G2YTA-Güvenlik için Güçlendirilmiş Yazılım Tanımlı Ağların Tasarımı ve Geliştirilmesi
Erişim hızlarındaki artış, ortaya çıkan yeni servisler ve olağanüstü artan veri trafiği “geleceğin interneti” (Future Internet) konseptinin gecikmeden hayata geçirilmesinin önemini artırmaktadır. Paralel olarak, günümüz internetine hizmet veren mevcut altyapının mobil internete yeterince hazır olmaması ve gerekli servis kalitesini karşılayamaması gibi problemler kullanıcı deneyimini baltalamakta ve yenilikçi servislerin oluşturulmasını engellemektedir. Bu olgular ışığında geleceğin interneti özellikle mobil cihazlar, Kendi Cihazını Getir (Bring Your Own Device - BYOD) ve nesnelerin interneti gibi yeni teknolojilere destek vermeyi hedeflemektedir. Farklı iletişim katmanlarında çalışabilen ve katmanlar arası iş birliğini sağlayan yazılım tabanlı çözümler geleceğin internetini sağlayacak iletişim teknolojileridir. Yazılım Tanımlı Ağlar (YTA, Software-Defined Networking - SDN) bahse konu teknolojilere geçişte incelenmesi ve araştırılması gereken anahtar kavramlardandır. Bu teknolojiler geliştirilmeye başlanmıştır fakat yüksek güvenlikli ve ölçeklenebilir ağlar henüz kurulamamıştır. Geleceğin interneti kapsamında söz konusu yeni teknolojilerin güvenliğinin sağlanması için yenilikçi yaklaşımlara ve çözümlere ihtiyaç duyulmaktadır. Bunun yanında her geçen gün artan karmaşık saldırılar ve büyük ölçekli tehditler veri güvenliğini ve ulaşılabilirliğini tehdit ederken gizlilik ve bütünlüğün de korunmasını çok zorlaştırmaktadır. Bu projede geleceğin interneti doğrultusunda YTA’ların güvenliğinin artırılması için yeni çözümler, yöntemler ve yaklaşımlar amacıyla araştırma çalışmaları yapılması ve bunların pratik olarak uygulanması planlanmaktadır.
Projemizde bu problemleri çözmeye yönelik, maliyet-etkin ve güvenlik açısından güçlendirilmiş YTA mimarileri ve sistemleri geliştirilecektir. Bu amaçla yapısal güvenlik açıklarının tespit edilmesi/modellenmesi ve bu açıklar için özgün çözüm önerilerinin geliştirilmesine odaklanılacaktır. Planlanan çıktıların sadece tasarlanması değil uygulanarak sınanması gerçekleştirilecektir. Projemizde YTA mimarilerinin güvenliğinin sağlanmasının yanında bu sistemlerdeki veri güvenliğine katkı sağlayacak ilave çalışmalar da yapılacaktır.
YTA veri ve kontrol platformlarının birbirlerinden ayrıldığı, yeni yaygınlaşan bir ağ teknolojisidir. YTA’da çok fazla işlevi üstlenebilen yönlendiriciler yerine, daha basit donanım özelliklerindeki anahtarlama cihazları kullanılır ve merkezden yönetim sağlanır. Bu yapı esneklik sağlar, daha basit cihaz kullanımından dolayı maliyetleri düşürür, tek noktadan yönetim ile yenileme ve değişiklik kolaylaşır, değişiklikleri donanımsal değil yazılımsal yapılmasını sağlar. Ancak ağ ortamının getirdiği dağıtık ve bölümlenmiş yapı; dayanıklılık, ölçeklenebilirlik, iletişim sırasındaki gecikmeler, yönetici yerleştirilmesi ve güvenlik açısından yeni zorluklar ortaya çıkarmaktadır. Bu bağlamda, diğer konularda birçok çalışma yapılmış olmasına karşın güvenlik konusu çok yeni gündeme gelmektedir. Bu sebeple, geleceğin ağ yapısı olarak görülen YTA’ların yapısal güvenlik açıklarının tespit edilmesi/modellenmesi, bu açıklar için çözüm önerilerinin üretilmesi ve bu çıktıların uygulanarak sınanması yüksek seviyede önem taşımaktadır ve özgün değeri yüksek sonuçlar doğuracaktır.
