AFP

ASELSAN’ın “Hava Boşluğu” bilgi güvenliğinde başarısını kanıtladı 1 Ocak 2013

ASELSAN'ın, haberleşme güvenliğinde kurum içi- kurum dışı ayrımını ortadan kaldıran çalışması testlerden başarıyla çıktı. ASELSAN'ın kurum içinde ağ üzerinden haberleşme güvenliğini koruyarak kurum dışına taşımayı amaçlayan Sanal Hava Boşluğu /air gap (SAHAB), çalışması Müttefik Muharip Karşılıklı Çalışabilirlik (Coalition Warrior Interoperability-CWIX) Tatbikatı-2015’de denendi. Polonya’nın Bydgoszcz kentinde 8-26 Haziran tarihleri arasında icra edilen tatbikatta NATO ve Barış İçin Ortaklık (BİO) üyesi ülkelerin mevcut ve geliştirilmekte olan Komuta Kontrol Bilgi Sistemlerinin (KKBS), NATO harekât ortamında karşılıklı çalışabilirlik testleri icra edildi. NATO üyesi 15 ülke, dört BİO ülkesi, 10 NATO Ajansı ve organizasyonun katıldığı tatbikatta ASELSAN’on SAHAB’ı da denendi. SAHAB, farklı güvenlik seviyesine sahip ağların, yüksek güvenlik seviyesine sahip ağın güvenlik seviyesini ihlal etmeden, birbirleriyle güvenli bilgi alış verişini sağlayan bir sistem çözümü olarak ortaya çıktı. SAHAB, gerçek zamanlı hizmet alan/veren kuruluşlar için gündemde olan güvenlik tehditlerine karşı durmak ve onları ortadan kaldırmak amacıyla tasarlandı. Güvenliği sanal hava boşluğu sağlıyor Dış ağ (Internet) ile kurum ağı (iç ağ) arasında görev yapan sistem, kendi içinde IP tabanlı iletişim kullanmıyor ve böylece iki ağ arasında yüksek düzeyde güvenlik sağlayan bir “sanal hava boşluğu” (virtual air gap) sınırı oluşturuyor. Sistemin bu özelliği güvenlik düzeyi yüksek (kritik) görev yapan kurumsal ağlar için düşük güvenlik seviyesine sahip ağlara güvenli olarak bağlanma konusunda arzu edilen bir güvenlik çözümü sağlıyor. SAHAB yönlendirilebilir bir protokolün doğrudan yüksek güvenlik seviyesine sahip ağa erişmesini de engelliyor. SAHAB, üzerlerinde özelleştirilmiş bir işletim sistemi bulunan iç ve dış iki sunucudan ve ortaklaşa kullanılan bir disk ünitesinden oluşuyor. Veri akışı ortak disk ünitesi üzerine okuma/yazma şeklinde gerçekleşiyor. Farklı güvenlik seviyesine sahip ağlar arasında gerçek zamanlı veri paylaşımı sağlamak üzere geliştirilen SAHAB sistemi TSE tarafından Ortak Kriterler EAL 4+ seviyesinde de onaylanmıştı. ASELSAN’ın SAHAB’ının yetkinliği, yeni eklenen etiketlenmiş veri paylaşım ve denetim desteği de böylece CWIX 2015 tatbikatında denenmiş oldu. Yalnız güvenli etkileşim değil… ASELSAN, SAHAB ürününe bir belgenin gizlilik derecesini tanımlamaya yardımcı olabilen uluslararası veri biçimi tanımlama dili XML Labeling (XML etiketleme) “XML Labelling” yeteneği de ekledi. Bu yeteneği, Kanada önderliğinde yürütülen Data Centric Labelling grubu bünyesinde yer alan 6 ülke- Avusturya, Kanada, Hollanda, Fransa, Çek Cumhuriyeti ve Finlandiya test etti. NATO’nun ADatP-4774 ve ADatP-4778 numaralı iki dokümanı ile standart hale getirilen bu dilde ASELSAN’ın ürünün başarısı uluslararası arenada kanıtlanmış oldu. SAHAB’ın yeterliliğini ölçmek üzere farklı ülkeler için, değişik seviyelerde gizlilik dereceli dokümanlar üretildi. Ülkelerin bu dokümanlara erişimi ise gizlilik seviyelerine göre sınırlandırıldı. Her ülkenin kendisi için üretilmiş ve uygun gizlilik seviyesine sahip dokümanlara, SAHAB sistemi üzerinden erişip erişemediğini test edildi. SAHAB sisteminin kullandığı ve denetlediği XML etiketlerin NATO XML standardı olarak hazırlanan ADatP-4774 numaralı Stanag ile uyumluluğu Fransa tarafından onaylandı. Böylece SAHAB sistemi, CWIX 2015 tatbikatı içerisinde tanımlı olduğu bütün test senaryolarını başarı ile tamamladı. SAHAB sisteminin hem “hava boşluğu “yeteneği hem de XML etiket denetimi yeteneği ülkeler tarafından ilgi ile karşılandı. Bu yetenek, Kanada’nın Data Centric Labelling bünyesinde yapılan Data Centric Security başlıklı sunumda dile getirildi ve Türkiye ile bir sonraki CWIX katılımında birlikte çalışırlığı (interoperability) denemek üzere test senaryoları planlamaya alındı. cwix

Kısa Link : http://c4news.me/BXvOA
Paylaş:
85. Sayı