu sayfada üyelerimizin "GPRS Sistemlerinde Güvenlik (Tez)" konusundaki problem, görüş ve önerileri okuyabilir ayrıca konu hakkındaki doküman, resim, proje, devre ve programlara ücretsiz olarak ulaşabilirsiniz. Üye olduktan sonra sizler de konu hakkında sorular sorabilir ya da yorum ve paylaşım yaparak birikimlerinizi aktarabilirsiniz.
Forumdan tam olarak yararlanabilmek için üye olmayı unutmayınız!
GPRS Sistemlerinde Güvenlik (Tez)
içindekiler
sayfa
kısaltma listesi ................................................................................................................ v
şekil listesi ......................................................................................................................viii
çizelge listesi .................................................................................................................... x
önsöz ............................................................................................................................... xi
özet ...............................................................................................................................xii
abstract ............................................................................................................................xiii
1. giriş....................................................................................................................... 1
1.1 tezin konusu ve amacı .......................................................................................... 1
1.2 daha önce yapılan çalışmalar ............................................................................... 2
2. temel bilgiler................................................................................................. 3
2.1 veri haberleşmesi türleri ....................................................................................... 3
2.2 mobil haberleşme sistemlerinin gelişimi .............................................................. 5
2.3 gsm sisteminin gelişimi........................................................................................ 7
2.4 gprs sisteminin gelişimi ...................................................................................... 7
2.5 edge sisteminin gelişimi...................................................................................... 8
2.6 üçüncü nesil mobil haberleşme sistemi................................................................ 9
3. gsm sistemi ...................................................................................................... 13
3.1 çalışma prensipleri................................................................................................ 13
3.2 hücresel sistem .....................................................................................................14
3.3 gsm şebekesi ....................................................................................................... 15
3.4 temel gsm kavramları ........................................................................................ 17
4. gprs sistemi..................................................................................................... 24
4.1 tanım..................................................................................................................... 24
4.2 gprs uygulamaları .............................................................................................. 24
4.3 gprs kodlama teknikleri....................................................................................26
4.4 gprs mimarisi......................................................................................................28
4.5 gprs arayüzleri ...................................................................................................30
4.6 gprs şebekesi üzerinden veri iletişimi .............................................................. 31
4.7 gprs fonksiyonları .............................................................................................. 35
5. korunmaya ihtiyacı olan bilgiler................................................... 42
6. gprs sisteminin potansiyel saldırganları .................................. 43
7. gprs güvenlik prosedürleri................................................................. 44
7.1 temel bilgiler ve algoritmalar ............................................................................. 44
7.2 doğrulama prosedürü ............................................................................................ 49
7.3 şifreleme prosedürü .............................................................................................. 50
7.4 p-tmsı yeniden atama prosedürü....................................................................... 51
7.5 kimlik kontrol prosedürü ...................................................................................... 52
7.6 kullanıcı kimliği gizliliği..................................................................................... 53
8. gprs omurga güvenliği ........................................................................... 54
8.1 gprs tünel protokolü (gtp)............................................................................... 54
8.2 örnek gtp mesajı................................................................................................. 55
8.3 gprs omurgası haberleşme güvenliği ............................................................... 57
9. gprs omurgalarının bağlanması ...................................................... 65
9.1 doğrudan bağlantı................................................................................................. 65
9.2 ortak bir omurga ile bağlantı .............................................................................. 67
9.3 pdn şebekesi üzerinden bağlantı........................................................................ 67
10. gprs şebekesi güvenlik tehditleri ve önerileri ....................... 69
10.1 terminal veya sım karta dair tehditler ve öneriler .......................................... 69
10.2 gp arayüzüne dair güvenlik tehditleri ve önerileri............................................ 72
10.3 gi arayüzüne dair güvenlik tehditleri ve önerileri............................................ 76
10.4 gn arayüzüne dair güvenlik tehditleri ve önerileri........................................... 77
10.5 genel güvenlik önerileri ...................................................................................... 79
11. gprs şebekesi güvenlik test talimatı............................................. 82
11.1 gprs şebekesi güvenlik politikası dokümanı testi ........................................... 82
11.2 gprs şebekesi konfigürasyonu ve çalışma esasları dokümanı testi................ 82
11.3 gi bant genişliği testi .......................................................................................... 83
11.4 gizlilik ve bütünlük test adımı ........................................................................... 84
