- 13 Mar 2023
- 192
- 91
TCP/IP ( Transmission Control Protocol / Interner Protocol ) Modeli:
TCP ( Transmisson Control Protocol )
- Bağlantı temelli güvenilir bir protocolüdür.
- Alıcaya ulaşmayan veriyi tekrar yollar.
- Veri iletişimine başlamadan önce gönderici ve alıcı arasında anlaşma sağlar.
- TCP/IP, internetin temel iletişim altyapısını oluşturur ve modern ağlarda yaygın olarak kullanılır.
- İnternet, TCP/IP protokol ailesini temel alır ve internet üzerindeki veri iletişimi bu protokoller aracılığıyla gerçekleşir.
- TCP, veri akışını segmentlere böler, her segmente bir sıra numarası atar ve alıcıdan doğrulama almak için ACK (acknowledgment) mesajları kullanır.
- TCP, veri akışının düzenli ve hatasız bir şekilde gerçekleşmesini sağlamak için akış kontrolü ve tıkanıklık kontrolü mekanizmalarını da içerir.
UDP ( User Datagram Protocol )
- Bağlantı temelli değildir ve kontrol melanizmaları içermez.
- Kontroller yapmadığı için TCP' den hızlıdır.
- Hızın, güvenlikten önemli olduğu bağlantılarda kullanılır.
- IP üzerinden UDP kullanarak paket gönderirken, her IP paketinin veri kısmı bir UDP segmenti olarak biçimlendirilir.
- Her UDP segmenti 8 baytlık bir başlık ve değişken uzunlukta veri içerir.
- UDP üstbilgisinin ilk dört baytı, kaynak ve hedef için bağlantı noktası numaralarını depolar.
- Source UDP port number (2 bytes): Kaynak UDP bağlantı noktası numarası gönderen aygıtı temsil eder.
- Destination UDP port number (2 bytes): Hedef UDP bağlantı noktası numarası, alıcı aygıtın iletişim uç noktasıdır.
- Length of data (2 bytes): UDP’de uzunluk alanı, hem başlık hem de veriler dahil olmak üzere her bir veri biriminin toplam boyutunu temsil eder.
- UDP checksum (2 bytes): TCP’ye benzer şekilde, bir UDP checksum (sağlama toplamı), alıcıların mesajın bozuk bitleri için gelen verileri çapraz kontrol etmesine izin verir.
Portlar ( Ports )
- Portlar, bilgisayarların giriş kapılarıdır.
- TCP ve UDP bağlantılar, veriyi üst katmanlara taşımak veya uygulamaya iletmek için port numaraları kullanırlar.
- Her application katmanı servisi, belirli bir port'tan sunulur.
- Bir bilgisayarda 65536 adet port vardır. 1024 tanesi iyi bilinendir. ( Well-Known )
- OSI modeli, İnternet’in nasıl çalıştığının kavramsal bir modelidir. Farklı İnternet servislerini ve işlemlerini 7 katmana böler. Bu katmanlar:
- Application Layer(7) – Son kullanıcı katmanı(HTTP,FTP,IRC,SSH,DNS).
- Presentation Layer(6) – Sunum katmanı(SSL,SSH,IMAP,FTP,MPEG,JPEG).
- Session Layer(5) – Oturum kaymanı(API’ler,Sockets,WinSock).
- Transport Layer(4) – Taşıma katmanı(TCP,UDP).
- Network Layer(3) – Ağ katmanı(IP,ICMP,IPSec,IGMP).
- Data Link Layer(2) – Veri hattı katmanı(Ethernet,PPP,Switch).
- Physical Layer(1) – Fiziksel katman(Coax, Fiber, Wireless, Hublar, Repeaterlar).
ARP ( Adress Resolution Protocol )
- 48 bitlik fiziksel (MAC adresi) ve 32 bitlik (IP adresi), cihazların tanımlanmasını sağlamak için kullanılan protokoldür.
- IP adresi için herhangi bir giriş bulunamazsa, ARP adresi LAN’a iki türlü bir mesaj iletir ve bir istek paketi yayınlar.
- Belirli bir yerel alanda toplanan veriler, her cihazın önbellek adı verilen tanımlayıcılarda depolar.
