Dj-ELa_Gozlu
02-15-2007, 11:35 AM
Wap genişletilebilir ve derecelendirilebilir olduğundan esnek bir yapıya sahiptir ve temel olarak beş bölüme ayrılmıştır.
Bunlar:
-Uygulama Bölümü - Kablosuz Uygulama Alanı (WAE)
-Konferans Bölümü - Kablosuz Konferans Protokolü (WSP)
-İletişim Bölümü - Kablosuz İletişim Protokolü (WTP)
-Güvenlik Bölümü - Kablosuz Ulaşım Bölümü Güvenliği (WTLS)
-Ulaşım Bölümü - Kablosuz Datagram Protokolü (WDP)
Enterprise WAP Gateway/Proxy 2.0 uygulamalarında kullanıcı isteği, HTTP ( HyperText Transport Protocol ) üzerinden veya Güvenli Soket Bölümünü ( SSL ) kullanarak ulaştırılabilir. Herhangi bir Web sunucusunda oluşturulmuş içerik WML biçimine dönüştürülerek mobil kullanıcısına yönlendirilmektedir.
Aşağıdaki şekil, Wap protokolünün mobil kullanıcısı, ağgeçidi ve sunucu arasındaki dolaşımı ifade etmektedir. WTLS ( Kablosuz Ulaşım Bölümü Güvenliği ) ve SSL bölümleri isteğe bağlı olan bölümlerdir ve güvenliği arttırmak için kullanılmaktadır. Mobil kullanıcısının isteminden ( port numarasından ) bağımsız çalışmaktadır. Enterprise WAP Gateway/Proxy 2.0 ile bir veya daha fazla muhtemel konbinasyon mümkündür. WTLS Wap kullanıcısı ve ağgeçidinde birleştirilerek uygulanmalıdır.
.
WAP protokol uygulaması
Ağ Erişimi
Burada veriye erişimi sağlayan Enterprise WAP Gateway/Proxy 2.0 'a 3 farklı alternatif bulunmaktadır.
1. Eğer kullanıcı veya şirketin kendine ait bir sunucusu yok ise bir Internet Servis Sağlayıcı veya Mobil operatörü aracılığı ile, WAP ağgecidine ulaşabilmektedir. Trafik, Internet üzerinden sağlanmaktadır ve şirketin firewall'u üzerinden geçiş yapılması zorunludur. WTLS internet üzerinden gönderilen verileri koruyabilmek için büyük önem taşımaktadır.
2. VPN Erişimi aracılığı ile, şirketin kendi dolaşımını sağlayan bir sunucusu yok ise taşıyıcılardan veya ISS'lerden ağ bağlantısı kiralanabilir. Kullanıcı bir Yerel Erişim Merkezini arayarak kiralık bir hat üzerinden tanımlanmış olan, güvenlik tünelllerini kullanarak firewall ardındaki yerel ağ sunucularına ulaşabilmektedir. Kullanıcı ortak ağ üzerinden yerel bir IP numarası alarak intranet'inin bir parçası gibi davranabilecektir.
3. Firewall'un arkasında yer alan şirketin kendi erişim sunucusuna bağlanarak İnternet ağından ulaşılması engellenebilmektedir. Yerel ağ üzerinden dolaşım PSTN, ISDN ve kiralık hatlar üzerinden taşınabilmektedir. Bu en güvenli seçenektir.
Burda birinci seçenekte daha fazla güvenliğe ihtiyaç duyulmaktadır.Zaten WTLS kullanılmadığında güvenlik çok düşük bir seviyede kalmaktadır ve WTLS önerilmektedir.
Güvenlik
WTLS
WTLS desteği, uygulama sorunların çözümünde çok önemlidir. Intranet uygulamalarına erişimin sağlanabilmesi için şirket firewall'unun açık bulundurulması zorunludur. Bazen kullanıcıları tanımlama yolu ile beraber WTLS çalıştırmadan bunu yapabilmek mümkün olmamaktadır. Eğer erişimi sağlayan sunucu, firewall'un arkasında çalışıyorsa çözüm çok daha güvenli olacaktır. Bu daha çok şirketin güvenlik politikası ile ilgilidir.
Tanımlama
Eğer müşteri LDAP ile kullanıcı veritabanına bağlı ise Enterprise WAP Gateway/Proxy 2.0 temel HTTP tanımlama ve MSISDN kimlik sorgulamalarını desteklemektedir ( MSISDN kimlik sorgulama, kullanıcı kendi mobil numarasını verdiğinde aktif hale gelir ). Bu WTLS sınıfı 1-2 ile birlikte daha daha iyi tanımlama seviyesine ulaşmaktadır.
Birçok internet bankacılığı uygulaması harici şifre üreteçleri ile daha güçlü bir güvenlik yapısı oluşturmaktadır. Şifre üreteçileri, şifreleri sadece bir kez kullanılabilecek şekilde onaylanmaktadır. Bu da Internet bankacılığı gibi uygulamalar için cazip bir çözüm olabilmektedir.
