Eş Kanalı Güvenliği
Eş Kanal, çok bölümlü mesajlaşmaya bağlı olan çeşitli dağıtılmış uygulama türlerini etkinleştirir. Güvenilir bir kaynağın içerik dağıttığı (medya veya yazılım güncelleştirmeleri gibi), bir grup arkadaşınızın müzik ve fotoğraf alışverişinde bulunduğu veya iş arkadaşlarınızdan oluşan bir ekibin belgeyi işbirliğiyle düzenlediği İnternet ölçeğinde içerik dağıtımı örnek verilebilir. Bu senaryoların her biri benzersiz bir güvenlik modeli gerektirir. Eş Kanal güvenlik modeli, bu senaryoları ele almak üzere tasarlanmıştır ve farklı kimlik, kimlik doğrulaması ve yetkilendirme modellerinin ilgili gereksinimlerine yönelik bir ses güvenlik modeli sağlar.
Güvenlik Senaryoları
İçerik dağıtım senaryosu, her içerik alıcısının içerik kaynağını tanımlamasını gerektirir. Senaryonun dağıtılmış yapısı nedeniyle, iletileri işleyen veya kesen aracıları bilmek ve bunlara güvenmek her zaman mümkün değildir. Güvenilmeyen bir aracının iletilerle oynanabileceği tehdidini etkili bir şekilde azaltmak için uygulamalar, herhangi bir kurcalama girişiminin kolayca algılanması için gönderendeki iletinin güvenliğini sağlayabilir. Bu durumda, içeriğin gizliliğine bağlı olarak şifreleme gerekebilir.
Grup belgesi işbirliği gibi işbirliği senaryoları genellikle oturuma katılan her üyenin ayrı ayrı tanımlanmasını ve kimliğinin doğrulanması gerekir. Bu, güvenli bir oturuma sahip olmak için kullanıcı gruplarını tanımlama ve bu gruplarda kimlik doğrulama mekanizmasının gerekli olduğu anlamına gelir. Ayrıca, uygulamalar her iletiyi ileti düzeyinde kimlik doğrulamasıyla izlemeyi gerektirebilir. Bu tür uygulamalarda, daha güçlü bir güvenlik şeması için performans feda edilebilir.
Bir grup gündelik kullanıcı arasındaki iletişim oturumu, grup arasında ortak bir gizli dizi bilgisi gibi resmi olmayan güvenlik modelleri gerektirebilir. Bu tür uygulamalar için, oluşturmak ve yapılandırmak için uygun bir güvenlik modeline sahip olmak, en güçlü kimlik doğrulama biçimine sahip olmaktan veya reddedilmeyen ölçüler sağlamaktan daha önemlidir. Bu senaryolar için parola tabanlı kimlik doğrulama mekanizması, ileti kimlik doğrulamasına izin verirken iletişim katmanının güvenliğinin de sağlanmalarına yardımcı olur. Parola tabanlı güvenlik, Eş Kanal için varsayılan ayardır.
Belirteç Türleri
Eş Kanal, uygulanabilecek kimlik doğrulaması ve yetkilendirme türüne göre güçlü bir kimlik modeli sağlayan X.509 sertifikaları için tek bir belirteç türünü tanır. Gizlilik ve bütünlük, sertifikalar kullanılarak kolayca sağlanır. Ancak X.509 sertifikalarının kullanılması ve dağıtılması zor olabilir.
Eş Kanal ayrıca parolaları kullanarak basit uygulamalar için destek sağlar. Uygulamalar, sağlanan parolayı temel alarak hızlı ve basit eş grupları ayarlamayı seçebilir. Bu durumda, bir grup sahibi parolayı karar verir ve üyelere iletir. Her üyenin oturuma katılabilmesi için önce bu parolayı kullanarak oturum açması gerekir. Parolalar yalnızca oturuma girişe izin vermek için kullanılabilir; bunlar ileti kimlik doğrulaması gerçekleştirmek için kullanılamaz. Bunun nedeni, bir grup eşlerin paylaştığı simetrik belirtecin kaynak kimlik doğrulaması için kullanılması zor ve uygunsuz olmasıdır.
Güvenlik Modeli
Eş Kanalı, eşler arasındaki tek tek bağlantıların güvenliğini sağlama olanağı sağlar. Bu, bir iletinin hiçbir zaman güvenli olmayan bir bağlantıda (uygulama açısından) akmaması anlamına gelir. Dahili olarak, her bağlantı (iki eş arasındaki bir aktarım kanalı) Aktarım Katmanı Güvenliği (TLS) kullanılarak güvenli hale getirilir. Bu, gönderenin bir ileti oluşturup gönderdiğinde, iletiye erişen ve ardından iletiyi güvenli bağlantılar üzerinden anlık eşlerine gönderen anlık eşlerine güvenli aktarım üzerinden gönderileceği anlamına gelir. Bu güvenlik yalnızca aktarım düzeyinde çalışır ve ileti güvenlik modellerinden bağımsızdır.
Eş Kanal ayrıca kullanılan aktarım güvenliğinden bağımsız olarak iletilerin güvenliğini sağlamak için bir yol sağlar. Bu modelde, şu anda yalnızca X.509 sertifikaları destekleniyor olsa da, ileti kaynağın güvenlik belirtecini kullanarak kaynakta güvenli hale getirilmektedir. Güvenli ileti daha sonra eş ağ üzerinden iletilir. Her alıcı eş kaynağın orijinalliğini doğrulayabilir. İletinin, aracıların iletiyle oynanamaması için güvenli olduğunu unutmayın.
Gizlilik elde etmek için, uygulamalar iletiye yetkisiz erişimi önlemek için güçlü grup üyeliği düzenleriyle aktarım güvenliğini kullanabilir.
Uygulama desteklenen belirteç türlerinden birini seçtiği sürece Eş Kanal belirli bir kimlik modeli gerektirmez. Uygulamalar bu kimliklerin yaşam döngüsüne ve kimlik doğrulama kararlarına tamamen sahip olur.