Reklamsız Forum İçin Tıklayınız. * FrmTR Sohbet Kontrol Panelinizde. * FrmTR'nin resim sitesi Resimci.Org yayında
Forum TR
Go Back   Forum TR > > >
FrmTR'ye Reklam Vermek İçin: [email protected]
Cevapla
 
Konu Araçları
Eski 29-01-07, 04:45   #1
Ŧเlเz

Arrow Kablosuz(wireless) ağlar Teknolojisi. Nedir,Ne Değildir?


XML ve KABLOSUZ AĞLAR

Kablosuz teknoloji, mobilite (hareketlilik) özelliğinin yanısıra kişiselleştirme, yerelleştirme ve doğrudan bağlantılar için getirdiği yeteneklerle Web’i geliştirmektedir. Kablosuz Web’de erişimin coğrafik alandan ve zamandan bağımsız olması iş-den-tüketiciye (B2C,Business-to-consumer) ticaretler ve girişim merkezli uygulamalar için yeni fırsatlar yaratmaktadır.

Bu teknolojinin amacı, varolan kablolu uygulamaları ve verileri mobil cihazlara ve platformlara taşıyabilmektir. Platformdan bağımsız bir veri standartı olan XML (Extensible Markup Language – Genişletilebilir Biçimlendirme Dili) son birkaç senedir Web’de verinin nasıl saklanacağı ve taşınacağı konularının tekrar gündeme gelmesine neden olmuştur. XML’in gücü basit yapısından ve XML’in veri dağıtım yeteneklerini arttıran ve bu yönden XML’in tamamlayıcısı olarak sürekli gelişme gösteren XSLT ve Java gibi teknolojilerden kaynaklanmaktadır.

Bu bölüm, XML ve kablosuz web arasındaki doğal etkileşimi iki açıdan incelemektedir. Birincisi, XML’in mobil cihazlar ve platformlara bilgi dağıtımını kolaylaştıran bir veri temsil teknolojisi olarak rolü; ikincisi de, XHTML, WML, SyncML ve voiceXML gibi kablosuz web’in başarılı olmasında büyük önemleri olan birçok XML-tabanlı teknolojilerin temelini oluşturan bir dil biçimlendirici olarak rolüdür.

Kablosuz cihazlar, kablolu çevrelerde bulunan veritabanları ve sunucular arasındaki bilgi dağıtım akışının bir ucunda yer almaktadır. Günümüzde uygulamalar birçok değişik platform ve sistemlerde çalışabilmelidir. Avuç-içi bilgisayarlar, cep telefonları ve PDA’ler; bilgiyi değişik türdeki kablosuz cihazlara dağıtan mobil kullanıcılar ve kablosuz uygulama sağlayıcıları için bilgiyi biraraya toplayan imkanlar sunar.

Uygulama geliştiriciler, kablolu yapılarda karşılaşılan aynı problemlerin kablosuz yapılarda da yaşanmasına rağmen mobil kullanıcıların sayısını arttırma yollarını araştırmaktadırlar. Bu problemler, verinin nasıl temsil edileceği ve değişik yollarla farklı platform ve sistemler üzerinde uygulamaların nasıl kurulacağı ile ilgilidir. Bu durum, kablosuz yapılarda; işlem gücü, girdi-çıktı yetenekleri ve hafıza bakımından çok fazla çeşitte mobil cihazın mevcut olmasından dolayı daha fazla yaşanmaktadır.
Günümüzde web üzerindeki bilginin birçoğu HTML olarak saklanmaktadır. Bugün kullanılan kablosuz mobil cihazların hiçbiri çerçeveler ve çoklu tablolar gibi gelişmiş grafik özellikleri olan HTML’i kullanabilecek yeterli ekrana sahip değildir. Bunun aksine, kablosuz cihazlar kendi yeteneklerine uyan biçimlere bağlıdır. Örneğin, WAP telefonları WML, i-mode telefonlar cHTML (compact HTML) ve bazı avuç-içi bilgisayarlarda XHTML kullanmaktadır. XML, kablosuz veri dağıtımına bir çözüm sağlamaktadır.

Pratikte XML

XML, veriyi herhangi bir programlama dilinden veya platformdan bağımsız olarak tanımlayan bir dildir ve günümüzde varolan veya ileride tasarlanabilecek cihazlar için uygulamalar geliştirmede kullanılır.

Veri Uyumunun Sağlanması

Web içeriğinin kablosuz cihazlara dağıtılmasında üç temel yaklaşım vardır : HTML’in otomatik dönüşümü, ayrık içerik geliştirimi ve XML temelli dönüşüm. Şimdi bunların herbirini ayrı ayrı ele alalım :

Otomatik Dönüşüm

Otomatik dönüşüm olarak adlandırılan bu ilk yaklaşım HTML’i, grafikleri ve HTML çerçevelerini gözardı ederek değişik kablosuz biçimlere dönüştürür. Ancak, yüksek çözünürlüğe sahip grafikler çıkarıldığı halde geriye kalan içerik hala kablosuz cihazların küçük ekran ve düşük band genişliği gereksinimleri için uygun değildir. HTML tagleri, browserın içeriği yorumlayabilmesi için birtakım ipuçları sağlar. Ancak gerekli olan içeriği belirlemek için gereken kritik bilgiyi sağlamaz. HTML’in otomatik dönüşümü ile ilgili başka bir problem de verilerin birbirine karışmasıdır.

Ayrı İçerik Geliştirimi

İkinci bir yaklaşımda cep telefonu, WAP telefon, PDA ve avuç içi bilgisayarlar gibi her kategoriden cihazlar için ayrı içerik geliştirmektir. Ancak içerik her değiştiğinde, bu içeriğin sunumları da değiştirilmelidir.

XML Dönüşümleri

Üçüncü bir yaklaşımda veri sunumu için XML kullanmak ve daha sonra onu çeşitli kablosuz biçimlere dönüştürmektir. (Şekil-1) XML, veriyi taşımak amacıyla tasarlanmıştır ve XML dökümanları verinin içeriğiyle ilgilenmektedir. Bu sayede verilerin içerik, yapı ve sunum kısımları ayrı modüller halinde farklı XML dökümanlarında tutulmaktadır. Bu durum kablosuz kullanıcılara cihazlarına uygun olarak veriyi görüntüleme olanağı verir.


XML ve HTML

XML, HTML ile pek çok açıdan benzerlik gösteren bir biçimlendirme dilidir. XML, verinin tanımlanması ve tarif edilmesi için kullanılır. HTML’deki yapının aksine XML’de kullanılacak olan tag’ler önceden tanımlı değildir. Yani bir XML dökümanının yapısı tamamiyle kullanıcı tarafından oluşturulur. XML ve HTML arasındaki en belirgin fark, XML’in verinin kendisi ile ilgilenmesi, HTML’in ise verinin sunumuyla ilgilenmesidir. Buna bağlı olarak HTML dökümanları veriye ilişkin şekillendirme bilgilerini içerirken, XML dökümanları ise verinin tanım bilgilerini içermektedir. XML’in tasarım amaçlarından biri de verinin taşınmasıdır. HTML sabit bir dil iken, XML genişleyebilen ve geliştirilebilen bir dil olma özelliğine sahiptir. XML'in sağladığı esneklik, özellikle e-ticaret uygulamaları ve gelişmiş web projeleri için gittikçe daha önemli hale gelmektedir.

Örneğin, aşağıdaki HTML kod parçasını ele alıcak olursak :

<H1> İstanbul Üniversitesi Mühendislik Fakültesi
<H2> Bilgisayar Mühendisliği

<H1> tag’ı başlığın en büyük biçimde ve <H2> tag’i de başlığın ikinci en büyük şekilde görüntülenmesini sağlar. HTML, verinin ne anlama geldiğinden ziyade web içeriğinin nasıl görüntüleneceğini tanımlayan birçok tag içermektedir.