11.5 aboneler arası saldırı testi .................................................................................. 84
11.6 ınternet üzerinden saldırı testi ............................................................................ 85
11.7 gprs omurgası bileşenleri açıklıkları testi....................................................... 85
11.8 abone ıp adreslerinin dağıtımı (nat kullanımı) testi....................................... 85
11.9 güvenlik duvarı ve ağ geçit cihazları testi ....................................................... 86
11.10 aboneye ıp adreslerinden sgsn ve ggsn sistemlerine erişim testi ................ 86
11.11 sgsn ve ggsn düğümleri erişim kontrol listeleri testi.................................. 87
11.12 gtp pdp içerik silme, içerik güncelleme ve içerik oluşturma test adımı ....... 87
12. örnek gprs sistemi kurulması ve test edilmesi......................... 89
12.1 openggsn projesi................................................................................................89
12.2 gprs şebekesi topolojisi..................................................................................... 91
12.3 topoloji açıklamaları............................................................................................ 92
12.4 gprs sistemi konfigürasyonu .............................................................................92
12.5 örnek gprs sisteminin işler duruma getirilmesi ve test edilmesi ................... 95
13. örnek gprs şebekesi güvenlik politikası .................................... 100
13.1 giriş ..................................................................................................................... 100
13.2 bilgi güvenliğinin tanımı................................................................................... 100
13.3 güvenlik politikasının amaçları ......................................................................... 100
13.4 güvenlik politikasının sahibi.............................................................................. 101
13.5 güvenlik politikasının gözden geçirilmesi ve güncellenmesi .......................... 101
13.6 güvenlik sorumlulukları ..................................................................................... 102
13.7 gprs şebekesinde korunan varlıklar................................................................ 102
13.8 potansiyel tehdit unsurları ................................................................................. 103
13.9 fiziksel güvenlik..................................................................................................103
13.10 personel güvenliği .............................................................................................. 103
13.11 güvenlik eğitimi ................................................................................................. 103
13.12 fiziki ve çevresel güvenlik ................................................................................ 103
13.13 işletim güvenliği ................................................................................................. 104
13.14 güvenlik olaylarının yönetimi ........................................................................... 105
13.15 görevlerin ayrı tutulması .................................................................................. 106
13.16 güvenlik kayıtları ............................................................................................... 106
13.17 işletmen kayıtları ................................................................................................ 106
13.18 arızaların kaydının tutulması............................................................................ 106
13.19 sistem dokümantasyonunun güvenliği .............................................................. 106
13.20 erişim kontrolü ................................................................................................... 107
13.21 yasal gereksinimlerle uyumluluk ...................................................................... 107
13.22 üçüncü taraflar için erişim riskleri .................................................................. 107
14. örnek gprs şebekesi güvenlik testi ............................................... 110
14.1 test adımları özet tablosu ................................................................................ 110
14.2 test adımları....................................................................................................... 111
15. sonuçlar........................................................................................................
kaynaklar...................................................................................................................... 130
ek 1 erıcsson gprs şebekesi test raporu......................................................... 135
özgeçmiş........................................................................................................................... 153
önsöz
iletişim teknolojilerindeki gelişmeler hiç şüphesiz son yüzyıla damgasını vurmuştur. bu gelişmeler günümüz insanının yaşayış biçimini, günümüz firmalarının iş yapış şeklini değiştirmiştir. ınternet ve mobil haberleşme teknolojileri bu değişimin en önemli basamaklarındandır. küreselleşen bilgi toplumunun bireyleri de haber almak, ürün satın almak, yazılı veya sözlü iletişimde bulunmak, banka işlemleri yapmak için klasik yöntemlerden vazgeçerek bu ihtiyaçlarını internet veya mobil telefon kullanarak karşılama eğilimine girmişlerdir. ınternet hizmetinin mobil telefonlar üzerinden verilmeye başlanması ile birlikte bu yöne eğilim daha da artmıştır. bunun yanı sıra daha önce firmalar için büyük sorun olan saha personeli ile hızlı ve ekonomik iletişim sorunu çözülmüş, işlem süreleri kısalmıştır. özetle, sağladıkları kolaylıklar nedeni ile mobil sistemler ve bununla bağlantılı olarak mobil internet hayatımızın vazgeçilmez bir parçası olmuştur.kullanımı gittikçe artan mobil internet ortamı sağladığı kolaylıkların yanında bazı güvenlik risklerini de beraberinde getirmektedir. özellikle işlemlerini mobil olarak gerçekleştiren kuruluşlar ve finans işlemlerini yapan bireyler için mobil internet bağlantısının güvenliği son
derece önemlidir. mobil internet üzerinden kurumsal ağlara erişim, gerekli güvenlik önlemleri alınmadığında başkalarının kurum ağına erişebilmesi veya kurum ağı ile yapılan haberleşmenin dinlenmesine neden olabilmektedir. gizliliğin büyük bir rekabet avantajı getirdiği günümüzde erişim için hangi teknoloji kullanılırsa kullanılsın gerekli önlemlerin
alınması kaçınılmazdır. tez kapsamında mobil internet erişim tekniklerinden yaygın olarak kullanılan gprs’in (general packet radio service) taşıdığı riskler saptanmış, sahip olduğu güvenlik fonksiyonları ele alınmıştır. gprs şebekesinde güvenlik sağlanması için gerekli güvenlik önlemleri belirlenmiş ve operatörlerin dikkat etmesi gereken konular belirtilmiştir. gprs şebekelerinde kullanılmak üzere güvenlik testleri geliştirilmiş ve örnek bir gprs şebekesi üzerinde test edilerek güvenlik açıklıkları saptanmıştır.
