11 Temmuz 2018 Çarşamba

E-Maillerin mesajlaşmada ki önemi nedir?

Günümüzde yaygın olarak kullanılan Internet email, ilk olarak ARPA Internet Text Message olarak tanımlanmıştır [Crocker, 1982] daha sonra Internet Message Format olarak yeniden adlandırılmıştır [Resnick, 2001]. Farklı içerik tipleri taşıyabilmek için Multipurpose Mail Extension (MIME) [Freed and Borenstein, 1996] tanımlanmıştır.

Sistemde dört protokol tanımlanmıştır: Simple Mail Transfer Protocol (SMTP) [Klesin, 2001], Message Submission Protocol (MSP) [Gellens and Klensin, 1999], Internet Message Access Protocol (IMAP) [Crispinü, 2003], Post Office Protocol (POP3) [Myers, 1996].

Yapısal olarak X.400’e benzemektedir. Başlıca bileşenleri MUA, MTA, mesaj iletim birimi (MSA) ve MS’dir. MUA’lar kullanıcı ile sistem arasında arayüzlük yapar. Kullanıcıya mesajları oluşturma, okuma, gönderme ve alma işlemlerini yapabilmeyi sağlar. Mesajlar MUA tarafından doğrudan MSA veya MTA’ya gönderilebilir. MSA’lar gerekli başlık bilgilerini eklemek gibi gerekli işlemleri 6 yaptıktan sonra mesajı yerel MTA’ya iletirler. MTA’lar mesajları yönlendirmek veya teslim etmek ile görevlidirler. Mesajın hedef MS’si yerel alan içinde ise MS’ye teslim edilir aksi takdirde diğer MTA’ya iletilir. MS’ler mesajları saklamak ve yönetmekle görevlidirler.

POP3 protokolü, MS ile MUA arasında tanımlanmıştır. POP3 protokolü ile kullanıcı MUA aracılığıyla komutlar göndererek kendi kimlik doğrulamasının yapılmasını sağlar, mesajı çeker veya mesaj deposundaki mesajın ilgili alanlarını değiştirebilir. SMTP, mesaj göndermek için tanımlanmış bir protokoldür. SMTP’de de komutlar ile işlem yapılmaktadır. Mesaj gönderiminin ilklendirilmesi, mesajın gönderilmesi ve adres doğrulama komutlarla yapılır. MSP, UA ile MSA arasında mesaj gönderimi yapmak için tanımlanmıştır. Bu protokol sayesinde MUA’lar mesajın gerekli tüm alanların oluşturulduğundan emin olabilmektedirler.

IMAP protokolü, MS’de bulunan mesajlara kullanıcının MUA aracılığıyla erişmesi için kullanılır. Bu protokol ile kullanıcı hem mesajlarını hem de posta kutularını yönetebilir. Mesaj kutuları üzerinde yaratma, silme, yeniden isimlendirme gibi işlemler yapabilir. Mesajlar üzerinde bayrak işlemleri, arama işlemleri, yeni mesaj gelmişi mi kontrolü gibi işlemleri yapmaya olanak sağlar. Tüm bu işlemler IMAP komutlarıyla gerçekleştirilir.

Mesajlaşmada X.400 ve tanımlı olan protokolleri


X.400 mesajlaşma sisteminin başlıca bileşenleri kullanıcı birimi (UA), mesaj aktarım sunucusu (MTA), mesaj deposu (MS) ve erişim noktası (AU)’dur.

UA, kullanıcı ara yüz bileşenidir. Mesajlaşma sisteminde kullanıcının mesaj hazırlama, gönderme, alma ve okuma gibi işlemleri yapmasına olanak sağlar.

MTA’lar kendilerine teslim edilen mesajı iletmekle sorumlu sistem bileşenleridir. Mesajlar eğer hedef mesaj deposu MTA’nın alanında ise MS’e değil ise diğer MTA’ya iletilir. MTA’lar Internet Email sistemi tarafından sağlanmayan güvenlik servislerini de sağlamaktadır. Bunlar gönderme kanıtı (prof-of-submission), imzalı teslim raporu oluşturabilmek gibi güvenlik servisleridir.