- IPv4 ve IPv6 ile çalışan ağlarda bu protokolün işleyişini komşu saptama protokolü görmektedir.
- ARP adresi önbelleğe bakar ve istenilen veriyi bulursa makineye gönderilmesini sağlar.
- ARP, MAC adresi ve IP adresinin basit bir şekilde eşleşmelerini sağlamaktadır.
- MAC adresi ile IP adresi arasında bir ilişki sürdürmek için kullanılır.
- Ağ cihazlarının 2 adresi vardır:
a) MAC:
- fiziksel adresidir.
- Ağ katlarının ROM belleğine üreticisi tarafından yazılır.
- 48 bit'lik hexadecimal ( on altlık ) bir sayıdır.
- Örn: 4F-001C-25-1B-4B
b) IP:
- Mantıksal adresidir.
- Cihazlara yöneticiler tarafından yazılır.
- 32 bit'lik binary ( ikilik ) bir sayıdır.
- Örn: 11000000.10101000.00000001.00001010
- Böyler bir sayıyı hatırlamak zor olduğu için her 8'li grup ( 4'lü parça )
- decimal'e ( ondalık ) çevrilmiştir. Sayı artık 192.168.1.10' dur
ICMP ( Internet Control Message Protocol )
- İki cihaz İnternet üzerinden bağlandığında, ICMP, verilerden herhangi birinin amaçlanan hedefine ulaşmaması durumunda gönderen cihazla paylaşmak için hatalar üretir.
- Bir veri paketi bir yönlendirici için çok büyükse, yönlendirici paketi düşürür ve veri için orijinal kaynağa bir ICMP mesajı gönderir.
- ICMP, hata raporlama ve test etme için çok önemlidir, ancak dağıtılmış hizmet reddi ( DDoS ) saldırılarında da kullanılabilir .
- İnternet Protokolünün (IP) aksine , ICMP, TCP veya UDP gibi bir taşıma katmanı protokolü ile ilişkili değildir.
- ICMP flood attack, saldırganın ICMP yankı isteği paketleriyle hedeflenen bir cihazı bunaltmaya çalışmasıdır.
- Traceroute yardımcı programı, iki internet cihazı arasındaki yönlendirme yolunu görüntülemek için kullanılır.
- Yaygın olarak kullanılan terminal yardımcı programları traceroute ve ping, ICMP kullanarak çalışır
- ICMP protokolünün ikincil bir kullanımı, ağ teşhisi gerçekleştirmektir
- Sorun gidermek ve hata tespiti yapmak için kullanılır.
a) Ping:
- Kaynaktan hedefin IP'sine gönderilen küçük bir mesajdır ( Echo Request ).
- Mesajı alan bilgisayar cevap verir ( Echo Reply ).
- Mesajın hedefe ulaşması zamanlarını gösterir ( Round Trip Time ).
b) Tracert:
- Kaynaktan hedef IP'ye giderken geçilen IP cevap verme sürelerini gösterir.
- Yol ( rota-route ) üzerindeki her bir IP'ye hop adı verilir.
TCP/IP Paketleri İçerikleri
- TCP/IP nin kullanıldığı en önemli servislerden birisi elektronik postadır (e-posta). E-posta servisi için bir uygulama protokolü belirlenmiştir.
- (SMTP) Bu protokol e-posta’nın bir bilgisayardan bir başka bilgisayara nasıl iletileceğini belirler.
- Yani e-postayı gönderen ve alan kişinin adreslerinin belirlenmesi, mektup içeriğinin hazırlanması vs. gibi.
- Kaynak, hedef, tip, metot, yaşam, süresi, iletişim doğruluk hesaplaması gibi bilgiler içerirler.
- Pakete bilgi eklene işlemine enkapsülasyon çıkarma işlemine de deenkapsülasyon denir.
- Yola çıkmaya hazırlanırken her katmanda pakete bir bilgi eklenir.
- Data eklendikçe, sırasıyla Segmente >>> Packet >>> Frame oluşur.
- Bir ağın en küçük yapı taşlarıdır. İletişimindeki temel bilgi birimleridir.
RFC ( Request For Comments )
- İnternet standartlarını oluşturma sürecinde, bir RFC'nin "taslak" aşamasından "standart" statüsüne geçiş yapması mümkündür.
