Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Eş Kanal, çok taraflı mesajlaşmaya bağlı olan çeşitli dağıtılmış uygulama türlerini etkinleştirir. Güvenilir bir kaynağın içerik dağıttığı (medya veya yazılım güncelleştirmeleri gibi), bir grup arkadaşınızın müzik ve fotoğraf alışverişinde bulunduğu veya iş arkadaşlarınızdan oluşan bir ekibin belgeyi işbirliğiyle düzenlediği İnternet ölçeğinde içerik dağıtımı örnek verilebilir. Bu senaryoların her biri benzersiz bir güvenlik modeli gerektirir. Eş Kanal güvenlik modeli, bu senaryoları ele almak için tasarlanmıştır ve farklı kimlik, kimlik doğrulama ve yetkilendirme modellerinin ihtiyaçlarına yönelik sağlam bir güvenlik modeli sağlar.
Güvenlik Senaryoları
İçerik dağıtım senaryosu, her içerik alıcısının içerik kaynağını tanımlamasını gerektirir. Senaryonun dağıtılmış yapısı nedeniyle, iletileri işleyen veya kesen aracıları bilmek ve bunlara güvenmek her zaman mümkün değildir. Güvenilmeyen bir aracının iletilerle oynaması tehdidini etkili bir şekilde azaltmak için, uygulamalar gönderici tarafından iletinin güvenliğini sağlayabilir, böylece herhangi bir müdahale denemesi kolayca algılanabilir. Bu durumda, içeriğin gizliliğine bağlı olarak şifreleme gerekebilir.
Grup belgesi işbirliği gibi işbirliği senaryoları genellikle oturuma katılan her üyenin ayrı ayrı tanımlanmasını ve kimliğinin doğrulanması gerekir. Bu, güvenli bir oturuma sahip olmak için kullanıcı gruplarını tanımlama ve bu gruplarda kimlik doğrulama mekanizmasının gerekli olduğu anlamına gelir. Ayrıca, uygulamalar her iletiyi ileti düzeyinde kimlik doğrulamasıyla izlemeyi gerektirebilir. Bu tür uygulamalarda, daha güçlü bir güvenlik şeması için performans feda edilebilir.
Bir grup kullanıcı arasındaki iletişim oturumu, grup arasında ortak bir gizli bilgi gibi resmi olmayan güvenlik modelleri gerektirebilir. Bu tür uygulamalar için, oluşturmak ve yapılandırmak için uygun bir güvenlik modeline sahip olmak, en güçlü kimlik doğrulama biçimine sahip olmaktan veya reddedilmeyen ölçüler sağlamaktan daha önemlidir. Bu senaryolar için parola tabanlı kimlik doğrulama mekanizması, ileti kimlik doğrulamasına izin verirken iletişim katmanının güvenliğinin de sağlanmalarına yardımcı olur. Parola tabanlı güvenlik, Eş Kanal için varsayılan ayardır.
Belirteç Türleri
Eş Kanalı, uygulanabilecek kimlik doğrulama ve yetkilendirme türüne göre güçlü bir kimlik modeli sağlamak için X.509 sertifikaları için tek bir belirteç türünü tanır. Gizlilik ve bütünlük, sertifikalar kullanılarak kolayca sağlanır. Ancak X.509 sertifikalarının kullanılması ve dağıtılması zor olabilir.
Eş Kanal ayrıca parolaları kullanarak basit uygulamalar için destek sağlar. Uygulamalar, sağlanan parolayı temel alarak hızlı ve basit eş grupları ayarlamayı seçebilir. Bu durumda, bir grup sahibi parolayı karar verir ve üyelere iletir. Her üyenin oturuma katılabilmesi için önce bu parolayı kullanarak oturum açması gerekir. Parolalar yalnızca oturuma girişe izin vermek için kullanılabilir; bunlar ileti kimlik doğrulaması gerçekleştirmek için kullanılamaz. Bunun nedeni, bir grup eşlerin paylaştığı simetrik belirtecin kaynak kimlik doğrulaması için kullanılması zor ve uygunsuz olmasıdır.
Güvenlik Modeli
Eş Kanalı, eşler arasındaki bağlantıları güvence altına alma olanağı sağlar. Bu, bir iletinin hiçbir zaman güvenli olmayan bir bağlantıda (uygulama açısından) akmaması anlamına gelir. Dahili olarak, her bağlantı (iki eş arasındaki bir aktarım kanalı) Aktarım Katmanı Güvenliği (TLS) kullanılarak güvenli hale getirilir. Bu, gönderenin bir ileti oluşturup gönderdiğinde, iletinin güvenli aktarım ile doğrudan eşlerine gönderildiği ve onların da ilete erişip, iletiyi kendi doğrudan eşlerine güvenli bağlantılar üzerinden gönderdikleri anlamına gelir. Bu güvenlik yalnızca aktarım düzeyinde çalışır ve ileti güvenlik modellerinden bağımsızdır.
Eş Kanal ayrıca kullanılan aktarım güvenliğinden bağımsız olarak iletilerin güvenliğini sağlamak için bir yol sağlar. Bu modelde, şu anda yalnızca X.509 sertifikaları destekleniyor olsa da, ileti kaynağın güvenlik belirtecini kullanarak kaynakta güvenli hale getirilmektedir. Güvenli ileti daha sonra eş ağ üzerinden iletilir. Her alıcı eş kaynağın orijinalliğini doğrulayabilir. Mesajın, aracıların değiştiremeyeceği şekilde güvence altına alındığına dikkat edin.
Gizlilik elde etmek için, uygulamalar iletiye yetkisiz erişimi önlemek için güçlü grup üyeliği düzenleriyle aktarım güvenliğini kullanabilir.
Uygulama desteklenen belirteç türlerinden birini seçtiği sürece Eş Kanal belirli bir kimlik modeli gerektirmez. Uygulamalar bu kimliklerin yaşam döngüsüne ve kimlik doğrulama kararlarına tamamen sahip olur.