|
Data Integrity, transfer edilen verinin karşı tarafa hiçbir değişime uğramadan gönderildiğini garantilemek için kullanılır. Birçok clear text protokol verisi yolda çeşitli saldırılara mağruz kalarak değiştirilebilir. Örneğin, clear text bir protokol olan HTTP de bir web sayfasının içeriğindeki tüm “Onur Cepheli” yazısını “Özge Irmak” olarak değiştirebilir ve bu sayfayı görüntüleyecek olan kullanıcının sayfayı hatalı görüntülemesini sağlayabiliriz.
Data Integrity’nin nasıl çalıştığını anlatmak için aşağıdaki görselden yola çıkacağız. 
Grafikte sol tarafta gönderilecek kullanıcı datası bulunuyor. Altındaki huniye benzer şeyi ise bir data integrity algoritması olarak düşünebiliriz. Data integrity algoritmaları verinin uzunluğu ne olursa olsun o veriden belirlenen büyüklükte (MD5 için 128bit, SHA-1 için 160bit)bir hash değeri çıkaracaktır. Bu değer kullanıcı datası ile beraber gönderilecektir. Karşı taraf hem datayı hem de o datanın hash değerini alacaktır. Alıcı taraf, gelen veriyi bir daha data integrity algoritmasına sokar. Eğer buradan çıkan hash değeri ile gönderilen hash değeri uyuşuyor ise data değişime uğramamıştır. Eğer hash değerleri birbirini tutmuyorsa değişime uğramıştır demektir. Data Integrity ve Authentication IPSec VPN bağlantı yapacak taraflar arasında authentication yapılması gerekmektedir. En sık kullanılan authentication metodu authentication key yani password kullanmaktır. Ancak bu tip authenticationda önemli bir güvenlik sorunumuz var. 
Yazının devamını görebilmek için lütfen siteye giriş yapınız
Görüntüleme sayısı: 309
Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
|
