ders4_45803f19dac829f7b7995952a0aff48e_.pdf

Full Transcript

BIM 408 - KABLOSUZ AĞ TEKNOLOJİLERİ Ders 4 : Ağ Protokolleri Ağ protokolleri nedir?  Ağ protokolleri, bilgisayarlar, akıllı cihazlar ve çeşitli dijital hizmet ve uygulamalar arasında veri iletimini düzenleyen bir dizi kuralla bir araya gelir.  Temelde, bu protokoller dijital dünyamızın dilini ve işleyişini belirler.  Olmazsa olmaz 1 Neden Ağ Protokolleri önemlidir? Veri İletişimi: Ağ protokolleri, bilgisayarlar arasında güvenli ve düzenli veri iletimini sağlayarak, dosya paylaşımı, e-posta gönderimi, web sayfalarının yüklenmesi gibi temel işlevlerin gerçekleşmesine olanak tanır. Örneğin, bir web sayfasını ziyaret ettiğinizde, tarayıcınızın sunucudan veri çekmesi, bu protokoller sayesinde gerçekleşir. Ulaşılabilirlik: Protokoller, cihazların birbirleriyle iletişim kurabilmesini sağlar. İster akıllı telefonlar, ister bilgisayarlar olsun, bu protokoller sayesinde dünya genelindeki milyonlarca cihaz birbiriyle bağlantı kurabilir. Bu, her an, her yerden veri alışverişinin ve etkileşiminin mümkün olmasını sağlar. Standartlar ve Uyum: Ağ protokolleri, belirli bir standart üzerine kurulmuştur. Bu standartlar, farklı cihaz ve platformlar arasında uyumu sağlar. Yani, bir bilgisayarın bir diğerine veya bir mobil cihaza sorunsuz bağlanabilmesi için bu standartlar oldukça kritiktir. Veri Güvenliği ve Gizliliği: Ağ protokolleri, veri iletimi sırasında güvenlik ve gizliliği sağlamak amacıyla çeşitli güvenlik protokollerini içerir. 2 Ağ Protokolleri Türleri ARP - Adress Resolution Protocol SMTP – Simple Mail Transfer Protocol HTTP – Hyper Text Transfer Protocol HTTPS – Hyper Text Transfer Protocol Secure SSH – Secure Shell DNS – Domain Name Systems DHCP - Dynamic Host Configuration Protocol 2 ARP – Adress Resolution Protocol Adres Resolution Protocol (ARP), özellikle de IPv4 adresleriyle çalışan ağlarda, bir cihazın ağdaki fiziksel (MAC) adresini bilgisayarının IP adresi ile eşleştirmek için kullanılan bir protokoldür. ARP protokolü IP adresleri üzerinden MAC adresinin öğrenilmesini mümkün kılan bir protokoldür. ARP, ağdaki iletişimi sağlamak için kritik bir rol oynar ve çoğu Ethernet tabanlı ağda yaygın olarak kullanılır. 3 ARP – Adress Resolution Protocol 4 FTP – File Transfer Protocol File Transfer Protocol (FTP), dosyaların bir bilgisayardan diğerine transfer edilmesini sağlayan bir ağ protokolüdür. Genellikle, bir bilgisayar (sunucu) üzerinde depolanan dosyaların başka bir bilgisayara (istemci) aktarılması amacıyla kullanılır. 4 SMTP – Simple Mail Transfer Protocol  Simple Mail Transfer Protocol (SMTP), elektronik posta iletimi için kullanılan bir protokolüdür.  SMTP, e-posta istemcileri ve e-posta sunucuları arasında iletişimi düzenler ve e-posta gönderimini sağlar. SMTP'nin temel özellikleri: 1. E-posta Gönderimi: SMTP, bir e-posta istemcisinden (gönderen) e-posta sunucusuna ve e-posta sunucusundan alıcı e-posta sunucusuna iletim sağlar. Gönderen e-posta istemcisi, SMTP'yi kullanarak e-posta sunucusuna e-posta iletir. 