Herkese merhaba ben 'Saruca. Yani eski nick'im ile tnziel.
Serimizin ikinci konusuyla devam ediyoruz. Penetrasyon testlerine başlamadan önce bizlerin network tarafında bazı bilmemiz gereken şeyler var. Bu yüzden de network konu anlatımıyla ilerlemeye devam edeceğiz.
Bilinmesi Gereken Ağ Donanımları Nelerdir?
Bu başlık normalde sistem uzmanları tarafını ilgilendiren genel çaplı bir başlık olsa da içerisinden bilmemiz gereken bazı önemli donanımlar var. Bu donanımları bilmek bize ileriye dönük yatırım olacaktır. Bakacağımız ağ donanımları sırasıyla;
Serimizin ikinci konusuyla devam ediyoruz. Penetrasyon testlerine başlamadan önce bizlerin network tarafında bazı bilmemiz gereken şeyler var. Bu yüzden de network konu anlatımıyla ilerlemeye devam edeceğiz.
Bilinmesi Gereken Ağ Donanımları Nelerdir?
Bu başlık normalde sistem uzmanları tarafını ilgilendiren genel çaplı bir başlık olsa da içerisinden bilmemiz gereken bazı önemli donanımlar var. Bu donanımları bilmek bize ileriye dönük yatırım olacaktır. Bakacağımız ağ donanımları sırasıyla;
- NIC (Ethernet Card)
- Switch
- Firewall
- Router
NIC (Ethernet Card/Network Interface Card): Cihazların ağa bağlanmasını sağlar. IP ve MAC adres bilgilerini tutan aygıttır. Veri-Elektrik sinyali çevirimi yapar. Ethernet kartlarının isimleri hızlara göre değişir. Örneğin gigabyte hızındakinin ismi "Giga Ethernet"tir. Laptoplarda takılı olarak gelse de masaüstü bilgisayarlara da takılabilmektedir. Bir cihaza birden fazla ethernet kartı takabilirsiniz. Sunucularda birden fazla ethernet kartı bulunmaktadır. Birden fazla kart olunca "NIC Teaming" işlemi yapabilirsiniz. OSI Modelinin 2. katmanında çalışmaktadır.
Switch: Birden fazla cihazın ağa bağlanmasını ve kendi aralarında haberleşmesini sağlayan cihazdır. IP adresi ile değil MAC adresleri ile iletişim sağlar. "16, 24, 48 ve Backbone" olarak farklı port sayılı Switch'ler vardır. Switch'ler kendi aralarında bağlanabilir. Bu bağlanmaya "Uplink Port" denir. Switch'ler "CLI" denilen konsol ile bağlanılarak yönetilebilir cihazlardır. OSI Modelinin 2. Katmanında bulunur.
Firewall: Gelen-Giden network paketlerinin içeriğini okur ve tehditleri bloklar. Sadece tehditleri blokları engelleme ile kalmayıp erişim izinlerinden sorumludur. "Donanım ve Yazılımsal" olarak ayrılır. Virüs korumaları, windows'un defender'i gibi örnekler yazılımsal firewallara; Berqnet, Fortigate gibi firewallar ise donanımsaldır.
Router: Farklı networkler arasında IP çevirme işlemi yapan (NAT) cihazdır. Yani iç ağda yani "LAN"nın ip sınıflarından olan bir ip'yi "WAN"a çıkarken dış ağda bulunan ip sınıflarından olan ip sınıflarından birisine dönüştürür. Ek olarak hedefe giden en kısa yolu gösterir. Yani kullanıcı "google.com"a gitmek istiyorsa karşısındaki binlerce routerdan "google.com"a ait olanın hesaplamasını yapar ve kullanıcıyı yönlendirir. Bu hesaplamayı yaparken AgRP, RIP gibi protokolleri kullanır.