MS kullanıcı adına mesajları saklayan ve yöneten birimdir. MS kullanıcı istediği zaman mesajları kullanıcıya verir. MS, Internet Emailda olmayan birçok 5 özelliğe sahiptir. Mesaj üzerinde erişim denetimi yapabilir, kullanıcı adına mesaj gönderebilir, teslim kanıtı (proof-of-delivery) oluşturabilir. Kullanıcı UA aracılığıyla MS’e bağlanır. AU’lar sistemin dış birimlerle etkileşime girdiği birimlerdir. Bu dış bilimler fax, telex veya SMS olabilir.

X.400’de dört protokol tanımlanmıştır. Bunlar P1, P2, P3 ve P7’dir. P1 MTA’lar arasında mesaj taşımayı sağlayan protokoldür. P1 mesajları zarf ve içerikten oluşur. Zarf mesajın iletimi esnasında ihtiyaç duyulan bilgileri, içerik ise mesaj gövdesini içerir. P2 kişiler arası mesajlaşmayı sağlamaktadır. P2 mesajı başlık bilgileri ve gövdeden oluşur. Başlık alanında alıcı, gönderici ve diğer ihtiyaç duyulan bilgiler bulunmaktadır. P3 protokolü UA’lar ile MTA’lar arasında kullanılmaktadır. Bu protokol ile UA doğrudan MTA’ya mesaj teslimi yapabilirler. P7 protokolü UA’lar ile MS’ler arasında kullanılır. UA bu protokol ile MS’den mesaj çekebilir.



Günümüzde ortam mesajlaşma sistemleri ve artma sebebi

Günümüzde elektronik ortam mesajlaşma sistemlerinin kullanımı giderek artmaktadır. Mesajlaşma sistemleri kişiler arası haberleşme için kullanıldığı gibi kurum içi veya kurumlar arası yazışmalarda da kullanılmaktadır. Zaman içinde farklı kullanım alanları ve farklı gereksinimlerin ortaya çıkması sebebiyle mesajlaşma sistemleri de geliştirilmiş farklı sistemler tasarlanmıştır. Mesajlaşma sistemlerinin birlikte çalışabilirliğinin sağlanabilmesi için standartlaştırılmıştır.

Günümüzde hala kullanılmakta olan en popüler mesajlaşma standartları X.400 [CCIT, 1988] ve İnternet emaildir. X.400 mesajlaşma sistemleri genellikle askeri mesajlaşma için kullanılmaktadır. Internet email ise kişisel ve kurumsal mesajlaşmada tercih edilen daha güncel olan mesajlaşma standardıdır.

Mevcut mesajlaşma sistemleri genel kullanım için tanımlanmış ve kişiler arası mesajlaşmaya uygun olarak tasarlanmıştır. Mesajlaşma sistemleri kurumsal mesajlaşmada da sıklıkla kullanılmaktadır ve zaman içinde kurumsal yapıya uygun mesajlaşma sistemlerine olan ihtiyaç daha da belirginleşmiştir. Kurumsal yapıda kişilere belirli roller atanmıştır. Rol, kişinin yetki ve sorumluluklarını belirten soyut bir yapıdır. Kişiler kendilerine rolleri sebebiyle atanan yetkileri kullanarak rollerinin gerektirdiği faaliyetleri gerçekleştirmektedirler. Benzer şekilde bu kişilerin gerçekleştirdiği mesajlaşma faaliyetleri de rolleriyle ilgilidir yani kurumsal yapıda mesajlaşma kişiler tarafından bu kişilerin temsil ettiği roller arasında gerçekleşmektedir. Kurumların değişken yapıları gereği zaman içinde rol ve kişi eşleşmelerinde değişiklikler meydana gelmektedir. Bu değişiklikler kişilere yeni rollerin atanması veya kişilerin bir rolden başka bir role atanması şeklinde gerçekleşebilir. Tüm bu değişikliklere rağmen mesajlaşmanın kesintiye uğramadan ve güvenli bir şekilde devam ettirilmesi gerekmektedir.

