Özet:
Tezin adı: GPRS SİSTEMLERİNDE GÜVENLİKYazar: Ali DİNÇKANİnsanoğlu yüzyıllardır bulunduğu yer ve zamandan bağımsız olarak iletişim sağlayabilmeyihayal etmiştir. Bu hayal mobil haberleşme fikrini doğurmuştur. Elektronik sistemlerinküçülmesi ve teknolojinin ilerlemesi neticesinde önceleri sadece evlerimizde veişyerlerimizde bulunan telefonlar artık hepimizin ceplerinde bulunmaktadır. Mobilhaberleşme konusunda yapılan çalışmalar sadece ses haberleşmesi ile sınırlı kalmamış, ihtiyaçduyulan veri haberleşmesinin de mobil olarak verilmesine olanak sağlamıştır. Bu sayede dahaönce klasik yöntemler ile karşılanan ihtiyaçlar mobil cihazlar üzerinden karşılanmayabaşlanmıştır. Verilen hizmetlerden en önemlisi mobil internet hizmetidir. Mobil internetalışverişten kurumsal ağlara bağlanmaya kadar birçok hizmeti kapsayan bir teknolojidir. Buteknoloji mobil cihazlarımıza GSM sistemi üzerinde çalışan GPRS ve EDGE teknolojileri ileverilmektedir. Dünya üzerinde aynı hizmeti üçüncü nesil GSM sistemleri kullanarak verenoperatörler bulunmakla birlikte Türkiye'de henüz deneme çalışmaları sürmektedir.Bu çalışmada, GSM operatörlerinin mobil internet hizmeti vermek üzere çok yaygın olarakkullandığı GPRS sisteminin güvenlik konuları ele alınmıştır. GPRS sisteminin korunmayaihtiyacı olan bilgileri, potansiyel saldırganları ve GPRS sistemi güvenlik tehditleri ortayakonmuştur. Tehditlerden korunmak amacıyla alınması gereken güvenlik önlemlerigeliştirilmiştir. Ayrıca, GPRS operatörlerinin güvenli hizmet verebilmeleri için gereklikıstaslar belirlenmiş ve bu kıstaslar canlı bir GPRS şebekesi üzerinde test edilmiştir. Canlışebeke üzerine uygulanan testlerin geliştirilmesi için örnek bir GPRS şebekesi kurulmuş vegüvenlik testleri tekrarlanmıştır. Örnek GPRS test sistemi için GPRS operatörlerinin dekullanabileceği bir güvenlik politikası geliştirilmiştir.Anahtar kelimeler: Mobil internet, GSM, GPRS, Güvenlik, (A3, GPRS-A5, A8) Doğrulamave şifreleme algoritmaları, güvenlik politikası, EDGEi