Verinin HTML olarak saklanmasında iki problem vardır . Bunlardan bir tanesi HTML’in zengin grafik içerikleri kablosuz cihazların küçük ekranlarında iyi bir şekilde görüntülenemez. İkincisi de, grafikler çıkarılsa bile geriye kalan metin miktarı kablosuz cihazlar için çok fazladır. Buda kullanıcıların gerekli bilgiye ulaşmaları için gereksiz zaman harcamalarına neden olmaktadır.

XML’in en büyük özelliği (aynı zamanda HTML’den ayrı kılan) bu dille yazılmış sayfaların kablosuz teknoloji ürünleri gibi Internet dışındaki platformlardan da kolaylıkla okunabilmesidir. XML’i Web’in evrensel dili olmaya aday yapan özelliklerden bir diğeri ise ileri düzeyde programlama tecrübesi olmayanların bile kullanabileceği kadar esnek bir dil olmasıdır. Ayrıca, özel bir yazılım gerektirmemesi (karışık kodlara gerek olmadan bir metin editöründe bile yazılarak Web’e aktarılabiliyor) ve daha fazla kod içermesi de XML’i diğer dillerden farklı kılan özelliklerdendir.

XML Nedir?

XML, veriyi anlam katmak için kullanılır ve web üzerinde görüntülenebilir dosya oluşturmayı saglayan HTML (Hyper Text Markup Language) gibi bir yazılım dilidir. Herhangi bir sayfaya bakarak başlıkları ve sayfa numaralarını metin gövdesinden ayırt edebiliriz. Ancak bilgisayarlar bunu yapabilmek için doğal insan zekasına sahip değildirler. Bilgisayarın bilgiyi anlayabilmesi için veri, anlamında ve içeriğinde bir takım ipuçları içermek zorundadır. İşte bu noktada XML devreye girer.
XML, COBOL yada Java gibi bir dil değildir. Aksine, kullanıcıların ve endüstri gruplarının kendi veri dillerini tanımlamaları için bir grup kurallardan oluşmaktadır. XML oldukça basit bir dildir. Eğer tag’ler iyi isimlendirilirlerse veriye anlam katabilirler. Örneğin, aşağıdaki gibi basit bir veri elemanı okuyucuya anlamlı gelmeyebilir :

zylnix

Ancak aşağıdaki gibi XML tag’leri eklendiğinde, zylnix veri elemanının bir şirket ismi olduğu çok açık bir şekilde anlaşılabilmektedir.

<company-name>
zylnix
<\company-name>

XML’in aynı zamanda hiyerarşik bir yapısı vardır. Örneğin aşağıdaki XML tag’leri bazı şirket bilgilerini göstermektedir :

<company-profile>
<company-name>
zylnix<\company-name>
<industry>
computer technology<\industry>
<president>
william gibson<\president>
<\company-profile>

XML, kablosuz ve kablolu her iki türlü web için de önemli bir dildir. Çünkü, verinin işletim sisteminden, programlama dilinden, aygıttan ve ağ platformundan bağımsız bir yapıda temsiline olanak sağlamaktadır.

Basit XML Kuralları

XML basit birkaç kural ile tasarlanmıştır :

• XML tagleri, <> ile başlayıp bitmektedir.
• XML tagleri aynı isimle başlayıp aynı isimle sonlandırılmalıdır ve veri elemanını sonlandırmak için / kullanılır. Örneğin, <company-name> ile başlayan bir XML elemanı </company-name> şeklinde sonlandırılır.
• Bir tag içerisinde herhangi bir isim kullanılabilir.
• Tag’ler hiyerarşiler görünümünde birbiri içinde yazılabilir.

XML’in Ortaya Çıkması ve Standart Belirleme Çabaları
1996 yılında ilk çalışmalarına başlanan XML, World Wide Web Consortium (W3C) tarafından 1998 yılında resmi olarak standart kabul edilmiştir. XML, 1985 yılında ISO tarafından standart olarak belirlenen SGML (Standart Generalized Markup Language-Genelleştirilmiş Standart Biçimlendirme Dili) ile yakın ilişki içindedir.(Şekil-2) Bu tarihten itibaren XML platform ve dilden bağımsız bir açık standart olarak dağıtık bilgi sistemlerindeki veri, kavram ve içeriklerin temsili ve iletişimi için stratejik bir araç olarak hızla yaygınlaşmıştır. Microsoft, IBM, Sun ve Oracle gibi birçok teknoloji lideri firma XML ve XML uygulama standartlarını desteklemekte ve XML tabanlı yeni ürünlerini bilgi teknolojisi uygulamalarının kullanımına sunmaktadır. Birçok araştırmacı ve yazılım geliştiricisi XML’ in yazılım endüstrisinde köklü değişikliklere sebep olacağına inanmakta ve XML’i elektronik veri değişiminin yeni ASCII standardı olarak kabul etmektedir.
Bilişim sektörünün önde gelen firmalarından Sun, Microsoft ve IBM, XML üzerinde hak iddia edebilmek için birbiriyle yarışmaya başladılar. XML’i geleceğin web dili olarak gören bu firmalar, kendi çalışmalarının XML standartları arasında yer almasını istiyorlar. Java dilinin yaratıcısı Sun Microsystems XML’e çok önem veriyor ve XML’i Java’dan sonraki en önemli teknolojik gelişme olarak nitelendiriyor. Bu firmalar, XML’in gelişmesi ve standartların belirlenmesi üzerinde ortak bir çalışma yapılmasını istemelerine rağmen buradaki en büyük sorun her firmanın kendi geliştirdikleri özelliklerin bu standartlar arasında yer almasını istemesinden kaynaklanıyor.
Sayfa Düzenleri ve XSLT

Sayfa düzeni teknolojisi, web dökümanlarının ekranda nasıl görüneceğini tanımlamaktadır. Bir web sayfasının tasarım elemanları (stil öğeleri) denilince aklımıza şunlar geliyor :

- arka planlar,
- başlıklar, yazılar, fontlar,
- tablolar,
- listeler,
- renkler ve görsel biçimler,
- bağ renkleri, efektler,
- imaj, katman vb. nesneler ve bunların sayfa üzerindeki yerleşimleri vs.

“Sayfa Düzeni” kavramı; işte bu tasarım elemanları üzerinde tam denetim sağlamak ve web dökümanlarının görünümlerini tayin etme işinde tasarımcılara ekstra güç kazandırmak için geliştirilmiş bir teknolojik yaklaşımı ifade etmektedir. Sayfa düzeni teknolojisini kullanmak demek, stiller belirlemek suretiyle belge biçimlendirmek demektir. Burada web dökümanlarının nasıl görüneceğini tayin etmek üzere geliştirilmiş bir takım kurallar sözkonusudur.

Sayfa Düzenleri teknolojisi çerçevesinde temelde 2 “sayfa düzeni” dili olduğu ifade edilmektedir. Bunlar ;

1- CSS (Cascading Style Sheets),
2- XSL (eXtensible Style Language)

CSS, HTML verilerinin ekrandaki görüntülerini kontrol etmek amacıyla browserlar ile kullanılır. Ancak XSL, XML’in dönüşüm gereksinimlerini karşılayan daha yeni ve daha güçlü bir dil olarak kullanılmaktadır. Kablosuz web uygulamaları için XSL ile bağlantılı en önemli teknoloji XSLT’dir.

XSLT

XSLT, XML’i diğer döküman şekillerine dönüştürmek için kullanılan bir teknolojidir. (Şekil- 3) XSL’in bir bileşeni olarak ortaya çıkmıştır. Önemli iki özelliği :

• Döküman biçimlendirmesini belirtmek için bir XML sözlüğü olması.
• XML dönüştürmesi için kullanılan bir dil olması.

