Güvenlik

Temel Network’e Giriş #3

Network, en az iki bilgisayarın birbiriyle haberleşmesi demektir. Peki nasıl oluşturulur ? Ne gerekir ?

Arkadaşlar yazımın 3. dizisi olan Temel Network’e Giriş kısmına hoşgeldiniz. Bu seride temel network terimlerini, OSI katmanını, bağlantıları ve bağlantı araçlarını tanıyacağız. Ekstra bir kısım çıkarsa orayı da anlatıp 4. diziye doğru devam edeceğiz.

Network deyip duruyoruz nedir bu network; Bilgisayarlar kendi başlarına birbirleriyle haberleşemezler. Ya bir kablo vasıtasıyla, ya da başka bir iletişim hattı sayesinde veri aktarımını sağlayabilirler. Bilgisayarlara, bu veri aktarımının sağlandığı sisteme biz network adını veriyoruz.

Network kurulurken, ikiden fazla bilgisayar haberleşecekse işin içine bir de İP ve DNS dediğimiz iki terim giriyor. Bu terimlerin açıklaması ise, ikiden fazla bilgisayarlı bir ortamda, bir makineden diğer makineye bir veri gönderildiğinde, hangi makineye verinin gönderileceği hakkında tutulan adrese deniyor. Özel olarak tanımlamak gerekirse İP adresi, networke bağlı cihazın veri aktarımı sağlarken TCP/IP protokolüyle kullandığı adrestir.

Peki DNS nedir, DNS de girdiğimiz sitelerin İP lerini tutan adres defteri benzeri yapılardır. DNS’ler belirli sunucularda tutulur ve eğer bir site kapalı ve sunucuda bu site açıksa o sunucu yoluyla o siteye erişim sağlanabilir. DNS bu olayın gerçekleşmesine yardımcı olur.

Makinalar birbirleriyle bu yolla iletişim kuruyor ama neye göre iletişim kuracakları pek belirtilmemiş gibi. İşte tam da bu noktada diğer bir farklı terimimiz OSI katmanı işin içine dahil oluyor. OSI Katmanı, Açık sistemlerin haberleşmesi olarak açılıyor ve bilgisayarların hangi katmanlarda hangi protokolleri kullanarak nasıl iletişim kuracaklarını belirliyor. OSI diyagramını aşağıda inceleyebilirsiniz.

 

Fiziksel Katman

Verinin kablo üzerinde alacağı yapıyı tanımlayan katmandır. Bit (010101) olarak bir üst katmana iletim sağlanır. Gönderilen tarafta fiziksel katman bir ve sıfırları elektrik sinyallerine çevirir gönderir alıcı tarafta ise elektrik sinyalleri tekrar bir ve sıfırlara çevrilerek aradaki iletişim sağlanmış olur.

Veri Bağı Katmanı

Ethernet yada Token Ring adı verilen erişim yöntemleri bu katmanda yer alır. Bit halinde gelen veriler frame adı verilen çerçevelerde birleştirilir. Frame frame bir üst katmana iletilir. MAC ve LLS olarak iki kısımda bir üst katmana iletim yapılır. MAC kısmında veriler bilgisayarın MAC adresiyle beraber paketlenir ve gönderilir. LLC kısmında ise ağ katmanına geçiş görevi gören bir kapıdır. Ayrıca alıcının işleyebileceğinden fazla veri paketi göndererek boğulmasını engeller.

Ağ Katmanı

Frame halinde gelen veriler paket haline getirilir ve yönlendiriciye gönderilir. İP (Internet Protocol) protokolü bu katmanda çalışır. Ağ trafiği ve yönlendirme işlemleri de bu katman üzerinde sürer.

Taşıma Katmanı

TCP,UDP,SPX gibi protokolleri bu katmanda çalıştırır.Üst katmanlardan gelen verileri ağ paketi boyutunda parçalara böler. Segmentlere ayrılmıştır. Yalnızca alttan üste veya üstten alta taşıma görevi üstlenir.

Oturum Katmanı

İki bilgisayardaki uygulama arasındaki bağlantının yapılması, kullanılmase ve bitleme işlemi yapılır. NetBIOS, Socket uygulamaları bu katmanda çalışır.

Sunum Katmanı

En önemli görevi yollanan verinin karşı bilgisayarın anlayacağı şekilde çevrilmesi ve sunulması olayıdır. Verinin formatı (.JPEG, .ASCII vs.) belirlenir. Şifreleme(Encoding), Şifre kırma(Decoding), Sıkıştırma(Compress) işlemi burada yapılır.

