IBiLiŞiM GÜVENLiĞi Çağımız bilişim sektörü, insaıım giinliik yaşamıııı değiştirecek kadar hızlı bir gelişme göstermektedir. Bilişim sektöriiıuleki bu gelişmeler giiveıılik sorıııılarııuı da beraberinde taşımaktadır. Her yeni geliştirilen bilişim giiııenliği, kötü niyetli kişiler tarafından etkisiz /ı{l/e getirilebilmektedir. Bıı da bilişimde yeni giiveıılik arge çalışmalarıııı zorıııılıı kılm"ktadır. Biyometri teknolojisi de bilişimde kıılüıııııııı lıızfo yaygııılaş{llı önemli bir güvenlik yöııtemidiı: Bu Ç{lfışmada ilk öııce biyometrik sistemler muıliz edilmiş d"lı" soımı bilişim güveııliğiııde biyoıııetri teknolojisi kııllaıımıı teknoloji eğitimi bağltmııııda ort"ya konulmaya Ç{l/ışılııııştıı:_ _ _____ Öğı:Gör.Dı: Orlwıı Erdeıı Gazi Üniversitesi Eııdiistr~yel San. Eğitim Fakültesi YANGIN ve GÜVENLİK SAYI 90 144 Bilişim Güvenliğinde Biyometri Teknoloiisi Kullanımı 1. GiRiŞ Teknolojinin gelişmesi, bir taraftan daha güvenli şifreleme ve güvenlik yazılımlarının ve yöntemlerinin gel iştirilmesine yol açarken, diğer taraftan da kötü niyetli kişi veya tarafların, güvenlik duvarlarını ve yazılımlarını geçmelerini, şifreli bilgilere ulaşmalarını ve hırsızlıkları kolaylaştırmaktadır. Bu sorun sadece, bilgisayar teknolojisinde değil, diğer alanlarda da görülebilmektedir. Güvenlik teknolojileri alanında ön planda çıkan bu yeni teknolojilerden biri olan biyometrik sistemler, bilgi teknolojisi araçlarının son derece etkin kullanıldığı günümüzde, gizli bilgilerin istenmeyen kişilerin eline geçmesini önleyen, can ve mal güvenliğini sağlayan yeni bir teknoloji olarak karşımıza çıkmaktadır. Özel mülkiyet kavramının ortaya çıkması güvenlik sistemlerine olan ihtiyacı artırmıştır. Özellikle sanayi devrimi ile beraber ortaya çıkan sosyal ve ekonomik hareketlilik yeni güvenlik sistemlerinin geliştirilmesini zorunlu kılmıştır. Güvenliğin önleminin sınırı yoktur. Hemen hemen her alanda güvenlik sorunu ve ihtiyaçları bulunmaktadır. Örneklemek gerekirse; can, mal, veri, bilgi vs. güven liğinde tam koruma sağlanamam ıştır. Bu amaca hizmet etmek için güvenlik sistemlerinde sürekli yenilikler olmakta ve birçok yeni güvenlik sistemi geliştirilmektedir. Hali hazırda kullanılan güvenlik sistemlerinin kullanıcıları tanımlamak yerine kullanıc ı ların sunduğu bilgiler ışığında onay vermeleri efektif bir süreç olmamaktadır. Biyometrik sistemler ise eş zamanlı tanıma özellikleri ile kişileri doğrudan tanımakta ve böylece değerli bilgilere ulaşı lmasını engellemektedir. Gizli bilgilere muhtemel olan masaüstü bilgisayarlar, cep telefonları, bilgisayar ağları, ATM'ler gibi sistemlerin uygunsuz ku llan ımının engellenmesinde efektif bir yaklaşım olan biyometrik sistemlerin güvenlikle ilgili sorunları en aza indireceği öngörülmektedir. 2. BiYOMETRi Biyometri bireyleri birbirinden ayıran ölçeklenebilir psikolojik ve/ya da davranışsa! karakteristiklerin kimlik tespitinde kullanılan bilgisayar kontrollü sistemler olarak tanımlanabilir. Biyometrik sistemler kişinin sadece kendisinin sahip olduğu ve diğerlerinden ayırt eden fiziksel veya davranışsa! özelliklerinin tanınmas ı prensibi ile çalışmaktadır. Bu teknolojide parmak izi ve el geometrisinin incelenmesi, yüz özelliklerinin karşılaştırı lması , ses ve konuşma analizi, iris ve retina tanımlanması gibi süreçler yer almaktadır. Biyometrik teknolojilerin çalışma prensibi birbirine benzer. Öncelikle kayıtlar toplanır ve bu kayıtlar bir kod olarak ilgili sistemde saklanır. Talep edildiği vakit toplanmış olan bu kayıtlar ile ilgili kişi anında karşılaştırılır ve sonuca varılır. Biyometrik sistemler hızlı çalıştıkları için kısa sürede bir çok karşı laşt ı rma yapabilme özelliğine sahiptir. Şekil 1 'de göz, el ve parmak taranarak biyomefrik sistemlerde kullanı lmak üzere görüntüler elde edilmiştir. Yanılma olasılığını en aza indirme prensibi ile çalışan bu sistemlerin kart, şifre ya da pin numarası kullanan diğer tanıma metotlaŞekil I: İris, el geometrisi ve pcırıııak izi göriiııtiisii.
RkJQdWJsaXNoZXIy MTcyMTY=