XSL’in sayfa düzen fonksiyonelitesi HTML’in CSS (Cascading Style Sheets)’i ile bağlantılı olmasına rağmen, XSLT’nin XML verilerini diğer biçimlere dönüştürebilme özelliği kablosuz uygulamalar için çok daha önemli olmasını sağlamaktadır.

XSLT Özellikleri

XSLT’nin bazı dönüşümsel yetenekleri aşağıda sıralanmıştır :

• Ortak metin ekleme
• Konu ile ilgisi olmayan yada özel içerikleri gizli tutma
• Metni tekrar düzenleme (örneğin, ad ve soyadın sırasını birbiri ile değiştirmek)
• Metni kopyalama (örneğin, içeriklerin bir tablosunu yapmak için başlıkları kopyalamak)
• Herhangi bir özelliğe göre metni sıralama
• Varolan veriden yeni bilgiyi hesaplayan dönüşümleri destekleme (örneğin, belirli veri alanlarını arama yapmak ve veritabanı içeriğini eklemek için anahtar olarak kullanmak)

Şekil-4’de görüldüğü üzere XSLT, özel XSLT dönüşüm programları ile XML’i cHTML, WML, yada HTML gibi birçok farklı aygıt görünüm biçimlerine dönüştürür.

XML-tabanlı Kablosuz Bileşenler

Veri biçimini değiştirme kabiliyetlerine ek olarak, XML’in standart-tabanlı alt yapısı kablosuz cihaz ve platformlara içerik dağıtımını mümkün kılmaktadır. Örnek olarak, WML, XHTML, SyncML ve voiceXML’i verebiliriz.




WML

WML, cep telefonu ve avuç içi bilgisayara(PDA) İnternet içeriği sağlayan bir biçimlendirme dilidir ve XML verilerini kablosuz aygıtın özelliklerine göre uyarlayan bir XML sürümüdür. WML, küçük ekranlı aygıtlar ve klavye kullanmadan tek elle gezinme özelliği için özel olarak tasarlanmıştır. Cep telefonunuzun internet'e bağlanması için bir browsera ihtiyacı vardır. İnternet Explorer ve Netscape Navigator nasıl bilgisayarlarda kullanılıyorsa WAP 1.1'de cep telefonları için geliştirilen mevcut son sürümdür. WAP uyumlu bir telefon edindikten sonra bunu destekleyen bir şebeke gerekir. Türkiye'de Aria, Telsim ve Turkcell bu hizmetleri desteklemektedir. Şebekeyle ilgili ayarları telefonunuza kaydettikten sonra artık istediğiniz Wap sitesine girebilirsiniz.

WML, aynı zamanda geliştiricilerin tag kümeleri tanımlamasına da olanak sağlar. Örneğin, WML ile bir WAP cihazının ekranında geriye ya da ileriye hareket edebilmeyi sağlayan <next> ve <prev> gibi tag’ler yazmak mümkündür. WAP’ın 2.0 versiyonunun XHTML’i desteklemesi planlanmaktadır.

XHTML

XHTML, ilk kez XML ile ortaya konan genişleyebilirlik kavramı çerçevesinde HTML’in yeniden düzenlenmiş halidir. Başka bir ifadeyle; XHTML, HTML 4.0 standartının XML 1.0 için yeniden formüle edilmesiyle elde edilmiş yeni bir biçimlendirme dilidir. Genel yapı itibariyle HTML ile hemen hemen aynıdır ve onun yerini alması amacıyla hayata geçirilmiştir. HTML'den farkı en başta "kodlama düzeninde" kendini göstermektedir. Bu konuda şöyle de diyebiliriz XHTML, HTML ile XML dillerinin bir kombinasyonudur ve temelde XML'in söz dizimi kurallarının HTML'ye adapte edilmesiyle ortaya çıkarılmıştır.

XHTML dili bir web standardıdır ve W3C Konsorsiyumu tarafından XHTML 1.0 versiyonu ile ilk öneriliş tarihi 26 Ocak 2000’dir. Gelecekte Web yayıncılığının browserlara olan bağımlılığının ortadan kalkacağı ve Web'in genişleyebilir diller aracılığı ile yönetileceği öngörülmektedir. Buna bağlı olarak ta gelecekteki bütün browserların genişleyebilir biçimlendirme dillerine uyumlu olarak üretileceği varsayılmaktadır. Durum böyle olunca W3C Konsorsiyumu, HTML'i yetersizliklerinden arındırmak ve geleceğe hazırlamak için "genişleyebilirlik" felsefesi çerçevesinde yeniden yapılandırmıştır. İşte, XHTML biçimlendirme dilinin ortaya çıkarılmasındaki başlıca sebep budur. Genişletilebilmesi özelligi ile birçok değişik uygulama için değişikliğe uğraması mümkündür. Taşınabilir olması ise, Internet bağlantılı birçok küçük cihazın ve cep telefonları gibi hafızaları küçük mobil cihazların Internet erişimlerinde XHTML ile yazılmış daha küçük web sayfalarına ulaşılmasına imkan vermektedir.



SyncML

SyncML, kablolu ve kablosuz cihazlar için veri senkronizasyonunu sağlamak üzere tasarlanmış XML-tabanlı bir protokoldur. Çok büyük bir endüstri desteği ile SyncML, HTTP yada WAP gibi taşıma protokollerinden bağımsız cihazlar arasında mesaj yollamak için yüksek seviyeli bir protokol tanımlamaktadır. SyncML ile kişiye özel kablolu ya da kablosuz cihazda bulunan veriler kurumsal bağlantılar ile paylaşıma eş zamanlı sunulabilecek. Bunlar arasında ilk olarak kişisel ya da kurumsal telefon ya da diğer bilgileri içeren dijital fihristler, ajandalar v.b. sayabiliriz.

Kablolu ya da kablosuz tüm cihazların herhangi bir ağ üzerinden birbirleriyle aynı dili konuşmalarını sağlayacak olan SycML genişletilebilir XML dili sayesinde güncelliğini koruyabilecek. Ayrıca bu teknoloji sayesinde band genişliği daraltılarak düşük band genişliği üzerinden veri hızı kontrolü de yapılarak göreceli veri iletimi güvenliği sağlanabilir.

VoiceXML

VoiceXML, kablosuz telefonlar ve ses-duyarlı cihazlar için otomatik ses servisleri sağlayan metin-tabanlı bir dildir. Bilinen istemci-sunucu ağ mimarisi ile, ağ sunucuları “web sayfaları”nın yanısıra kullanıcı ile cep telefonu yada ses duyarlı bir PDA arasında etkileşimli bir seri iletişimi tanımlayan “ses sayfaları”nı da sağlayabilecek. Bir VoiceXML belgesi, son kullanıcı ile VoiceXML-duyarlı cihaz arasında doğrudan iletişim kurabilen metin-tabanlı bir web sayfasıdır.

VoiceXML, XML tabanlı olduğu için ses programları HTML ile kodlanmış web sayfaları gibi İnternet üzerinde kolaylıkla hareket edebilirler. VoiceXML'in geliştirilmesi sırasında, cep telefonu alanındaki gelişmelerin de dikkate alındığı ve en yaygın kullanım alanı olarakda cep telefonlarının olacağı tahmin edilmektedir.

Özet

Kablosuz ağların en önemli sorunu, varolan kablolu uygulamaları ve verileri taşınabilir cihazlara ve platformlara taşıyabilmesidir. XML platformdan bağımsız bir veri standartı olarak hem veri temsilinde hemde çeşitli kablosuz alanlarda kablosuz biçimlendirme dillerinin temeli olarak kendine kullanım alanı bulmaktadır.