2. Protokol Yapısı: SMTP, komut ve cevaplar arasında bir iletişim modeli kullanır. Gönderen, SMTP komutlarını kullanarak e-posta bilgilerini ve göndermek istediği mesajı e-posta sunucusuna iletir. Sunucu, bu bilgileri alır ve işler, ardından alıcı eposta sunucusuna iletimi sağlar. 3. Port 25 Kullanımı: SMTP, genellikle TCP/IP ağlarında 25 numaralı portu kullanarak iletişim kurar. Ancak, güvenlik nedenleriyle SSL/TLS üzerinden güvenli bağlantılar (SMTPS) da desteklenir ve bu durumda genellikle 587 numaralı port tercih edilir. 4. E-posta Sunucuları Arası İletişim: Gönderenin e-posta sunucusu, alıcının e-posta sunucusuyla doğrudan iletişim kurar. Bu, e-posta mesajının gönderen ve alıcı e-posta sunucuları arasında güvenli bir şekilde taşınmasını sağlar. 5 SMTP – Simple Mail Transfer Protocol POP3: istemci mesajı aldıktan sonra sunucudan silinir IMAP: mesaj her defasında sunucuda kalır 6 HTTP – Hypter Text Transfer Protocol  HTTP, esasen bilgisayarlar arasında metin, resim ve video gibi çeşitli verileri iletmek için kullanılan bir protokoldür. Genellikle web tarayıcılarının web sunucularıyla iletişiminde kullanılıyor. HTTP'nin temel özellikleri: 1. İstek-Cevap Modeli: HTTP, istemci (genellikle bir web tarayıcısı) ve sunucu arasında istek-cevap modelini kullanır. İstemci, sunucuya bir istek gönderir ve sunucu, isteğe yanıt olarak bir cevap gönderir. 2. Stateless (Durumsuz) Protokol: HTTP, her bir isteğin ve cevabın birbirinden bağımsız olduğu bir durumsuz protokoldür. Her istek, önceki isteklerle ilgili bilgi içermez. Bu, her isteğin bağımsız ve tek başına işlem görmesini sağlar. 3. Tek Bağlantı Yönetimi: HTTP, varsayılan olarak her istek için ayrı bir bağlantı kullanır. Ancak, HTTP/1.1'de "Keep-Alive" başlığı kullanılarak tek bir bağlantı üzerinden birden fazla istek ve cevap gönderilebilir. 4. URL (Uniform Resource Locator) Kullanımı: HTTP, kaynaklara (web sayfaları, resimler, belgeler vb.) erişmek için URL'leri kullanır. URL'ler, web üzerindeki kaynakların benzersiz adreslerini belirtir. 5. Bağlantı Durumu (Status Codes): Her HTTP cevabı, bir bağlantı durumu kodu içerir. Bu kodlar, isteğin başarıyla işlenip işlenmediğini, bir hata olup olmadığını veya başka bir durumu belirtir. Örneğin, "200 OK" başarı durumunu, "404 Not Found" kaynak bulunamama durumunu ifade eder. 7 HTTP – Hypter Text Transfer Protocol 8 SSL - TLS SSL (Secure Sockets Layer) ve TLS (Transport Layer Security), internet üzerindeki veri iletimini şifreleme ve güvenli hale getirme amacıyla kullanılan kriptografik protokollerdir. TLS, SSL'nin daha güncel ve güvenli bir sürümüdür. SL (Secure Sockets Layer): 1.Amaç: SSL, internet üzerindeki veri iletimini şifreleme ve güvenli hale getirme amacıyla kullanılan bir güvenlik protokolüdür. 2.Versiyonlar: SSL 1.0 (kamuoyuna açıklanmadı), SSL 2.0 ve SSL 3.0 olmak üzere farklı versiyonları vardır. 3.Kullanım Alanları: Güvenli veri iletimi sağlamak için web tarayıcıları ve web sunucuları arasında kullanılır. 4.Zaafiyetler: SSL 2.0 ve SSL 3.0 sürümleri zaman içinde çeşitli güvenlik açıkları ve zayıflıklarla karşılaştı, bu nedenle modern uygulamalarda önerilmez. 