Sanal hava boşluğu

[HeiLmasTer®]

Ülkeler arasında politik sırların deşifre olmasına yol açan Wikileaks belgeleri, devlet kurumlarını sanal tehditlere karşı daha dikkatli olmaya zorluyor. Son yıllarda imza attığı çok farklı savunma projeleri ve yazılımlarla adından sıkça söz ettiren ASELSAN, güvenlik düzeyi yüksek resmi kurumlar arasında ‘güvenli’ bilgi paylaşımına imkan veren yazılım geliştirdi. ‘2180 Sanal Hava Boşluğu-SAHAB’ adı verilen sistem ‘internet’ ile ‘intranet’ arasında bir yerde: Boşlukta...

Bilgi paylaşımı bakımından evrenin sınırlarını iyice küçülten ve hayatımızın her alanına giren 'internet', getirdiği kolaylıklarıyla birlikte güvenlik zafiyetlerine de neden oluyor. Kişilerin özel bilgileri ve devlet kurumlarının hayati sırları, gerekli önlemler alınmadığı takdirde üçüncü kişilerin eline rahatlıkla ulaşabiliyor. Bu durum, son yıllarda kişileri ve kurumları 'internet' kullanırken daha dikkatli olmaya zorluyor.

Bilgi teknolojisi üretmede uzun yıllardır adından sıkça söz ettirmeyi başaran ASELSAN, özellikle son günlerde dünya gündemini sarsan Wikileaks sızıntısı olayından sonra, devlet kurumları için yüksek güvenlikli paylaşım sistemi tasarladı. Mühendislerin ‘SAHAB’ adını verdikleri yazılım sayesinde güvenlik düzeyi yüksek kamu kurumları, gizli bilgi ve dosya paylaşımında ‘sızıntı’lara karşı daha emniyetli hale gelecek.

‘2180 Sanal Hava Boşluğu’ (SAHAB), farklı güvenlik seviyesine sahip ağların, yüksek güvenlikli bir ağın güvenlik seviyesini ihlal etmeden birbiriyle korunaklı bir şekilde bilgi alışverişini sağlayan bir sistem çözümü olarak geliştirildi. SAHAB gerçek zamanlı hizmet alıp veren kuruluşlar için gündemde olan güvenlik tehditlerine karşı durmak ve onları ortadan kaldırmak amacıyla tasarlandı.

Dış ağ (internet) ile kurum ağı (iç ağ) arasında konuşlandırılan sistem, kendi içinde IP tabanlı iletişim kullanmıyor ve böylece iki ağ arasında yüksek düzeyde güvenlik sağlayan bir ‘sanal hava boşluğu’ sınırı oluşturuyor.

‘Sanal Hava Boşluğu’ yazılımı, yönlendirilebilir bir protokolün doğrudan yüksek güvenlik seviyesine sahip ağa erişmesini engelliyor. SAHAB, üzerlerinde özelleştirilmiş bir işletim sistemi bulunan iç ve dış iki sunucudan ve ortaklaşa kullanılan disk ünitesinden oluşuyor ve veri akışı ortak disk ünitesi üzerine okuma/yazma şeklinde gerçekleşiyor.

Bütün bilgiler ‘şifreli’

2180 Sanal Hava Boşluğu sistemi üç katmanlı bir yapıya sahip bulunuyor. En alta disk erişim, kriptolama ve sayısal imza işlemlerinin yapıldığı çekirdek katmanı yer alırken, ortada yer alan mesaj katmanında ise mesajlaşma paketlerinin içinden verinin çıkarılması ve/veya yeniden mesajlaşma paketlerinin yaratılması ile yönetim işlevleri, alarm ve log kayıtlarının tutulması gerçekleştiriliyor. En üstte ise birden fazla protokolün desteklendiği uygulama katmanı yer alıyor.

SAHAB ayrıca güvenlik duvarından geçerek sisteme erişebilen casus yazılımları önlemek amacıyla ağ ve sistem tabanlı saldırı tespit özelliğine de sahip. ASELSAN’ın imza attığı sistem sayesinde kamu kurumlarının sızmalara karşı daha korunaklı hale geleceği ve muhtemel casusluk faaliyetlerinin önüne geçileceği belirtiliyor.