XML’in birincil veri kaynağı olarak kullanılması, kullanıcıların verilerin anlamlarını tanımlayabilecekleri kendi XML tag’lerini yazabilmelerini sağlamaktadır. Kullanıcıların tüm web sitesini yeniden biçimlendirmeden bazı içerikleri sürekli olarak güncelleyebilmeleri XML’in sağladığı faydalar arasında sayılabilir. XSL ve XSLT istenilen dinamik içeriği yaratmak için ve bunu çoklu kablosuz cihazlara dağıtmak üzere XML’e uygulanabilir.

Kablosuz web’in başarılı olmasında katkıları olan XHTML, WML, SyncML ve VoiceXML, XML-tabanlı ağ bileşenleridir. WAP ve NTT DoCoMo’nun i-mode kablosuz servisleri, kendi mobil browserları için XML’in faaliyet alanındaki XHTML’i desteklemeye karar vermişlerdir. Tüm bu faktörler bir araya getirildiğinde XML’in hem kablolu hemde kablosuz ağlar için geleceğin teknolojisi olacağı çok açık bir şekilde görülmektedir.


JAVA ve KABLOSUZ AĞLAR

Cep telefonlarında (PDAs) ve diğer hareketli cihazlarda kablosuz Internet servislerinin sürekli olarak büyümesi içerik geliştiricilerin ve servis sağlayıcıların yeni kablosuz pazarlar için geliştirilen ürünlere hızlı bir şekilde uyum sağlamalarını gerektirmektedir. Bu gereksinime Java cevap vermektedir. Java ile yeni cihazlar çabuk bir şekilde varolan uygulamalar ile desteklenebilir. Geliştiriciler, servis sağlayıcılar ve üreticiler sürekli gelişen kablosuz Internet pazarında yeralan yeni uygulamaları kullanmaya anında başlayabilirler. Geçen birçok yıl boyunca, Java Internet gelişimi için önemli bir dil olarak ortaya çıkmıştır.

Java

Günümüz kablosuz cihazları çok çeşitli grafiksel kullanıcı arayüzleri (GUIs) ve browserlar kullanmaktadır. Kablosuz ağların potansiyelini tam olarak anlayabilmek için uygulamalar daha bütünleşik hale getirilmelidir. Buda kablolu ve kablosuz İnternet arasındaki boşluğu dolduran teknolojilerle çalışmak anlamına gelmektedir. Java’da bu teknolojilerden bir tanesidir.

Sun Microsystems tarafından geliştirilmiş bir platform olan Java, bir uygulamanın bir kere yazılmasını ve kablosuz cihazları içeren değişik platformlarda çalışmasını mümkün kılar. Avuçiçi ve taşınabilir cihazlar için tasarlanmış bir dil olan Java, kendi kavramsal esaslarına geri dönmektedir. Java, Internet ve kablosuz ağlar için anahtar bir dildir. Nokia, Ericsson ve LG Electronics mobil telefonlarında Java’yı desteklemektedir. Amerikan Express, Blue Card teknolojisi için Java’yı kullanmakta ve Sega, Dreamcast oyun konsollarına Java kurmaktadır.

Taşıyıcılar için Java değer-katılmış kablosuz veri servisleri için güvenli bir platform sağlamaktadır. Geleneksel girişimci fonksiyonlar ve B2B ticaret uygulamaları kablosuz alanlara yayılabilir. Bu sayede yeni bilgi ve eğlence-tabanlı uygulamalar avuç içi kablosuz cihazlar tarafından desteklenebilir.

Sadece birkaç sene içinde Java İnternet uygulamalarının tercih ettiği bir dil haline gelmiş ve artık günümüzde de kablosuz hesaplama alanının her dalında kullanılmaya başlanmıştır. Java teknolojisinin bir versiyonu olan J2ME, cep telefonları ve PDA’ler gibi hafıza kısıtlamaları olan aygıtlarda çalışmak üzere tasarlanmıştır. Bir Java motoru yada Java programları ile ses-merkezli cihazlar, PDA’lerle ve taşınabilir PC’lerle bağlantılı olan bir takım özellikleri yerine getirebilir.

Java’nın kablosuz teknolojide kullanılmasında birçok faktör rol oynamaktadır : uygulama taşınabilirliği, uygulamaların ve servislerin dinamik dağıtımı, dinamik yükseltmeler(upgrades), geliştirilmiş kullanıcı tecrübesi, bağlantısız erişim ve güvenlik bu faktörler arasında sayılabilir.

Uygulama Taşınabilirliği

Uygulama taşınabilirliği, bir uygulamanın bir kere yazılıp daha sonra değiştirilmeden birçok cihaz üzerinde çalıştırılmasına olanak sağlar. Bu durum, taşıyıcılar, cihaz üreticiler ve içerik sağlayıcılar için oldukça önemlidir. Ağ operatörleri de Java’nın taşınabilirlik özelliğinden faydalanırlar. Sunucularında Java çalıştıran operatörler, EJB (Enterprise Java Beans) gibi Java’nın bileşen teknolojisinden yararlanabilirler. Kablosuz cihazların İnternet dünyasına hızla girmesiyle beraber ağ operatörleri Java’yı bir takım servislerini sağlamak ve üye sayılarını arttırmak için kullanabilirler.

Uygulamaların ve Servislerin Dinamik Dağıtımı

Dinamik içerik dağıtımı, yeni servislere uyum sağlamak için yeni bir aygıt almamıza gerek olmadığı anlamına gelmektedir. Java motoru içeren cep telefonları yeni uygulamaları ve servisleri kablosuz sağlayıcılardan doğrudan yükleyebilirler. Java teknolojisi sanal makine mimarisine dayanmaktadır. Bu mimaride Java byte kodları, Java applet kodlarının bir ağ sunucusundan yüklenip bir browserda çalıştığı şekilde kablosuz cihazlara ve ağlara indirilebilinir. (Şekil 5)

Dinamik Yükseltmeler

Java’nın, yeni programları kablolu yada kablosuz bağlantılar üzerinden aktarması kullanıcıların işini kolaylaştırmakla beraber, ağ operatörlerine de teknik, finansal ve işlemsel yararlar sağlamaktadır.

Geliştirilmiş Kullanıcı Tecrübesi

Java gelişmiş grafik kütüphaneleri sayesinde browser-tabanlı çevrelerden daha zengin grafiklere ve daha hızlı etkileşimlere izin vermektedir. Java cihazlarının renkli grafik özellikleri arttıkça, daha fazla kablosuz kullanıcı arayüzlerinin geliştirilmesi beklenmektedir.

Bağlantısız Erişim

Java kablosuz uygulamaları, cihaz bağlantı dışı kaldığında yada kapsama alanı dışında olduğunda dahi çalışabilir. Bu özellik Java telefonunu mutlaka bağlantı gerektiren ağ-bağımlı cihazlardan farklı kılmaktadır. Java uygulamaları ağ bağlantılarından bağımsız olarak çalışır ve daha sonradan gerekli olduğu durumlarda ağ ile senkronize edilebilir.

Güvenlik

Java’nın kablosuz güvenliği, Java “sandbox” modelin dijital imzalarla birleşimine dayanmaktadır. Şekil 6’da görüldüğü üzere Java sandbox modeli yüklenmiş programların bilerek yada bilmeyerek ana sisteme müdale etmelerini engeller. Sandbox modelinin aslında browserlarda çalışan appletler için geliştirilmiş olmasına rağmen aynı sandbox-applet modeli kablosuz uygulamalara da uyum sağlayabilmektedir.



Sanal Makine Nedir?

Java taşınabilir bir dildir. Bunun nedeni de Java programlarının sanal makine (VM-Virtual Machine) olarak adlandırılan bir yazılım tarafından byte kodlarına çevrilmesidir.(Şekil-7) Java byte kodlarını çalıştıran bu sanal makine PC’lerden UNIX çalışma istasyonlarına, IBM mainframe’lerden cep telefonlarına, PDA’lere ve akıllı kartlara kadar tüm platformlarda kullanılabilir.

