PowerPoint Presentation by lz4SlQ1g

VIEWS: 1 PAGES: 37

									USBK
Genel


        Rev00, 3 Aralık 2010
   USB Bellekler
 • Dünya  genelinde
 350 milyon USB
 bellek kullanımda

• 2008 yılında 155 milyon USB bellek
satılmış ve 2009 yılında bu rakam 174
milyona ulaşmıştır *
            * Gartner Inc. 2009 yılı araştırma raporu
USB Bellekler
• Her sisteme uyumlu
• Yüksek kapasiteli
• Kullanımı kolay
• Fiziksel olarak küçük
• Taşınabilir
                      oldukları için,
                      Verilerin taşınması ve/veya
                      saklanması için çok sık tercih
                      edilirler.
Güvende olabilir misiniz?
• Şirketlerin
%86’sında,verinin
taşınması için
USB Bellekler
kullanılır.
• %51 şirkete ait
önemli(gizli)
bilgiler taşınır.
  USB Bellekler ile Taşınan Risk
                                                  Bilginin ve
        Çalınması          Kaybedilmesi            Gizliliğin
                                                     İfşası
Sonuç




        Standart USB belleklerde saklanan veya taşınan datanın,
        üçüncü kişilerin eline geçmesi riski her zaman mevcuttur.
Rakamlarla Gerçekler *

 USB Bellekler’e gizli     Data ile birlikte          Kaybedilen Belleklerin
 bilgilerin aktarılması    kaybedilmesi               hemen bildirilmesi


                    Evet

                                               Evet


                                                                Bildirilmemiş


 *Ponemon Institute 2009
ISO/IEC 27001



ISO/IEC 27001 Bilgi Güvenliği Sertifikasına
sahip veya sahip olmak isteyen şirketler için,
taşınabilir medyalardaki bilgi güvenliğinin
sağlanması bir opsiyon değil, zorunluluktur.
Çözüm
"Taşınabilirlik" gibi faydasından
ödün vermeden de güvenlik
sağlanabilir.

En çok bilinen ve kullanılan metot,
datanın güvenilir bir yöntem ile
şifrelenmesi(kriptolanması) ‘dır.
AES (Advanced Encyption Standart)
NSA* tarafından çok gizli
bilgiler     için     kullanımı
onaylanmış,ilk ve tek açık
kriptolama algoritmasıdır.
Şu anda,hem yazılım tabanlı hem de
donanım tabanlı güvenlik çözümlerinde
uygulanmaktadır.

* NSA: National Security Agency
Yazılım Tabanlı Çözümler




      AES yöntemini kullanan şifreleme
      (kriptolama) programlarıdır.
    Yazılım Çözümleri ile Taşınan Risk
           Risk                                           Açıklama
Tak&Çalıştır Kolaylığı      Host bilgisayara program kurulumu gerektirir.
yoktur                      Kullanıcı, içinde şifrelenmis (kriptolanmış) verileri olan USB belleğini
                            başka bir bilgisayarda kullanmak isterse, o bilgisayarlarda da bu
                            yazılımının yüklü olması gerekir
İz (footprint) bırakır      Yazılım güvenlik açısından potansiyel risktir, iz(footprint) bırakır

Brute Force Attack (Kaba    Login olma sayısını takip etmek için host bilgisayarın hafızası
Kuvvet Saldırısı)’sını      kullanılır. Ancak çok sıradan bir hacker bile, çok kolay bir şekilde bu
önlemek zordur              sayacı resetleyerek, şifreleme anahtarını elde edinceye kadar
                            sınırsız sayıda deneme yapabilir.
Paralel Saldırı (Parallel   USB bellekteki şifrelenmis datanın birçok kopyası alınarak, aynı
Attack) önlemek zordur      anda bir çok sayıda bilgisayar kullanarak,şifreyi çözmek için hepsi
                            paralel olarak çalıştırılır.
Cold Boot Attack            Şifreleme anahtarı bilgisayarın RAM’i üzerinde bulunmaktadır.
önlemek zordur              Subat 2008’de Princeton Üniversitesi’nden bir grup araştırmacı
                            tarafından, RAM sıvı nitrojen ile dondurulmuş ve analiz edilerek
                            üzerindeki şifreleme anahtarı elde edilmiştir.
Yazılım Tabanlı Çözümler
              Avantaj                            Dezavantaj
  Ucuz standart USB bellekler           Yazılım Kurulumunu gerektirir.
   kullanılır, bu maliyet avantajı       Bilgisayar ortamına , işletim
   sağlar.                                sistemine ve onun güvenliğine
                                          bağımlıdır.
                                         Şifreleme anahtarı bilgisayarın
                                          RAM’ınde tutulmasından dolayı
                                          güvensizdir.
                                         Saldırılara (Attack)lara karşı
                                          dayanıksızdır.