Bunlar:
-Uygulama Bölümü - Kablosuz Uygulama Alanı (WAE)
-Konferans Bölümü - Kablosuz Konferans Protokolü (WSP)
-İletişim Bölümü - Kablosuz İletişim Protokolü (WTP)
-Güvenlik Bölümü - Kablosuz Ulaşım Bölümü Güvenliği (WTLS)
-Ulaşım Bölümü - Kablosuz Datagram Protokolü (WDP)
Enterprise WAP Gateway/Proxy 2.0 uygulamalarında kullanıcı isteği, HTTP ( HyperText Transport Protocol ) üzerinden veya Güvenli Soket Bölümünü ( SSL ) kullanarak ulaştırılabilir. Herhangi bir Web sunucusunda oluşturulmuş içerik WML biçimine dönüştürülerek mobil kullanıcısına yönlendirilmektedir.
Aşağıdaki şekil, Wap protokolünün mobil kullanıcısı, ağgeçidi ve sunucu arasındaki dolaşımı ifade etmektedir. WTLS ( Kablosuz Ulaşım Bölümü Güvenliği ) ve SSL bölümleri isteğe bağlı olan bölümlerdir ve güvenliği arttırmak için kullanılmaktadır. Mobil kullanıcısının isteminden ( port numarasından ) bağımsız çalışmaktadır. Enterprise WAP Gateway/Proxy 2.0 ile bir veya daha fazla muhtemel konbinasyon mümkündür. WTLS Wap kullanıcısı ve ağgeçidinde birleştirilerek uygulanmalıdır.
.
WAP protokol uygulaması
Ağ Erişimi
Burada veriye erişimi sağlayan Enterprise WAP Gateway/Proxy 2.0 'a 3 farklı alternatif bulunmaktadır.
1. Eğer kullanıcı veya şirketin kendine ait bir sunucusu yok ise bir Internet Servis Sağlayıcı veya Mobil operatörü aracılığı ile, WAP ağgecidine ulaşabilmektedir. Trafik, Internet üzerinden sağlanmaktadır ve şirketin firewall'u üzerinden geçiş yapılması zorunludur. WTLS internet üzerinden gönderilen verileri koruyabilmek için büyük önem taşımaktadır.
2. VPN Erişimi aracılığı ile, şirketin kendi dolaşımını sağlayan bir sunucusu yok ise taşıyıcılardan veya ISS'lerden ağ bağlantısı kiralanabilir. Kullanıcı bir Yerel Erişim Merkezini arayarak kiralık bir hat üzerinden tanımlanmış olan, güvenlik tünelllerini kullanarak firewall ardındaki yerel ağ sunucularına ulaşabilmektedir. Kullanıcı ortak ağ üzerinden yerel bir IP numarası alarak intranet'inin bir parçası gibi davranabilecektir.
3. Firewall'un arkasında yer alan şirketin kendi erişim sunucusuna bağlanarak İnternet ağından ulaşılması engellenebilmektedir. Yerel ağ üzerinden dolaşım PSTN, ISDN ve kiralık hatlar üzerinden taşınabilmektedir. Bu en güvenli seçenektir.
Burda birinci seçenekte daha fazla güvenliğe ihtiyaç duyulmaktadır.Zaten WTLS kullanılmadığında güvenlik çok düşük bir seviyede kalmaktadır ve WTLS önerilmektedir.
Güvenlik
WTLS
WTLS desteği, uygulama sorunların çözümünde çok önemlidir. Intranet uygulamalarına erişimin sağlanabilmesi için şirket firewall'unun açık bulundurulması zorunludur. Bazen kullanıcıları tanımlama yolu ile beraber WTLS çalıştırmadan bunu yapabilmek mümkün olmamaktadır. Eğer erişimi sağlayan sunucu, firewall'un arkasında çalışıyorsa çözüm çok daha güvenli olacaktır. Bu daha çok şirketin güvenlik politikası ile ilgilidir.
Tanımlama
Eğer müşteri LDAP ile kullanıcı veritabanına bağlı ise Enterprise WAP Gateway/Proxy 2.0 temel HTTP tanımlama ve MSISDN kimlik sorgulamalarını desteklemektedir ( MSISDN kimlik sorgulama, kullanıcı kendi mobil numarasını verdiğinde aktif hale gelir ). Bu WTLS sınıfı 1-2 ile birlikte daha daha iyi tanımlama seviyesine ulaşmaktadır.
Birçok internet bankacılığı uygulaması harici şifre üreteçleri ile daha güçlü bir güvenlik yapısı oluşturmaktadır. Şifre üreteçileri, şifreleri sadece bir kez kullanılabilecek şekilde onaylanmaktadır. Bu da Internet bankacılığı gibi uygulamalar için cazip bir çözüm olabilmektedir.