Sanal makine gerçekte olmayan bir şeydir. VM komutları, JRE (Java Runtime Environment) tarafından gerçek CPU komutlarına dönüştürülür. Bu şekilde sanal makine uygulama ile platform arasındaki uyumu sağlar. Java programları diğer programlara göre daha yavaş çalışır. Buna rağmen bu programların piyasada çok çabuk kabul görmesi Java’ya bugünkü başarısını sağlamıştır.

Kablosuz Java

Şekil 8’de gösterildiği üzere Java, kablosuz cihaz alanını üç ayrı bileşen ile geliştirmiştir : J2ME, Java Phone, Java Card

J2ME Teknolojisi

J2ME (Java 2 platform, Micro Edition) kablosuz cihazlar için tasarlanmış Java’nın bir versiyonudur. J2ME’de sadece en gerekli Java özellikleri cihaza yüklenir. Başka Java servislerine ihtiyaç duyuldukça, istenilen Java sınıfları ve nesneleri kablosuz bir ağdan indirilebilir. Ancak kablosuz teknoloji çok geniş olduğu ve çok çeşitli cihazları içerdiği için, J2ME’nin Java’sı masaüstünde kullandığımız Java’dan yapısal olarak farklılıklar gösterir. Bu nedenle uygulama geliştiriciler J2ME mimarisini ve terminolojisini anlamak ve öğrenmek zorundadırlar.

Java Kart Teknolojisi

Akıllı kartlar, kredi kartlarına benzerler. Ancak kredi kartlarından farklı olarak kendi hafıza ve işlemcilerini taşırlar ve plastik kartın içine yerleştirilmiş entegre devreleri (ICs) içerirler. Akıllı kartların içerikleri şifreler ile korunabilir ve bir işi yürütmek için veritabanına bağlanmaya gerek duymazlar.
Akıllı kartlar, akıllı kart okuyucuları ya da akıllı kart slotu olan cep telefonları gibi cihazlar ile güçlendirilirler. Java akıllı kartları, Java applet’lerini çalıştıran Pentium sınıf yongalarını taşır. Akıllı kartlar uzaktan bankacılık gibi işlemsel servisler için kullanılmakla beraber aynı zamanda fatura ve köprü geçiş ödemeleri gibi finansal servis ağlarına güvenli erişimide sağlarlar. Çoklu Java appletleri tek bir kart üzerinde çalışabilir. Üçüncü kuşak servis sağlayıcıları akıllı kart piyasasını hedef almaktadır.

IBM, IBM Java Card olarak adlandırılan bir akıllı kart sürümü geliştirdi. Bu kart günümüzde eğitim kurumları, sistem birleştiriciler ve son kullanıcılar tarafından kullanılmaktadır. GSA (U.S. General Services Administration) tarafından desteklenen bir projede, IBM Java Card güvenli sisteme giriş sağlayan biometrik kimlik belirlemede ve açık anahtar şifrelemede kullanılmaktadır.


Akıllı Kartların Tarihçesi

Akıllı kartlar 1980’lerin başlarında Fransa banka endüstrisi tarafından geliştirildi. Avrupadaki telefon şirketleri de halka açık telefonlarda bozuk para kullanmak yerine kart kullanımını destekleyen bu alternatif sisteme çok çabuk uyum sağladılar. 1990’lı yıllarda Avrupa telekom operatörleri GSM (Global System for Mobile Communications)’i standart olarak kabul ettiklerinde akıllı kartların kullanımı da oldukça yaygınlaştı ve gelişti. Telefonlara belirleyici kodlar yerleştirmek yerine, kullanıcı bilgileri akıllı kartların içine şifrelenmeye başlandı.

İlk başlarda güvenilir telefon ağlarının bulunduğu Kuzey Amerika’da akıllı kartlar telefon şirketleri tarafından çok az ilgi gördü. Ancak daha sonra akıllı kartların Avrupa’da yaygın olarak kullanılması Amerika’daki şirketlerin ilgisini çekti ve akıllı kartlar Amerika Birleşik Devletleri’nde yaygınlaşarak kullanılmaya başlandı.

Amerikan Express son günlerde akıllı kartın bir sürümü olan ve internetten alışveriş yapmayı sağlayan bir kredi kartı tasarladı. Blue olarak adlandırılan bu kart internet-tabanlı işlemlere güvenli bir şekilde erişimi sağlamaktadır. Müşteriler Amerikan Express’in Web sitesine “online wallet” olarak adlandırılan bir uygulama için kayıt oluyorlar. Daha sonra internetten alışverişlerini gerçekleştirmek üzere müşteriler “wallet”, ardından da “Complete Purchase” butonunu tıklıyorlar. Müşterilere, PC’lerinin bağlanabileceği bedava akıllı kart okuyucuları sağlanıyor. Blue kart içersindeki akıllı yonga her kullanıcıyı ayırt edebilmek için bir dijital sertifika depolamaktadır. Kart okuyucuya yerleştirildiğinde, kullanıcı kendine ait kişisel numarasını girer ve kart üzerinde depolanan dijital sertifika, şifreleme ve işlemi doğrulama için kullanılır. Amerikan Express ile birlikte Visa, Microsoft, IBM, ve Sun Microsystems gibi birçok firma internetten alışveriş için, ECML (Electronic Commerce Modelling Language) olarak adlandırılan ortak bir standartı desteklemektedirler.



Java Kart ile m-Ticaret

Java kart teknolojisi, üreticilerin ve içerik geliştiricilerin tüketicilere değer-katılmış servisleri sağlama imkanını vermektedir. Java kart; m-ticaret (mobil ticaret), intranet, eğlence ve eğitim siteleri için etkileşimli ve dağıtık uygulamalar yaratmak için kullanılabilir.

Java Kart ve SIM

Java Kart teknolojisi, akıllı kartları programlamak için kullanılan yazılım inşa bloklarının bir koleksiyonudur. Pratikte hemen hemen her tipten akıllı kart Java Kart teknolojisi ile uyum gösterebilir. Örneğin, GSM hücresel telefon endüstrisinde akıllı kartlar telefonu aktif hale getirebilmek için kullanılan SIM (Subscriber Identity Module) olarak adlandırılır. SIM kartlar kullanıcıyı doğrulamak ve dijital ses iletimi için şifreleme anahtarlarını sağlamak amacıyla kullanılır. 1999’da ETSI (European Telecommunications Standarts Institute) Java Kart teknolojisine GSM SIM kartlarını ekleyerek yeni bir standart (GSM Standart 03.19) geliştirdi.

Güvenlik

Akıllı kartlar, güvenlik için açık anahtar şifrelemeyi kullanır. Bu yöntemle ağ üzerinde kimin olduğu belirlenebilir. Günümüzde PIN (Personal Identification Number) güvenli erişimi sağlamak için kullanılan ortak bir yoldur. Ancak kişinin parmak izinin kart üzerine kodlanması ve kart okuyucu tarafından doğrulanması da güvenli erişim için kullanılabilecek başka bir yöntemdir. (Şekil-9) Bu yöntemde parmak izi Internet üzerinden iletilmez, kartın kendisi tarafından işlem görür. Böylece daha hızlı, kolay ve güvenli bir şekilde kimlik belirleme işlemleri yapılabilir.