        •Standart USB bellekler kullanılabildiği için ilk bakışta
Sonuç




        etkin ve düşük maliyetli bir çözüm gibi görünmesine
        rağmen,güvenlik zafiyeti uzun vadede pahalıya malolur!
Donanım Tabanlı Çözümler




              Donanım tabanlı AES
              şifreleme özelliği olan
              USB Belleklerdir
     Donanım Tabanlı daha Güvenlidir
         Fayda                                         Açıklama
Tak&Çalıştır Kolaylığı      Host bilgisayara sürücü veya program kurulumu
                            gerektirmez, dolayısı ile her zaman kullanılmaya hazırdır.
Brute Force Attack          Erişim kontrolü(kullanıcı parolası) ile engellenebilir. Kontrol
(Kaba Kuvvet                donanım tarafından yapıldığı için, Hacker, host bilgisayarda
Saldırısı)’sı önlenebilir   brute force programı çalıştırsa bile, deneme sayısı donanım
                            üzerinde sayıldığı için,i saydığı için, belli bir sayıdan sonra
                            şifreleme anahtarı silinerek engellenebilir.
Paralel Saldırı             Diske yazılacak verinin karıştırılması yöntemi ile (farklı bir
(Parallel Attack)           mapping kullanılarak) kopyalar anlamsızlaştırılabilir.
önlenebilir.
Cold Boot Attack            Şifreleme anahtarları RAM’da tutulmadığı için sorun değildir.
önlenebilir                 Şifreleme anahtarları donanım üzerindedir.
                    Fiyat Karşılaştırması
 Kapasite      Standart USB                Kriptolu (AES
               Bellek Fiyatı               şifreleme ) USB
                                           Bellek Birin Fiyatı
    2 GB               9 USD                      38 USD
    4 GB              15 USD                      40 USD
    8 GB              24 USD                      49 USD
    16 GB             50 USD                      76 USD
    32 GB             75 USD                     134 USD
    64 GB             140 USD                    270 USD


Standart USB belleklere kıyasla aradaki fiyat
farkı yüksektir.
* Patriot Bolt Marka ürünler   baz alınmıştır.
Donanım Tabanlı Çözümler
               Avantaj                               Dezavantaj
  Kullanımı Kolay (Tak &Çalıştır)        Standart kapasitede (1, 2,4,8,16
  Şifreleme anahtarı donanım              GB gibi )satılırlar.
   üzerindeki entegrede tutulduğu için
   bilgisayar ile asla paylaşılmaz.
                                            Pahalıdır. Standart USB
                                             belleklere kıyasla aradaki fiyat farkı
  Saldırılara (Attack)lara karşı            çok yüksektir.
   güvenlidir, önlenebilir.
  Yazıılım tabanlı çözümlere göre
        daha güvenlidir.
Sonuç




         • Güvenli ama pahalı !
Mutlaka daha iyi yöntem vardır !
           farkı
Her iki şıkkın avantajları bir araya getirildi

                                    Ucuz standart
                                    USB belleklerin
                                    kullanılabilimesi




Güvenlik
             Nedir?




Bilgisayar ile USB bellek / harici diskler arasına
takılarak, veri transferi sırasında AES şifreleme
işlemi yapan cihazdır.
Aktarırken Anında Şifreleme
 Host PC                   USB Bellek /Harici Disk




  Orjinal   AES Anahtarı
   Data                           Şifrelenmiş
                                      Data
Fonksiyonu            %100 Gizlilik
                       AES 128

USB Bellekleri ve
Harici Harddiskleri
AES şifreleme
metodu ile güvenli
olarak
kullandırabilme
              Kriptolu USB Bellek
                   Değildir !