- RFC belgeleri, teknik özellikler, protokoller, prosedürler ve internet topluluğu için diğer çeşitli bilgileri içerir.
- Bu belgeler, açık bir süreçle oluşturulur ve genellikle herkesin erişimine açıktır.
- İnternet mühendisliği görev gücü ( IETF ) ve diğer ilgili gruplar tarafından yayımlanır.
- RFC internet standartları ve protokolleri için teknik yayınlar diyebiliriz.
- Farklı yıllar ve çeşitli kişilerce ortaya atılmış önergelerin testi ve kabul görmeyesiyle oluşturulur.
- Tüm internet standartları ve protokolleri için tanımlayıcı kurallarıdır.
- DNS, URL, WEB, DHCP, ICMP, HTTP gibi tüm kuralların tanımlarını içerir.
- IETF ( Internet Engineering Task Force ) otoritesi tarafından yönetilirler.
- RFC 791 – Internet Protocol (IP): Bu RFC, internetin temel taşı olan Internet Protocol'ün (IP) tanımını yapar. IP, internet üzerindeki veri iletiminin ana yöntemidir.
- RFC 2616 – Hypertext Transfer Protocol (HTTP) 1.1: HTTP, web sayfalarının internet üzerinde nasıl iletilip alınacağını tanımlayan protokoldür. Bu RFC, HTTP'nin 1.1 sürümünü detaylandırır.
- RFC'ler geniş bir yelpazede konuları kapsar ve internetin temel yapı taşlarını oluşturur.
IANA ( Internet Assigned Numbers Authority )
- İnternetin çalışmasını sağlayan benzersiz tanılayıcılarınkoordinasyonu, önemli bir IANA fonksiyonudur.
- Tescil işlemlerini üst kuruluşu olan ICANN ( Internet Corparation for Assigned Names and Numbers ) üzerinden yürütülür.
- Bir bilgisayar veya cihaz çevrimiçi olduğunda, çevrimiçi olan diğercihazlarla nasıl konuşacağını bilmesi gereklidir.
- Bu ise, yürürlükte olan standartlar ile her cihazın bir benzersiz tanılayıcısının bulunması sayesindedir.
- IANA fonksiyonlarını gerçekleştirirken, ICANN www,tht.org gibi alan adlarını koordine eder.
- IP adresleri, DNS adları, protokol atamaları, zaman senkronu gibi görevlerden sorumludur.
- IETF ( Internet Engineering Task Force ) ile yakın kordineli olarak hareket eder.
- İnternet, kullanıcı dostu ve gezinmesi basit olacak şekilde tasarlanmıştır.
- IANA fonksiyonları, İnternet ekosisteminin büyük bir parçasıdır.
- Her bir Alan adı, Spesifik bir IP adresine işaret eder.
- örn tht.org >>> Alan Adı
- örn 192.1.1.1 >>> IP Adresi
- İnternetin bir diğer büyük otoriteridir.
IP ( Internet Protocol ) Adresleri:
- Örn: 1100000010101000000000010001010, böyle bir sayıyı hatırlamak ve yazmak zor olduğu için önce 4 parçaya bölünür.
- 1100000010101000000000010001010 her bir parçaya 'octet' adı verilir. Her IP'de 4 octet vardır.
- IP adresleri, cihazların hangi ağda olduğunu ve ağdaki kimliğini belirtir.
- Bu kolaylık sağladığımız işleme 'Dolted Decimal' adı verilir.
- IP adresleri 32 bit'lik binary ve mantıksal bir sayıdır.
- Her octet minumun 0; maksimum 255 değeri alabilir.
- Her octet de decimal'e ( ondalık'a ) çevrilir.
- IP, artık bizler için 192.168.1.10 şeklindedir.
IP Adresleri iki kısımdan oluşur:
a) Network ID:
- Network' ün kendine ait ID' sidir. Bu ID, cihazların hangi ağda olduğunu belirtir.
- Aynı ağda olan cihazların Network ID' leri aynı olmak zorundadır.
b) Host ID:
- Cihazın ağda kendisini tanımlayan ID' dir.
- Aynı ağda olan cihazların Host ID' leri farklı olmak zorundadır.