Java Phone API

Java Phone API (Application Programming Interface), Java geliştiricilerin Internet ekranlı telefonlar ve kablosuz akıllı telefonlar için uygulamalar yapılandırmasını sağlayan Java bloklarının bir kümesidir. Ekranlı telefon (screen phone) klavye, ekran ve işlemcisi olan ve standart telefon bağlantıları ile Internet erişimi sağlayan bir telefondur. Akıllı telefon (smart phone) ise, Internet erişiminin yanında e-mail, fax gibi servisleri de sağlayan tek birimli bir mobil cihazdır. Java Phone API, veri servislerini geleneksel telefon servisleri ile birleştiren yeni uygulamaları ile telefon fonsiyonelitesini arttırmaktadır. Internet ekranlı telefonlar ağa bilgileri saklamak, almak ya da göndermek için bağlanan iş ve ev kullanıcılarını hedef almaktadır. Internet erişimi, e-mail, fax gibi servisleri sağlayan akıllı telefonlar aynı zamanda kişisel takvim, adres defteri ve PC’lerle eş zamanlı çalışan programları da içerir.




Özet

Internet ve kablosuz teknolojinin birbirine yakınlaşması ile cep telefonları ve PDA gibi tüketici cihazları yeni pazar ve servisler yaratmaktadır. Platform bağımsız ve yüksek performanslı uygulamaların geliştirilmesine olanak sağlayan basit, nesnel tabanlı bir programlama dili olan Java, bilgisayar teknolojisinde bir devrim olarak nitelendiriliyor. Java kullanılarak yazılan bir programın işletim sisteminden bağımsız olarak her bilgisayarda çalışabiliyor olması diğer hiçbir yazılım programında olmayan bir özelliktir. Bilgi iletişiminde sınırları kaldıran “bir kez yaz her yerde çalıştır” sloganıyla Java, “tüm bilgisayarların aynı dili konuşması” düşünü gerçekleştiriyor. Her ortamda ve her yerde çalıştırılabilen Java uygulamaları, bilgisayar dünyası için “evrensel” bir dili ifade ediyor. Hızla artan Java uygulamaları, bugün Web’in her köşesinde boy gösteriyor. Internet’e hareket getiren Java, Internet için de “tek” ve “ortak” standart oluyor.

Platform bağımsız Java teknolojisi, bu özellikleriyle, kurumların bilgi-işlem sistemleri için de bir devrimi ifade ediyor. Bu devrim söz konusu getirileriyle “bilgi ağı merkezli” yani Network Computing’e dayanan, ölçeklenebilir, güvenilir ve kesintisiz çalışan bilgi işlem sistemlerini mümkün kılıyor. Her gün değişen ve yeni kurallar edinen iş dünyasında rekabet için zaman ve maliyet tasarrufu kazandıran çözümler, Java’nın temelini oluşturan bu Network Computing vizyonunda bulunuyor.

Günümüzde “masaüstü merkezli” kurumsal bilgi-işlem sistemlerinin çok karmaşık ve yeterince güvenli olmamaları, sistem yönetimi ve yenileme maliyetlerinin yüksekliği, uyumsuz sistemlerin global iletişimi güçleştirmesi gibi sorunlar, Java teknolojisi ile tarihe karışıyor. Çünkü Java, sistem yönetim zorluklarını ortadan kaldırıyor.

Sun’nın Java için piyasaya sürdüğü J2ME teknolojisi sayesinde daha etkili ve zengin özelliklere sahip bir grafik kullanıcı arabirimi (GUI) yaratılabilmektedir. Java Virtual Machine ile geçiş süresi kısalmakta ve Java teknolojileri ile gelişmiş aygıt güvenliği sağlanabilmektedir.


GÜVENLİK

Bu bölümde kriptografi ve kriptografinin mobil ağ servislerine nasıl uygulandığı incelenmektedir.

Kablosuz Ağlar Güvenli Midir?

Kablosuz ağların en önemli avantajlarından biri iletişim için kablolar yerine hava dalgalarını kullanmasıdır. Ancak bu esnekliğin yol açtığı bir dezavantaj; kablosuz ortamın herhangi bir kişi tarafından ele geçirilmesi olasılığının fazla olmasıdır. Şekil-10’de görüldüğü üzere m-ticaret uygulamaları için birçok önemli güvenlik konuları üzerinde durulmaktadır. Bu konular :
• Gizlilik : İletişimin başka biri tarafından anlaşılamamasını garanti eder.
• Doğrulama : Kullanıcıların kimliklerini doğrular. Böylece dışarıdan bir üçüncü kişi mesaj gönderim ya da alımına müdahale edemez.
• Veri Bütünlüğü : Bilginin gönderileceği yere değiştirilmeden, orijinal şekliyle ulaşmasını garanti eder.
• Kabul Etme : Bir belgenin gönderen ve alan kişiler tarafından doğrulanıp, kabul edilmesi anlamına gelmektedir. Örneğin, bir iş anlaşmasının doğruluk kazanabilmesi için tüm katılımcılar tarafından kabul edilmesi gerekir.

Güvenlik sağlamayı amaçlayan bu konulara ek olarak, kablosuz çevrelere bağlı diğer güvenlik konuları (Şekil-11):

• Cihaz güvenliği : Kablosuz cihazlar hafıza ve işleme gücü bakımından büyüdükçe, PC’lerde karşılaşılan aynı güvenlik sorunları yaşanmaktadır. Virüs ya da kötü amaçlı programlar cihazı istenmeyen işlemleri yapmaya zorlayabilmektedir.
• Protokoller : Kablosuz haberleşme standart IP protokolü yerine başka protokoller kullanmaktadır. Örneğin WAP, kablosuz haberleşme için kendi özel protokolünü kullandığından dolayı WAP geçit kapıları WAP cihazları ile sunucular arasında gizli haberleşmeyi garanti edecek şekilde güvenli hale getirilmelidir.

Güvenlik Teknolojileri

Kablosuz m-ticaret güvenliğinde yaşanan özel problemleri incelemeden önce elektronik güvenliği sağlayan bazı temel teknolojilere bir göz atalım.

Kriptografi

Kriptografi yani şifre bilimin amacı mesaj güvenliğini sağlamaktır. Kriptografi ilk olarak M.Ö. 1900’lü yıllarda Mısırlılar tarafından kullanılmıştır. Tüm kriptografi işlemleri aynı temel prensibe dayanmaktadır : Bilgi içeriğinin bir algoritma ya da formül kullanılarak uygun anahtar olmadan okunamayacak hale getirilmesi işlemidir. Kriptografi iki temel kategoride incelenmektedir : tek anahtar şifreleme, şifreleme ve şifre çözme için aynı gizli anahtarın kullanıldığı bir yöntemdir. Açık anahtar kriptografi’de ise şifreleme ve şifre çözme için biri özel diğeri açık olmak üzere iki anahtar kullanılır.

Tek anahtar şifreleme

Geçmişte birçok şifreleme sistemi bilgiyi şifreleme ve şifre çözme için tek bir gizli anahtar kullanmaktaydı. (Şekil – 12) Günümüzde de ATM makineleri bu yöntemi kullanmaktadır. Ancak tek anahtar şifreleme yönteminin Internet üzerinde kullanılması güvenlik açısından problemlere yol açmaktadır. Bugün en çok kullanılan tek anahtar şifreleme sistemi DES (Data Encryption Standart)’tir.

Açık Anahtar Kriptografi

Bu yöntemde, her kullanıcının bir açık birde gizli olmak üzere iki anahtarı vardır. (Şekil-13) Açık anahtar kamuya açıktır, isteyen herkes elde edebilir. Gizli anahtar ise saklı tutulur, sahibi dışında herhangi biri tarafından elde edilmemeli ve kullanılmamalıdır. Şifreleme açık anahtarla, şifre çözümü ise gizli anahtar ile yapılır. Açık anahtarı kullanarak herhangi bir kişi şifreli mesaj gönderebilir, ancak gönderilen bu mesajı ancak kullanılan açık anahtarın eşi olan gizli anahtar açabilir. Günümüzde en çok kullanılan açık anahtarlı şifreleme sistemi RSA’dır.

