zigbee standardinda guvenlik
DESCRIPTION
TRANSCRIPT
Ağ guenligiAğ guenligi 11
Zigbee GuvenligiZigbee Guvenligi
Mutalip KurbanMutalip Kurban
Ağ guenligiAğ guenligi 22
ZigBee
ZigBee satndartları IEEE 802.15.4 global standard in Physical (PHY) and Medium Access Control (MAC) layers üzerine application profile layers, security and network layers eklyerek belirlenmiştir.
The ZigBee IEEE 802.15.4 standardnin özlliğini kullanarak güvenilir ,düşük güçlüizleme ve kontrol ürünlerinin telsiz iletişimini sağılıyor.
Ağ guenligiAğ guenligi 33
Protocol Stack StructureProtocol Stack Structure
PHY LAYER
MAC LAYER
NETWORK/SECURITY LAYERS
APPLICATION FRAMEWORK
APPLICATION/PROFILES
IEEE
ZigBee AlliancePlatform
Application
ZigBee Platform Stack
Silicon
ZigBee or OEM
Ağ guenligiAğ guenligi 44
ZigBee & IEEE 802.15.4
802.15.4 standardi 802.15 satandardinin 802.15.4 standardi 802.15 satandardinin bir parçası ve kişesel -yerel ağ i (personal-bir parçası ve kişesel -yerel ağ i (personal-area network)destekliyor.Protokoun amacı area network)destekliyor.Protokoun amacı düşük maliyetli,uzun surelik pil(senelik) düşük maliyetli,uzun surelik pil(senelik) kullanan sensorlar için kullanılıyor. kullanan sensorlar için kullanılıyor.
ZigBee güçlu şifreleme AES-128 ZigBee güçlu şifreleme AES-128 kullanıyor kullanıyor
Ağ guenligiAğ guenligi 55
zigbee Alliance güvenilir,düşük zigbee Alliance güvenilir,düşük maliyetli,düşük güçkulanılan ,telsiz ağ maliyetli,düşük güçkulanılan ,telsiz ağ iletişimi için izleme ve kontrol ürünleri iletişimi için izleme ve kontrol ürünleri üzerinde çalışan şirketlerden oluşan bir üzerinde çalışan şirketlerden oluşan bir kurum.kurum.
ZigBee ZigBee AllianceAlliance
Ağ guenligiAğ guenligi 66
ZigBee Alliance PromotersZigBee Alliance Promoters
Ağ guenligiAğ guenligi 77
Network FeaturesNetwork Features
Zigbee her çeşit topolojiyi Zigbee her çeşit topolojiyi destekliyor,genelde star ,mesh,cluster destekliyor,genelde star ,mesh,cluster Networks,mesh networking Networks,mesh networking kullanılıyor.Mesh network zigbee kullanılıyor.Mesh network zigbee tasarımındaesasır.tasarımındaesasır.
Ağ guenligiAğ guenligi 88
Zigbee CZigbee Cıhazlarııhazları
Network CoordinatorNetwork Coordinator
Full Function DeviceFull Function Device
Reduced Function DeviceReduced Function Device
Ağ guenligiAğ guenligi 99
Zigbee`nin sunduğu güvenlik Zigbee`nin sunduğu güvenlik
hizmetleri(cont)hizmetleri(cont)
ZZigbee yenilik (freshness)Sağlıyorigbee yenilik (freshness)Sağlıyor
Yeniliği kontrol etmek tekrarlama Yeniliği kontrol etmek tekrarlama saldırsından önliyebilirsaldırsından önliyebilirZigbee incomimig ve outgoing freshness Zigbee incomimig ve outgoing freshness sasayalariyalari sağliyor sağliyor
–Sayaç yeni anahtar oluştuğunda reset Sayaç yeni anahtar oluştuğunda reset ediliyorediliyor
Ağ guenligiAğ guenligi 1010
Zigbee`nin sunduğu güvenlik Zigbee`nin sunduğu güvenlik hizmetleri(cont)hizmetleri(cont)
Zigbee bütünlüğü(intergrity) sağlıyorZigbee bütünlüğü(intergrity) sağlıyor
Saldırganın mesaji değiştimesini önliyorSaldırganın mesaji değiştimesini önliyor
Bütünluk seçeneği 0,32,64,128 bit Bütünluk seçeneği 0,32,64,128 bit –Default 64 bitDefault 64 bit
Bütünlük seçeneği mesaj protection ve Bütünlük seçeneği mesaj protection ve messaj overhead arasındaki tradeoff u messaj overhead arasındaki tradeoff u sağlıyorsağlıyor
Ağ guenligiAğ guenligi 1111
Zigbee`nin sunduğu güvenlik Zigbee`nin sunduğu güvenlik hizmetleri(cont)hizmetleri(cont)
Zigbee asıllamayı sağlıyorZigbee asıllamayı sağlıyorAsıllama doğru kişiye erişilip erişilmediğini sınıyorAsıllama doğru kişiye erişilip erişilmediğini sınıyor
– Saldırgaın aygıtları başka aygıtmış gibi göstermesini Saldırgaın aygıtları başka aygıtmış gibi göstermesini önlıyorönlıyor
Asıllma ağ düzeyinde ve aygit seviyesinde mümkündür.Asıllma ağ düzeyinde ve aygit seviyesinde mümkündür.– Ağ seviyesindeki asillama ortak Ağ Anahtarı kullanırak Ağ seviyesindeki asillama ortak Ağ Anahtarı kullanırak
sağlanıyor.sağlanıyor.– Aygıt seviyesindeki asıllama aygıtlararsındakı tek Aygıt seviyesindeki asıllama aygıtlararsındakı tek
Bağlantı Anahtarını kullanarak sağlanıyor.Bağlantı Anahtarını kullanarak sağlanıyor.
