Wikileaks’e Aselsan’dan Engel

Dünya Hali
ASELSAN, güvenlik düzeyi yüksek resmi kurumlar arasında en güvenilir bilgi paylaşımı ve iletişimine imkan veren, ”2180 Sanal Hava Boşluğu-SAHAB” isimli yeni bir sistem geliştirdi. Aselsan ...
EMOJİLE

ASELSAN, güvenlik düzeyi yüksek resmi kurumlar arasında en güvenilir bilgi paylaşımı ve iletişimine imkan veren, ”2180 Sanal Hava Boşluğu-SAHAB” isimli yeni bir sistem geliştirdi.

Aselsan 2180 Sanal Hava Boşluğu (SAHAB), farklı güvenlik seviyesine sahip ağların (Cross Domain Networks) yüksek güvenlik seviyesine sahip ağın güvenlik seviyesini ihlal etmeden birbirleriyle güvenli bilgi alış verişini sağlayan bir sistem çözümü olarak, Wikileaks belgelerinde olduğu gibi bilgi sızmalarının da önüne geçiyor.

Sanal Hava Boşluğu sistemi, gerçek zamanlı hizmet alan/veren kuruluşlar için gündemde olan güvenlik tehditlerine karşı durmak ve onları ortadan kaldırmak amacıyla tasarlandı. Dış ağ (Internet) ile kurum ağı (iç ağ) arasında konuşlandırılan sistem, kendi içinde IP tabanlı iletişim kullanmıyor ve böylece iki ağ arasında yüksek düzeyde güvenlik sağlayan bir ”sanal hava boşluğu (virtual air gap) sınırı oluşturuyor. Sistemin bu özelliği güvenlik düzeyi yüksek (kritik) görev yapan kurumsal ağlar için düşük güvenlik seviyesine sahip ağlara güvenli olarak bağlanma konusunda arzu edilen bir güvenlik çözümü sağlıyor.
2180 Sanal Hava Boşluğu yönlendirilebilir bir protokolün doğrudan yüksek güvenlik seviyesine sahip ağa erişmesini engelliyor. SAHAB, üzerlerinde özelleştirilmiş bir işletim sistemi bulunan iç ve dış iki sunucudan ve ortaklaşa kullanılan disk ünitesinden oluşuyor ve veri akışı ortak disk ünitesi üzerine okuma/yazma şeklinde gerçekleşiyor.

BİLGİLER ”ANLIK VE ŞİFRELİ”
İlgili kurum/kuruluş tarafından alınacak diğer güvenlik önlemleri gereğince, SAHAB sistemin dışında ve ona ek olarak çeşitli diğer güvenlik teknolojilerin dış ve iç ağ üzerinde barındırılması da mümkün oluyor. Bu durum tasarlanmış sistemin çalışmasına engel olmadığı gibi, sistemin kurumsal ağ üzerinde konuşlandırılması da, kurumun aldığı diğer güvenlik önlemleri açısından bir sorun teşkil etmiyor.
2180 Sanal Hava Boşluğu sistemi üç katmanlı bir yapıya sahip bulunuyor. En alta disk erişim, kriptolama ve sayısal imza işlemlerinin yapıldığı çekirdek katmanı yer alırken, ortada yer alan mesaj katmanında ise mesajlaşma paketlerinin içinden verinin çıkarılması ve/veya yeniden mesajlaşma paketlerinin yaratılması ile yönetim işlevleri, alarm ve log kayıtlarının tutulması gerçekleştiriliyor. En üstte ise birden fazla protokolün desteklendiği uygulama katmanı yer alıyor.

SALDIRI TESPİT ÖZELLİĞİ
SAHAB, güvenlik duvarından geçen ve sisteme erişen ağ trafiğinde barınabilecek muhtemel saldırıları önlemek ve kayıt altına almak amacıyla iç ve dış sistemde ağ ve sistem tabanlı saldırı tespit özelliği bulunuyor. 

AA