özet
insanoğlu yüzyıllardır bulunduğu yer ve zamandan bağımsız olarak iletişim sağlayabilmeyi hayal etmiştir. bu hayal mobil haberleşme fikrini doğurmuştur. elektronik sistemlerin küçülmesi ve teknolojinin ilerlemesi neticesinde önceleri sadece evlerimizde ve işyerlerimizde bulunan telefonlar artık hepimizin ceplerinde bulunmaktadır. mobil haberleşme konusunda yapılan çalışmalar sadece ses haberleşmesi ile sınırlı kalmamış, ihtiyaç duyulan veri haberleşmesinin de mobil olarak verilmesine olanak sağlamıştır. bu sayede daha önce klasik yöntemler ile karşılanan ihtiyaçlar mobil cihazlar üzerinden karşılanmaya başlanmıştır. verilen hizmetlerden en önemlisi mobil internet hizmetidir. mobil internet alışverişten kurumsal ağlara bağlanmaya kadar birçok hizmeti kapsayan bir teknolojidir. bu teknoloji mobil cihazlarımıza gsm sistemi üzerinde çalışan gprs ve edge teknolojileri ile verilmektedir. dünya üzerinde aynı hizmeti üçüncü nesil gsm sistemleri kullanarak veren operatörler bulunmakla birlikte türkiye’de henüz deneme çalışmaları sürmektedir.bu çalışmada; gsm operatörlerinin mobil internet hizmeti vermek üzere çok yaygın olarak kullandığı gprs sisteminin güvenlik konuları ele alınmıştır. gprs sisteminin korunmaya ihtiyacı olan bilgileri, potansiyel saldırganları ve gprs sistemi güvenlik tehditleri ortaya konmuştur. tehditlerden korunmak amacıyla alınması gereken güvenlik önlemleri geliştirilmiştir. ayrıca, gprs operatörlerinin güvenli hizmet verebilmeleri için gerekli kıstaslar belirlenmiş ve bu kıstaslar canlı bir gprs şebekesi üzerinde test edilmiştir. canlı şebeke üzerine uygulanan testlerin geliştirilmesi için örnek bir gprs şebekesi kurulmuş ve güvenlik testleri tekrarlanmıştır. örnek gprs test sistemi için gprs operatörlerinin de kullanabileceği bir güvenlik politikası geliştirilmiştir.
1. giriş
gprs sistemi, abonelerine, paket anahtarlamalı haberleşme tekniğini kullanarak, gsm şebekesi üzerinden, standart veri şebekelerine yüksek hızlarda erişim hizmeti sağlamaktadır.gprs sistemi, üçüncü nesil (3g) teknolojilere geçiş aşaması olarak kullanılmaktadır.ülkemizde üçüncü nesile ne zaman geçileceği konusu henüz netlik kazanmamıştır.lisansların 2006 yılında verilmesi yönünde çalışmalar başlatılmıştır1. üçüncü nesil lisans vealtyapı bedellerinin yüksek olması, gprs'in en...
1 Kullanıcı bu konu için decimal41 arkadaşımıza teşekkür ettiler
GPRS Sistemlerinde Güvenlik (Tez)
Benzer Konular
- güvenlik ve led fuarları
- güvenlik kamerası ile uğraşan var mı?
- Büyük villalar için merkezi güvenlik sistemi
- Entegre bina güvenlik sistemleri
- Sinüsoidal olmayan büyüklükler, içeren sistemlerinde güç kompanzasyonu
- İTÜ - Elektrik Tesislerinde Güvenlik Ders Notu
- PIC mikrodenetleyiciler, Uyarı Dedektörleri, Güvenlik Sistemleri.
- Panasonic'in yeni nesil network güvenlik kameraları
- Dağıtık Sistemlerde Güvenlik ve Kerberos - sunum- güvenlik ve led fuarları
- güvenlik kamerası ile uğraşan var mı?
- Büyük villalar için merkezi güvenlik sistemi
- Entegre bina güvenlik sistemleri
- Sinüsoidal olmayan büyüklükler, içeren sistemlerinde güç kompanzasyonu
- İTÜ - Elektrik Tesislerinde Güvenlik Ders Notu
- PIC mikrodenetleyiciler, Uyarı Dedektörleri, Güvenlik Sistemleri.
- İTÜ - Elektrik Tesislerinde Güvenlik Dersi Sınav Soruları
Sitemize üyelik ve içeriğin indirilmesi tamamen ücretsizdir. Sitemizde paylaşılan tüm dokümanlar (Tezler, makaleler, ders notları, sınav soru cevaplar, projeler) paylaşımcıların bireysel çalışmaları olup telif hakları kendilerine aittir ya da açık bir şekilde kamusal alana yerleştirilmiş dokümanların birer kopyalarıdır. Kişilerin bireysel çalışmalarını sitemizde yüklemesinde, sitemizde paylaşıma teşvik eden puanlama sisteminin de etkisi büyüktür. Bunlara rağmen hala size ait olan ve burada bulunmasına izin vermediğiniz dokümanlar için iletişim bölümünden yöneticilere bildirmeniz durumunda derhal silineceklerdir.