Kurumsal mesajlaşmada rollerin mesajlaşması dolayısıyla rol kimlik doğrulama ve erişim denetiminin yapılmasına, rol kişi eşleşmelerinin dinamik olarak yapılmasına ve yönetilmesine, kişilere yetkilerin rollerle atanmasına ihtiyaç duyulmaktadır. Mesajlaşma sistemleri haricinde de rol tabanlı işlem yapma isteği doğmuş ve bunun için Rol Tabanlı Erişim Denetimi Modeli (RBAC) [ANSI 2 INCITS, 2004] tasarlanmıştır. RBAC modelinde yetkiler roller olarak gruplanmaktadır. Kişilere yetki verilmesi, kişileri rol kişisi olarak atanmak suretiyle yapılmaktadır.

Mevcut mesajlaşma sistemleri rol tabanlı güvenli mesajlaşmaya uygun tasarlanmadığı için yeni sistem tasarımlarına ihtiyaç duyulmuştur. Mont ve arkadaşları tarafından sağlık sektöründe kullanılmak üzere tasarlanan sistemde [Mont et al., 2003] roller arasında mesajlaşma sağlanabilmektedir. Kişiler rolleri adına erişim denetimine tabi tutulmakta ve rolleri adına mesajlaşma gerçekleştirebilmektedirler.

Chadwick ve arkadaşları tarafından RBAC erişim denetimi modelini kullanan mesajlaşma sistemi SRBM (Secure Role Based Messaging) geliştirilmiştir [Chadwick et al., 2004]. Sistemde mevcut Internet email mesajlaşma sistemi bileşenleri kullanılmıştır. Mevcut olan sistem elemanlarında değişiklik yapmadan rol tabanlı erişim denetimini sağlamak için rol geçit birimi tasarlamıştır. Sistem güvenli mesajlaşma ihtiyacını karşılamaktadır ve güvenli mesajlaşma için ihtiyaç duyulan rol gizli anahtarları merkezi olarak rol geçit birimi tarafından yönetilmektedir. Sistemde rol ataması ve rollerin yönetilmesi için PERMIS [Chadwick et al., 2003] kullanılmaktadır. Zhao ve arkadaşlarının çalışmalarıyla SRBM dağıtık anahtar yönetimli hale getirilmiştir [Zhao et al., 2006].

Kurum içi yazışmalarda olduğu gibi kurumlar arası yazışmalarda da elektronik ortam kullanımı artmaktadır. Mesajlaşma güvenlik servislerinin ihtiyaç duyulan güvenliği sağlayabiliyor olması ve yapılan yasal düzenlemeler sayesinde kurumlar arası resmi yazışmalar da elektronik ortama taşınmaktadır. Kurumlar arası yazışmalarda kullanılacak bir sistemde yetkilendirme önem arz etmektedir. Kurum tüzel kişisi adına yazışmaları gerçekleştirecek olan gerçek kişiler belirlenebileceği ve bu görev için yetkilendirilebileceği bir sisteme ihtiyaç duyulmaktadır. Bu gerekleri sebebiyle kurumlar arası mesajlaşmada rol tabanlı bir mesajlaşma sistemi kullanılabilir.

Bu çalışmada rol tabanlı güvenli mesajlaşma sistemi ihtiyaçları incelenmiştir. Bu ihtiyaçları karşılayan mesajlaşma sistemlerinden olan RBAC erişim denetimini uygulayan SRBM temel alınarak geliştirmeler yapılmıştır. Çalışma iki ana bölümden oluşmaktadır. İlk bölümde SRBM’nin hem merkezi anahtar yönetimli hem de dağıtık anahtar yönetimli tasarımları için uçtan uca güvenli mesajlaşmayı sağlayan mesajlaşma senaryoları önerilmiştir. İkinci bölümde kurumlar arası resmi mesajlaşmalarda kullanılabilecek olan rol tabanlı mesajlaşma sistemi tanımlanmıştır. Bu bölümde SRBM’nin kurumlar arası resmi yazışmalar için uygunluğu araştırılmış ve yapılması gereken değişiklikler önerilmiştir. Çalışma kapsamında hem merkezi hem de dağıtık anahtar yönetimli tasarımlar için kurumlar arası mesajlaşma senaryoları verilmiştir.