Ağ guenligiAğ guenligi 1212
Zigbee Encryption i sağlaıyorZigbee Encryption i sağlaıyor
Zigbee Encryption i sağlaıyorZigbee Encryption i sağlaıyor
Saldırganın araya gırıp dınlemesını önlıyor.Saldırganın araya gırıp dınlemesını önlıyor.–Zıgbee 128 bit AES encryption kullanıyorZıgbee 128 bit AES encryption kullanıyor
Encryption protection ağ seviyesinde ve aygıt Encryption protection ağ seviyesinde ve aygıt seviyesinde sağlanabiliyor.seviyesinde sağlanabiliyor.
–Ağ seviyesindeki şiifreleme oratak ağ Ağ seviyesindeki şiifreleme oratak ağ anahtarı kullanılıyor.Bu çok az memory anahtarı kullanılıyor.Bu çok az memory kullanarak saldırgandan önliyor.kullanarak saldırgandan önliyor.
–Aygıt seviyesindeki şifreleme ortak Bağlantı Aygıt seviyesindeki şifreleme ortak Bağlantı anahtarı kullanliyoranahtarı kullanliyor
Ağ guenligiAğ guenligi 1313
Zigbee üç çeşit anahtar kullanıyorZigbee üç çeşit anahtar kullanıyor
Master Anahtarı(Master key)Master Anahtarı(Master key)– İki aygıt arasındakı uzun sürelik güvenliği sağlıyor İki aygıt arasındakı uzun sürelik güvenliği sağlıyor
Bağlantı anahtarı(Link Key)Bağlantı anahtarı(Link Key)– İki aygıt arasındakı güvenliği sağlıyorİki aygıt arasındakı güvenliği sağlıyor
Ağ anahtarı(Network Key)Ağ anahtarı(Network Key)– Ağdakı güvenliliği sağlıyorAğdakı güvenliliği sağlıyor
Bağlantı anahtarı bağ anahtarı periyodik olarak Bağlantı anahtarı bağ anahtarı periyodik olarak update ediliyorupdate ediliyor
Ağ guenligiAğ guenligi 1414
Güvenli Zigbee framı Güvenli Zigbee framı
ZigBee Security could add headers to the data frames at the MAC, NWK, and APS layers
Ağ guenligiAğ guenligi 1515
Zigbee Trust center kavramayı Zigbee Trust center kavramayı ortaya koyuyorortaya koyuyor
Trustr Center aygıtın ağa katılmasını sağlalıyor ve anahta dağıtıyor
Zigbee Cordinator Trust Center olarak kabül ediliyor
Ağ guenligiAğ guenligi 1616
Trust Center`in rolüTrust Center`in rolü
Trust manager Trust manager – Ağ a katılmak isteyenleri asıllıyorAğ a katılmak isteyenleri asıllıyor
Network ManagerNetwork Manager– Ağ anhtarı sağlıyor ve dağıtıyorAğ anhtarı sağlıyor ve dağıtıyor
Configuration ManagerConfiguration Manager– Aygıtlar arasındakı uçtan uça güvenliği Aygıtlar arasındakı uçtan uça güvenliği
sağlıyorsağlıyor
Ağ guenligiAğ guenligi 1717
Trust Center kipiTrust Center kipi
Yerel kip(Residential Mode )Yerel kip(Residential Mode )– Trust Center aygıtın ağa katılmasını sağlıyor amaTrust Center aygıtın ağa katılmasını sağlıyor ama
ağdakı aygıtlar ile ortak anahtar elde edemiyorağdakı aygıtlar ile ortak anahtar elde edemiyor
– Trust Center çok az bellek kullanıyor(memory)Trust Center çok az bellek kullanıyor(memory)
Ticarı kip (Commercial Mode)Ticarı kip (Commercial Mode)– Trust Center ağdakı aygıtlar ile ortak anahtar ve Trust Center ağdakı aygıtlar ile ortak anahtar ve
yenilik sayaci bulunduruyor yenilik sayaci bulunduruyor – Bellek kollanımı fazlaBellek kollanımı fazla
Ağ guenligiAğ guenligi 1818