Gizlilik

Dijital haberleşmelerde gizlilik, açık anahtarı kullanılan kişiye mesaj yollanarak sağlanır. Örneğin, Bob’a sadece Bob’un okuyabileceği bir mesaj yollamak için :
1) Bob’un açık anahtarı e-mail mesajı yada herkese açık herhangi bir yerden alınır. (Bob’un açık anahtarı gizli tutulmaz)
2) Bob’un açık anahtarı mesajı şifrelemek için kullanılır.
3) Şifrelenmiş mesaj Bob’a gönderilir. Bob’da kendi özel anahtarını kullanark mesajın şifresini çözer.

Bugünün kriptografisi şifreleme ve şifre çözmeden daha fazlasını içerir. Kimlik denetimi artık gizlilik kadar önemlidir. Herhangi bir mesaja adımızı ekleyip ağ üzerinden gönderdiğimiz zaman kimliğimizi ispatlamak için elektronik yöntemlere ihtiyaç duyarız. Kriptografinin buna sunduğu çözüm sayısal imzadır.

Kimlik Belirleme ve Kimlik Denetimi

Kimlik belirleme, birinin ya da bir şeyin kimliğinin doğrulanmasıdır. Örneğin bir bankadan para çekerken, hesap sahibinin kimliğinin doğrulanması için geçerli bir kimlik gösterilmesi istenir. Aynı süreç, kriptografi kullanılarak elektronik olarak da gerçekleştirilebilir. Her ATM kartının, kart sahibiyle, dolayısıyla hesapla ilişkilendiren bir PIN numarası vardır. Eğer doğru PIN numarası girilirse, makine kart kullanıcısını yasal kullanıcı olarak kabul eder ve kullanım hakkı tanır. Kimlik belirleme cep telefonlarında da kullanılan bir yöntemdir. Kriptografinin diğer bir önemli uygulaması da kimlik denetimidir. Kimlik denetimi de kişilerin kaynaklara erişimini sağlar. Ancak kimlik denetiminde asıl yapılan ilgili kişinin ilgili işlemi yapmaya yetkisi olup olmadığının tespitidir.

Dijital Özetleme (Dijital Hashing)

Dijital özetleme fonksiyonu, bir mesajın 16 veya 20 bitlik parmak izini çıkarır. Belli bir mesaj aynı özet algoritması kullanıldığında, aynı mesaj özetini verir. Eğer iyi bir mesaj özet fonksiyonu kullanılıyorsa, mesajda yapılan tek bitlik bir değişim bile mesaj özetinin değişmesine sebep olur. Özet fonksiyonu kullanarak, kimlik denetimi amacıyla gizli anahtarla bütün mesajı şifreleme zorunluluğu ortadan kalkar. Özet fonksiyonları mesajı şifreler, ancak bunun geri dönüşü yoktur. Yani eldeki mesaj özeti kullanılarak orijinal mesaj elde edilemez.

Şekil-14’de gösterildiği üzere, bir belgenin bütünlüğü özet fonksiyonu uygulanarak elde edilmiş şekli ile karşılaştırılarak test edilebilir. Eğer iki özet birbirini tutmuyorsa veri bütünlüğü bozulmuş demektir.

Dijital İmzalar

Bazı açık-anahtar algoritmaları dijital imzalar üretmek için kullanılabilir. Dijital imza, imzalanacak metin ve imzalayacak kişinin gizli anahtarı kullanılarak elde edilen bir dizi karakterden oluşur ve elle atılan imzanın elektronik ortamdaki karşılığıdır. İmzayı üretmek için kullanılan algoritma öyle olmalıdır ki gizli anahtarı bilmeden geçerli sayılabilecek bir anahtar üretmek mümkün olmasın.

Dijital imzalar mesajın gerçekten istenilen göndericiden geldiğini doğrulamak için kullanılır. Doğru bir şekilde kullanıldığında dijital imzalar, mesajın bütünlüğünün korunmasını, kaynağın doğruluğunun ispatlanmasını ve reddedilemez olmasını sağlar.

Dijital İmzanın İşleyişi

Bir mesajı imzalamak, öncelikle mesajın, özet fonksiyonundan geçirerek özetini çıkarmak ve çıkan özeti şifrelemek anlamına gelir. Dijital imzanın İnternet üzerinde işleyişi Şekil-15’de gösterilmiştir.

Bir mesajı imzalama:

1. M mesajı özet fonksiyonundan geçirilerek H özet değeri elde edilir.
2. Elde edilen H özet değeri gönderenin gizli anahtarı ile şifrelenerek S imzası elde edilir.
3. Elde edilen imza mesaja eklenerek {M,S} şeklinde gönderilir.

İmzalanmış bir mesajın doğrulanması :

1. Alınan {M,S} mesajında M ve S kısımları birbirinden ayrılır.
2. M mesajı, özet fonksiyonundan tekrar geçirilerek H' özet değeri elde edilir.
3. Gönderenin açık anahtarıyla, S imzasının şifresi çözülerek deşifre edilmiş özet değeri H'' elde edilir.
4. H' ve H'' özet değerleri karşılaştırılır.
5. Eğer H' ve H'' değerleri birbirlerine eşitse, mesaj doğrulanmış ve güvenilir demektir. Eğer birbirlerinden farklı ise, mesaj ya iletim sırasında değiştirilmiş, ya da mesajı gönderen kişi olduğunu söyleyen kişi aslında mesajı gönderen kişi değildir demektir. Bu durumda mesajı reddetmek gerekir.



Belgelerin ve Özel Anahtarların Yönetimi

Dijital imzalama, e-ticaret güvenliğini sağlamak için kullanılan en önemli teknolojilerden biri olmakla beraber, belgelerin ve özel anahtarların güvenliğinin temin edilmesi de en önemli güvenlik sorunlarından bir tanesidir. Uzunluklarından dolayı ezberlemenin kolay olduğu şifrelerin aksine, özel ve açık anahtar çiftleri matematiksel olarak üretilir ve ezberlenmeleri de çok zordur.

Özel anahtarların saklanması için aşağıdaki seçenekler kullanılabilir :

• Özel anahtarların bilgisayarda saklanması , tehlikeli olabilir. Özel anahtarın saklandığı bilgisayar, kullanıcı oturumunu kapatmadığı müddetçe başkaları tarafından da kullanılabileceği için herhangi bir kişinin dijital kimliğini ele geçirmek hiç de zor olmayacaktır.
• Özel anahtarların akıllı kart üzerinde saklanması , PC’lerden daha güvenli bir yöntemdir. Akıllı kart kaybolsa yada çalınsa bile şifresi olmadan kullanılamaz.
• Her işlem için yeni bir özel-açık anahtar çiftinin üretilmesi , Dinamik anahtar üretimi sadece gerekli olduğu zaman bir açık-özel anahtar çifti yaratır. Ancak her işlem için yeni anahtarların üretimi işlemleri yavaşlatmaktadır.

Cihaz Güvenliği

Avuç içi cihazlar işlemcileri ve hafızaları bakımından geliştikçe, masaüstü cihazlarda karşılaşılan aynı virüs tehlikeleriyle karşı karşıya gelmektedirler. Kablosuz cihazlar için virüs tehlikesi birçok kaynaktan gelebilir :

• E-mail
• Senkronizasyon
• Yazılım yüklenmesi
• Kızıl ötesi aktarım

Kablosuz Protokol Güvenliği

Yeni kablosuz protokollerin kullanımına bağlı olarak güvenlik kavramı kablosuz ağlarda sağlanmaya çalışılmaktadır. Bu bölümde, WAP, GSM ve Bluetooth için güvenlik konuları incelenmektedir :

WAP Güvenliği

Kablolu Internet verileri kullanıcılara dağıtmak için iki-yönlü bir model kullanmaktadır. Bu modelde veriler IP aracılığıyla bir ağ sunucusundan bir browser’a iletilir ve SSL (Secure Sockets Layer) kullanılarak şifrelenir. PKI*’de kullanıcı doğrulanmasını sağlamaktadır.