Uygulama Katmanı

Uygulama katmanında bilgisayar uygulamasıyla ağ arasında arabirim oluşturulur. Uygulamanın ağ üzerinde kullanılması sağlanır. SSH, TelNet, FTP, SMTP, HTTP, DNS gibi protokoller ve daha fazlası bu katmanda çalışır. E-posta ve Veritabanı uygulamaları bu katman aracılığıyla yapılır.

Fiziksel, Veri Bağı, Ağ katmanları İP model, Taşıma, Otuurm, Sunum ve Uygulama katmanları ise TCP modelde yer alır.

TCP Bağlantı Nasıl Sağlanır ?

Bir bilgisayar bir diğer bilgisayara bağlanmak istediğinde şu yol izlenir.

  • A bilgisayarı B bilgisayarına Ağa bağlanmak istiyorum gibi bir istekle SYN (Synchronize) paketi gönderir.
  • B bilgisayarı A bilgisayarına Bir koşul örneğin, parola gibi bir istekle SYN+ACK(Synchronize + Acknowledgement) paketi döndürür.
  • A bilgisayarı koşulun cevabını ACK (Acknowledgement) paketi olarak gönderir.
  • B bilgisayarı bağlantının sağlandığını gösteren “TCP connection is Established” mesajını döndürür.

Bu yönteme Three-way Handshake yani Üç zamanlı el sıkışması adı verilir.

TCP bağlantısının sonlandırılması ise;

  • A bilgisayarı B’ye bağlantı sonlandırma isteği olan FIN mesajı yollar.
  • B bilgisayarı A’ya isteği aldığına dair ACK mesajı döndürür.
  • B bilgisayarı A’ya bağlantı sonlandırma isteği olan FIN mesajı yollar.
  • A bilgisayarı B’ye isteği aldığına dair ACK mesajı döndürür.

Dolaylı olarak TCP bağlantısı son bulmuş olur.

Network Protokolleri Nelerdir ?

TCP, yani gönderim kontrolü protokolü, IP üzerinden garanti olarak ulaşabilen ve boyutu önemsemeyen bir protokoldür. UDP den farklı olarak, TCP de iki cihazın iletişim kurması için önce birbirlerine bağlanmaları gerekmektedir.

UDP, İP üzerinden veri yollar. Verilerin ulaşması garanti değildir ve boyut sınırlaması vardır ancak bağlantı kurmaya gerek duymaz.

DHCP, Dynamic Host Configuration Protocol, TCP/IP ağındaki bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusundan DNS atamasına olanak sağlayan protokoldür.

DNS, alan adı ve IP adresini biribirine bağlayan sistemdir. Paylaştırılmış bir veritabanı usulüyle çalışır.

HTTP, TCP üzerinden her türlü verinin gönderilmesi için kullanılan porttur. Ciddi bir önemi vardır. HTTP Metodları ve HTTP Durum Kodlarını bilmemiz gerekiyor. Başlıca metodlar;

GET, HEAD, PUT, DELETE, POST vs.

Durum Kodları ise;

1xx : Bilgi Mesajı

2xx : Başarı Mesajı

3xx : Yönlendirme Mesajı

4xx : Tarayıcı Hatası

5xx : Sunucu Hatası

POP3 ve İMAP, E-posta almak için kullanılan protokoldür. TCP üzerinden çalışır.

SMTP, E-posta göndermek için kullanılır.TCP üzerinden çalışır.

FTP, Dosya transferi yapmak için kullanılır.

ARP, Adres çözümleme protokolü, İP adresinin hangi ağ kartına (MAC Adresi) ait olduğunu bulmamıza olanak sağlar.

ICMP, her türlü hata ve bilgi mesajlarını ileten protokoldür.

Telnet, Uzaktaki bir makineye başka bir makineden bağlanmamıza yarayan protokoldür.

SSH, güvenli veri iletimi için kripto kullanan bir ağ protokolüdür.

PORT Nedir ?

Bilgisayar ile dış aygıtlar arasında iletişimi sağlayan veri yoluna port adı verilir. Sistemlere sızmak için bu portların bilgisayar üzerinde açık olanlarından yararlanacağız. 0 dan 65535’e kadar değişen numaralar portlara atanabilir.