Yerel Kip Uygulama(Residential Appliation)Yerel Kip Uygulama(Residential Appliation)
Yerel Uygulamanın tanımı:Yerel Uygulamanın tanımı:Güvenli telsiz ağ ortamı güvenlik bilgisi olmayan Güvenli telsiz ağ ortamı güvenlik bilgisi olmayan kullanıcı tarafından yaratılabılyorkullanıcı tarafından yaratılabılyor
– Güvenlik transparent during set upGüvenlik transparent during set up– Herzaman en iyi güvenliği sağlıyorHerzaman en iyi güvenliği sağlıyor
Kullanıcı ağ güvenliğini sağlamada ative rol Kullanıcı ağ güvenliğini sağlamada ative rol oynamıyoroynamıyor
– Kullanıcı anahtarı revocate etmeden aygıtı disard edebilirKullanıcı anahtarı revocate etmeden aygıtı disard edebilir
Ağ guenligiAğ guenligi 1919
Yerel Kip anahtarı(Residential Key)Yerel Kip anahtarı(Residential Key)
Yerel anahtar(Residential Key)Yerel anahtar(Residential Key)– Minumum sayıda Yerel anahtar ve belllek kullanılıyorMinumum sayıda Yerel anahtar ve belllek kullanılıyor
Yerel Güven Merkezi düşük maliyetYerel Güven Merkezi düşük maliyet– Az bellek kullanımıAz bellek kullanımı– Güvenlik merkezi çok kolaya başka aygıt tarafından Güvenlik merkezi çok kolaya başka aygıt tarafından
değiştirilebilrdeğiştirilebilr
Butün aygıtlar ağ anahtarı ve frame sayıcı istiyorButün aygıtlar ağ anahtarı ve frame sayıcı istiyorSadece ağ düzeyinde asıllama,bütünlük ve Sadece ağ düzeyinde asıllama,bütünlük ve şifreleme sağlanıyorşifreleme sağlanıyor– İçten saldırıya açıkİçten saldırıya açık
Ağ guenligiAğ guenligi 2020
Tıcarı Kip UygulamasıTıcarı Kip Uygulaması
Tıcarı Kip Uygulaması tanımıTıcarı Kip Uygulaması tanımıÖnemlı kontrol uygularımalarda kullanılan tesi ağÖnemlı kontrol uygularımalarda kullanılan tesi ağ
– Ticari işklandırma,HVAC,AlarmTicari işklandırma,HVAC,Alarm– Ürün monitoring ve kontrolÜrün monitoring ve kontrol– Ticari güvenlik için kullanılan yerese uygulamalarTicari güvenlik için kullanılan yerese uygulamalar
Aktive monitored ve maintainedAktive monitored ve maintained– Aygıtın kaldırılmasıAygıtın kaldırılması– Yenıi aygıtın eklenmesi Yenıi aygıtın eklenmesi
Ağ guenligiAğ guenligi 2121
Tıcarı Kip Uygulaması(cont)Tıcarı Kip Uygulaması(cont)
Ticari kip anahtarıTicari kip anahtarı– Anahtarlar periyodik olarak update ediliyorAnahtarlar periyodik olarak update ediliyor
Ağ guenligiAğ guenligi 2222
KaynaklarKaynaklar
www.zigbee.orgwww.zigbee.org.( .( zigbee Alliance)zigbee Alliance)
http://www.techworld.com/mobility/features/indhttp://www.techworld.com/mobility/features/index.cfm?FeatureID=1261ex.cfm?FeatureID=1261
3.3.RF-trends in mobile communicationRF-trends in mobile communication Fenk, Fenk, J.;Solid-State Circuits Conference, 2003. J.;Solid-State Circuits Conference, 2003.
ESSCIRC '03. Proceedings of the 29th ESSCIRC '03. Proceedings of the 29th European 16-18 Sept. 2003 Page(s):21 - 27 European 16-18 Sept. 2003 Page(s):21 - 27
Zigbee starts to buzz IEE Review Volume 50, Zigbee starts to buzz IEE Review Volume 50, Issue 11, Nov. 2004 Page(s):17 - 17 Issue 11, Nov. 2004 Page(s):17 - 17