Donanım tabanlı 128-bit AES şifreleme yapan,
ancak üzerinde dahili bir bellek bulundurmayan
piyasadaki tek üründür.
  Veri USB Disklerde Saklanır
Host PC                  USB Bellek /Harici Disk




Veri depolama birimi
olarak USB Bellekler /
Harici Harddiskler
kullanılır
              ile sınırsız kapasite



                                USB Harici
                                Harddisk

Güvenli                                32GB
                                       16GB
ama sınırlı      Güvenli ve
kapasite         istediğin
                 kapasitede
1- ∞ Kullanım
Aynı USBK ile, birden fazla USB bellek/ harici Harddisk
şifrelenerek kullanılabilir.

   Host PC




                                         bir USB Belleğiniz
                                   başka USB Belleğiniz
                                    diğer USB Belleğiniz
Uygun Maliyet

 Her yönden sınırsız
 olduğu için,

GByte başına şifreleme
maliyeti 0$’a yaklaşır.
Donanım Tabanlı AES-128 Şifreleme
 Aktarılan verinin tamamı %100 şifrelenir
  Host PC                    USB Bellek /Harici Disk




  Orjinal
   Data                          Şifrelenmiş Data
En güvenli AES modu- CBC modu
 • Mevcut ürünlerin çoğu, ECB (Electronic Code Book)
 modu ile şifreleme yapar.
 •           en güvenli mod olan CBC*
 (Cipher Block Chaining) kullanır.
          .




           Orijinal Data      ECB modu         CBC modu
 * CBC, NSA(National Security Agency-USA) tarafından çok gizli bilgiler
 için kullanımı onaylanmış moddur.
Kullanıcı Kimliği Doğrulama
Kullanıcı parolası ile erişim güvenliği sağlanarak,
yetkisiz kişilerin erişimi engellenir.
 Host PC                              USB Bellek /Harici Disk




                                Parola:
                                          ********
Güvenli
3 yanlış parola denemesinde, üzerindeki AES
anahtarını da silerek fabrika ayarlarına döner
 Host PC                               USB Bellek /Harici Disk

              Parola
             AES anahtarı



                            Parola:
                                      ********
                                      Yanlış Parola
Kullanımı Kolay (Tak&Kullan)
Herhangi bir sürücü veya yazılım kurulumu gerektirmez,
Bütün yazılım USBK üzerinden çalışır.(Auto-Run)




                                              31
Grafik Kullanıcı Arayüzü
Şifreleme Anahtarı ve Parola işlemleri için Arayüz programı




                                                32
        Çoklu Anahtar Seçeneği *
İş hayatınızdaki veriler ile özel hayatınızdaki verileri farklı
şifreleme anahtarları kullanarak ile birbirinden ayırabilirsiniz.
    Host PC




       work
                                  Anahtar 1                    work
                                 Anahtar 2

* A103 modeli için geçerlidir. 3 farklı anahtar desteklenir.
İşletim Sisteminden Bağımsız
“Auto-Activation” özelliği ile Osiloskop, EKG cihazı vb. ölçme
ve test cihazlarında kullanılabilir.

   Host PC




 Osiloskop
Teknik Özellikler
Güvenlik Özellikleri
Şifreleme Algoritması      128 bit-AES (Advanced Encryption Standard)
Şifreleme Metodu           Donanım Tabanlı Şifreleme
AES Şifreleme Modu         CBC(Cipher Block Chaining) modu
AES Anahtarı               Kullanıcı tanımlı veya cihaz üzerinde rastgele üretilebilir
AES Anahtarı Sayısı        1 adet (A101 modeli)
                           3 adet (A103 modeli)
Kullanıcı Doğrulama        Kullanıcı Parolası ile (en az 4, en fazla 16 haneli)
Hatalı Kullanıcı Parolası 3 hatalı parola girişinde, üzerindeki şifreleme anahtarları
(Erişim Güvenliği)        ve parolayı silerek fabrika ayarlarına geri döner
Sistem & Arayüz Özellikleri
USB                        USB 2.0 High Speed (USB 1.1 geriye uyumlu)
                           P&P (Tak&Çalıştır)
Sürücü & Yazılım           Gerektirmez & Windows için Pop-up GUI (.net framework
Kurulumu                   dependent
Ürün Özellikleri

								
To top