Önemli Portlardan bazıları şu şekildedir;

  • 21 FTP
  • 22 SSH
  • 23 Telnet
  • 25 SMTP
  • 53 DNS
  • 80 HTTP
  • 110 POP3
  • 143 IMAP
  • 443 SSL(HTTPS)
  • 1433 MSSQL
  • 3306 MYSQL
  • 3389 Remote Desktop(Uzak Masaüstü Bağlantısı)

Tam port listesine ulaşmak için buraya bakabilirsiniz.

Bilgisayarınız üzerinden erişebileceğiniz servis portlarına erişmek için

C:\Windows\System32\drivers\etc

yolunu kullanabilirsiniz.

İP Adresleme Nasıl Oluşturulur?

Klasik bir İPv4 adresi 32 bitten oluşur. 4 ayrı bölümdür. her bir bölümü 8 bittir ve (2^8)-1 = 255 farklı değer alır. Yani İP adresi oluşturmak için sınır, 0.0.0.0 dan 255.255.255.255 ‘e kadar sürer. Ancak her İP adresi kullanılamaz. İP adresinin ilk 16 biti veya 2 bölümü network adresi olarak adlandırılır. Üçüncü 8 biti subnet ve sonuncu 8 biti ise makineye verilen adresi temsil eder. Subnet alt ağlara bölmek manasına da gelebilir.

İPv4 adres sınıflarında 255 farklı değer alındığından bahsetmiştik. Bir de bu adreslerin ilk 8 bitine göre sınıflara ayrılması olayı var o da şu şekilde gerçekleşiyor.

A sınıfı adresler : 1-126

B sınıfı adresler : 128-191

C sınıfı adresler : 192-223

D sınıfı adresler : 224-239

E sınıfı adresler : 240-254

arasında değer alıyor.

Localhost: Makinenin internet olarak veya olmadan kendi oluşturduğu makine ağıdır. 127.0.0.0 dan 127.255.255.255 ‘e kadar adres verilebilir.

Network Cihazları

HUB : Hub aslında tüm portları birbirine bağlamaya yarayan kablolardan oluşmuş bir cihazdır. Hangi makineler bağlıysa veriyi hepsine iletir yani broadcast(yayın) yapar. Veriyi kime göndereceğine dair bir anlama kapasitesine sahip değildir. Birinci katmanda çalışır.

SWİTCH : Görev olarak Hub ile neredeyse aynıdır. En büyük ve tek farkı Switch, Hub gibi aptal bir aygıt değildir. Gelen paket içeriğini adresine göre gönderir ve ona göre anahtarlama yapar. Üçüncü katmanda da çalışabilir.

KÖPRÜ: İki TCP/IP ağını birbirine bağlayan donanım cihazıdır. Bağlama işlemini iki ağdaki her mesajı birbirine tekrarlayarak sağlar.

ROUTER: Gelen ağ paketlerini incelemek ve bunları istemcilere göndermek amacıyla çalışan donanımdır.

FİREWALL (GÜVENLİK DUVARI): Ağa gelen giden paket trafiğini kontrol eden donanımsal tabanlı ağ güvenlik sistemidir. İnternet trafiğini kontrol altında tutar.

ACCESS POİNT: Access Pointlerin amacı ağ sinyalini güçlendirmek ve kablosuz erişim noktaları oluşturmaktır. Dilerseniz arkasındaki fiziksel portlarla kablolu olarak da internet kullanabilirsiniz. Günümüzde evlerde internete bağlanmak için kullandığımız cihazlardır.

MODEM : Verileri ses sinyallerine, ses sinyallerini verilere çevirmek için kullandığımız açılımı MOdulator-DEModulator olan aygıtlardır. Access Point ile sıklıkla karıştırılır.

Bu günlük bu kadar arkadaşlar Önümüzdeki hafta Cuma günü Aktif ve Pasif bilgi toplama konusuna giriş yapmayı planlıyorum. Artık yavaş yavaş güvenlik ve sızma kısmına geçiş yapacağız. Eğer sorularınız varsa bana özel olarak mail atabilirsiniz veya yazının altındaki yorum alanına sorunuzu belirtebilirsiniz. Sağ üst köşeden Mail Aboneliği alarak yeni yayınlarımızdan ilk olarak sizler yararlanabilirsiniz. Şimdilik herkese iyi günler diliyorum. Herkese iyi çalışmalar 🙂

 



Yazar hakkında

Furkan Baycan

Furkan Baycan

Güvenlik ve Web Programcılığı alanında çalışıyorum. Bu alanlarda da
sizler için mutfakta yazılar yazıyorum. Siz de çok değerli projeleriniz ve yorumlarınızla mutfağa katkıda bulunabilirsiniz.

Yorumlar

Bir yorum yaz