9 SSL - TLS TLS (Transport Layer Security): 1. Amaç: TLS, SSL'nin güvenlik açıkları ve zayıflıklarıyla başa çıkmak, daha güvenli ve sağlam bir protokol oluşturmak için geliştirilen bir protokoldür. 2. Versiyonlar: TLS 1.0, TLS 1.1, TLS 1.2 ve TLS 1.3 olmak üzere farklı versiyonları vardır. TLS 1.3, en güncel ve güvenli sürümdür. 3. Kullanım Alanları: SSL'nin yerini alarak güvenli veri iletimi sağlamak için web tarayıcıları ve web sunucuları arasında yaygın olarak kullanılır. 4. Güvenlik ve Geliştirmeler: TLS, SSL'den önceki güvenlik sorunlarını ele alır ve gelişmiş şifreleme algoritmalarını destekler. TLS 1.3, önceki sürümlere göre daha hızlı ve güvenlidir. 5. Zorunlu Şifreleme: TLS, veri iletiminin şifrelenmiş olmasını zorunlu kılar, bu da kullanıcı verilerinin güvenliğini artırır. 6. Perfect Forward Secrecy (Mükemmel İleriye Güvenlik): TLS 1.3, Perfect Forward Secrecy (PFS) özelliğini destekler, bu da daha güçlü bir güvenlik katmanı sağlar. 10 SSL - TLS  Client ve server arasında şifreli veri iletimini mümkün kılan protokollerdir. Örneğin HTTP protokolü normalde tüm verileri okunabilir şekilde ağ üzerinde iletir. Bu durumda ağın herhangi bir noktasındaki gözlemci bu iletinin içeriğini okuyabilir. 11 SSL - TLS  Fakat bu iletiyi SSL veya TLS ile şifrelediğimizde HTTP protokolü HTTPS halini alır ve mesaj içeriği gözlemciler tarafından okunamaz. 12 SSL - TLS  Yalnızca uygun anahtarı bulunan alıcı bu mesajı okuyabilir. 13 SSL - TLS Benzer şekilde sunucu da yanıtını yine HTTPS üzerinden şifreli şekilde iletir. Bu sayede veri alışverişi karşılıklı olarak şifreli şekilde gerçekleştirilmiş olur. Bu yaklaşımda taraflar harici hiç kimse bu iletilen verileri okuyamaz. 15 SSL - TLS 14 SSH – Secure Shell Secure Shell (SSH), ağ üzerinde güvenli bir şekilde uzaktan erişim ve dosya transferi sağlamak için kullanılan bir protokol ve güvenlik aracıdır. SSH, veri iletimini şifreleyerek, kimlik doğrulama sağlayarak ve güvenli bir iletişim ortamı oluşturarak ağ üzerindeki sistemlere güvenli bağlantılar kurar. 1.Uzaktan Erişim: 1. SSH, uzaktaki bir bilgisayar sistemine güvenli bir şekilde erişim sağlar. Kullanıcılar, uzaktaki sistemde komutları çalıştırabilir, dosyaları yönetebilir ve diğer işlemleri gerçekleştirebilir. 2.Güvenli Veri İletimi: 1. SSH, veri iletimini şifreleyerek güvenli bir iletişim ortamı sağlar. Bu, ağ üzerindeki verilerin izinsiz erişim ve değişikliklere karşı korunmasını sağlar. 3.Kimlik Doğrulama: 1. Kullanıcılar, SSH ile bağlandıklarında kimlik doğrulama sürecinden geçerler. Genellikle kullanıcı adı ve parola ile kimlik doğrulama, anahtar tabanlı kimlik doğrulama veya diğer güvenli yöntemler kullanılabilir. 16 SSH – Secure Shell 4. Port Forwarding: SSH, port yönlendirmesi (port forwarding) özelliğini destekler. Bu, bir bilgisayarın belirli bir portundan gelen trafiği başka bir bilgisayara yönlendirmek için kullanılır. 5. Dosya Transferi (SCP ve SFTP): SSH, güvenli dosya transferi için SCP (Secure Copy Protocol) ve SFTP (Secure File Transfer Protocol) protokollerini destekler. Bu protokoller, dosyaların güvenli bir şekilde kopyalanmasını ve transfer edilmesini sağlar. 17