Kablosuz işlemlerde güvenliğin sağlanması için, WAP 1.2.1 SSL’in eş değeri olan WTLS (Wireless Transport Layer Security) protokolu ile PKI’nın kablosuz bir versiyonunu kullanmaktadır. Cep telefonundan bir WAP geçit kapısına kadar olan iletişimin güvenliği için WTLS kullanılır. Geçit kapısına ulaşıldığında ise WTLS SSL’e dönüştürülerek ağ sunucusuna güvenli bir şekilde ulaşılır.

WAP geçit kapısı bir WTLS akımını, şifrelenmiş bir SSL akımına dönüştürmeden önce ilk olarak WTLS paketlerinin şifresini çözmelidir. İşte bu noktada bir güvenlik problemi ortaya çıkar. Çok kısa bir süreliğine de olsa deşifre edilmiş veri hafızada bulunur. Paketler, ağ üzerinden güvenli bir sunucuya iletildiklerinden dolayı bu veri çoğu zaman güvenliği garanti etmektedir. Ancak yinede bu çok kısa zaman diliminde virus ya da bir program ile deşifre edilmiş veriye ulaşmak ve daha sonradan kullanmak üzere veriyi saklamak mümkün olabilmektedir.

WAP’ın bu güvenlik problemini çözmek için 3 yaklaşım mevcuttur :
• WAP’ın güvenlik konusunda iyice gelişmesini beklemek. WAP standartlarını belirleyen WAP Forum, WAP’ın 1.3 ve 2.0 sürümlerinde WAP cihazlarından Internet sunucularına güvenli iletişimin sağlanacağının sözünü vermiştir.
• WAP geçit kapısını, erişimi kontrol edebileceğimiz bir yere yerleştirmek.
• WTLS taşıma katmanından daha yüksek seviyedeki bir katmana güvenlik eklemek. Örneğin, uygulama katmanında şifreleme yapılabilir. Böylece, bir paket geçit kapısında ortaya çıksa bile uygulama tarafından şifrelenmiş veriyi görebiliriz.

GSM Güvenliği

GSM, mesajları ve ses trafiğini şifreler. Ancak Batı Avrupa ülkeleri, şifreleme ürünlerini bazı ülkelere ihraç edemedikleri için GSM bazı durumlarda şifrelemeden işler. Veri ancak ulaşacağı baz istasyonunun belirlenmesinden sonra şifrelenir. Böylece iletim yasalara uygun olarak gerçekleştirilir.

Uzmanlar, ortadaki adam saldırısının bir GSM telefonunu şifrelenmemiş iletimler göndermeye zorlayabileceğini farkettiler. Bu saldırı, gerçek baz istasyonunun sinyaline müdahale eden sahte bir baz istasyonun kurulmasıyla ve bu sahte baz istasyonunun gerçek sinyal yerine kendi sinyalini göndermesiyle gerçekleştirilmektedir. Sahte baz istasyonu, telefona şifreleme yapmadan işlem yapmasını bildirir. Bunun üzerine GSM telefonu bildirilen bu kurala uyarak mesajlarını şifrelemeden sahte baz istasyonuna gönderir. Sahte baz istayonu da mesajı gerçek baz istasyonuna aktarır.

Bu tip bir baz istasyonunun kurulumu çok pahalı olduğu için bugüne dek hiçbir GSM ortadaki adam saldırısı ile karşılaşılmamıştır.

Bluetooth ve Güvenlik

Bluetooth ağlarındaki güvenli iletişim, Bluetooth protokol mimarisinin bir parçası olan bağ ve uygulama katmanlarına bağlıdır. Bağ katmanında, Bluetooth radyo sistemi doğrulama, şifreleme ve kullanıcının özel ve yerel anahtarlarının yönetimini sağlamaktadır. Doğrulama, kullanıcıların sahip oldukları Kişisel Kimlik Numarasının (PIN) cihazları doğrulamak amacıyla 128 bitlik bir bağ anahtarına dönüştürülmesi ile sağlanır. Bluetooth cihazları konuştukları kişinin kimliğinden emin olduktan sonra iletişimi gereksinime bağlı olarak 128 bit’e kadar değişik uzunluktaki anahtarlar ile şifreler.

Bluetooth güvenlik mimarisi farklı uzunlukta anahtarların kullanılabilmesinden dolayı esnek bir şifreleme yapısı sağlamaktadır. Farklı ülkeler farklı uzunlukta şifreleme anahtarları kullandıklarından dolayı, Bluetooth cihazları bağlantı için en küçük ortak anahtar uzunluğunu belirlemelidir. Örneğin, eğer 128 bitlik şifreleme anahtarı kullanan bir U.S. Bluetooth cihazı 64 bitlik şifreleme anahtarı kullanan bir İtalyan cihazı ile konuşuyorsa bu durumda Bluetooth cihazı 64 bit şifrelemeyi destekleyecektir.
Bluetooth aynı zamanda servis-tabanlı yetkilendirmeyi de desteklemektedir. Örneğin, bir Bluetooth bağlantısı üzerinden elektronik olarak iş kartlarını değiştirirken, Bluetooth cihazı diğer Bluetooth cihazından veriyi yüklemeye başlamadan önce gerekli yetkilendirme bilgisini elde etmelidir.

Bluetooth güvenlik mimarisi, cihazlar arasında güvenli ilişkilerin kurulması için PIN kodlarına güvenir. Güvenli bir iletişim bir kere kurulduktan sonra iletişimi hızlandırmak için PIN kodları cihazların içinde saklanabilir.

Özel Sanal Ağlar (VPNs)

VPN, Internet üzerinde şifrelemeyi ve özel iletişimi sağlamak için kullanılan bir teknolojidir. VPN’lerde önemli olan nokta, özel ağlar ve açık ağ arasında bulunan geçit kapılarıdır. Büyük bir ağ yapısı içindeki iki uzak nokta arasında veri gönderimi gerçekleştiği zaman, veri öncelikle korumalı geçitkapısını kullanarak özel ağdan geçmeli, açık ağı dolaşmalı ve daha sonra ulaşacağı noktadaki geçit kapısından geçmelidir.

VPN’ler; bir ağ bağlantısının herbir ucunda bulunan, bilgiyi şifreleyen ve dijital olarak gizlilik, doğrulama ve mesaj bütünlüğü için özetini çıkaran tuneller sayesinde güvenliği sağlamada işe yaramaktadır. VPN’ler uzak kullanıcıların lokal bir numarayı çevirip güvenli bir şekilde ağlara erişimlerini sağlamaktadır.

Şirketler, 56-bit şifreleme veya 128 bit-şifreleme gibi istedikleri seviye ve tipteki korumayı seçebilirler. Pratikte tüm VPN teknolojileri haberleşme protokollerinden bağımsız oldukları için, aynı VPN teknolojisi çevirmeli modemler, Ethernet bağlantıları, ISDN bağlantıları ya da kablosuz bağlantılar gibi farklı bağlantı tiplerinde çalışabilir. Ancak farklı VPN teknolojilerinin, PPTP (Noktadan-noktaya tünelleme protokolü), L2TP (Katman 2 Tünelleme Protokolü), SOCKS ve Ipsec gibi farklı tünelleme yöntemlerini kullanması problemlere yol açabilmektedir.

Şekil-16 VPN’lerin değişik protokol ve cihazlarla nasıl çalışabildiklerini göstermektedir. Günümüzde VPN servisleri, PalmOS ve PocketPC PDA’leri için kullanılabilmektedir. Kullanıcılar bir sunucu ile kendilerini doğruladıktan sonra veri Internet üzerinden güvenli bir şekilde iletilebilir.
  Alıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası


Reklamı Kapat

Reklamı Kapat