- 0 değeri alamaz. Host ID' leri minumum 1; maksimum 254 olabilir.
- IP adreslerinin Network ID ve Host ID' sini belirleyen faktör Subnet Mask ( Alt Ağ Maskesidir ).
- Subnet Maskı belirleyen de IP adresi sınıflarıdır.
- Her IP' nin Subnet Mask'ı ve sınıfı ( Class ) vardır.
İletim Türleri ve Teknikleri:
Bir ağda 3' tür haberleşme vardır.
- Subnet Maskı belirleyen de IP adresi sınıflarıdır.
- Her IP' nin Subnet Mask'ı ve sınıfı ( Class ) vardır.
İletim Türleri ve Teknikleri:
Bir ağda 3' tür haberleşme vardır.
1) Unicast: Bir cihazdan bir cihaza yapılan iletim.
2) Multicast: Bir cihazdan belirli bir grup cihaza yapılan iletim.
3) Broadcast: bir cihazdan diğer tüm cihazlara yapılan iletim.
Ağ Servisleri:
- Ağ ortamlarında kullanıcılara ve bilgisayarlara hizmet etmesi gereken servisler vardır.
- DHCP, talep edilen bilgisayarlara ağa katılması içim IP dağıtır.
- DNS, isimleri çözmelerine yardımcı olur.
- NAT ise IP çevrimleri yaparak bilgisayarların dış dünyaya açılmasını sağlarlar.
DNS ( Domain Name Server ):
- Bilgisayarlar birbirileri ile sadece rakamlarla ( IP' ler ile ) haberleşiyorlar; harflerle değil
- www.turkhackteam.com veya //SERVER01 gibi isimler, bilgisayarlar için bir şey ifade etmez
- Hedefe ulaşmak isteyen kaynağın, IP adresine ihtiyacı vardır. ( LAN'da veya WAN'da. )
- Bu isimlerin IP karşılıkları gerekmektedir. İsim çözümlemesi yapılmalıdır. Bunların DNS sunucuları yapar.
- DNS sunucusuna www.turkhackteam.com kimdir. IP'si nedir ? denir. O da söyler.
DHCP ( Dynamic Host Configurotion Protocol ):
- Ağdaki bilgisayarlara IP adresi, Alt Ağ Maskesi ( Subnet Mask ), Vaarsayılan Ağ Geçidi ( Default Gateway ), DNS Server bilgilerini dağıtan servistir.
- IP'lerin benzersiz olması için IP çalıştırmalarını önler.
- Verilerin IP'lerin ömür boyu olmaması için geçici süreliğine kiralar. Varsayılan kira süresi 8 gündür.
- Biten kira süresinin ardından tekrar IP dağıtır.
- Dağıtılan IP aralığının içinden istenmeyen bir aralık dağıtımından dışlanabilir. Buna Exclusion Range denir.
- Farklı IP istemeyen. sürekli aynı IP'sini kullanması gereken client'lara MAC adresiyle rezervasyon yapar.
- DHCP kullanmayan ağlarda IP adresi ve diğer bilgiler her client'a manuel gitmek zorundadır.
NAT ( Network Adress Translation )
- Bir network için geçerli 2 tür IP vardır.
1) Private IP Lokal network'te ( LAN'da ) kullanılan IP'lerdir. Lokal network'e aittirler. İç IP'lerdir.
2) Public IP Dış network'te ( WAN'da ) kullanılan IP'lerdir. İnternet'e aittirler. Dış IP'lerdir
- NAT, bu ağlar arasında IP çevirme işini yapar.
- Public ( WAN ) ve private ( LAN ) ağlarının birbiriyle haberleşebilmelerini sağlar.
- Bilgisayarınızın IP'si Private'dir.
- Evinizin IP'si Public IP'dir
- Modeminizin eve bakan bacağında Private IP; internete bakan bacağında Public IP vardır.
- Örneğin; 192.168.2.1 ( Private IP ) ( İç IP ) 88.249.51.155 ( Public IP ) ( Dış IP )
Domain DNS Hiyerarşisi ve FQDN Kavramları
- İnternet'teki DNS'ler hiyerarşik bir isimlendirme metodu kullanırlar. Bu isimlendirmelere domain adı verilir.
- Domain'ler bir nesneler topluluğunu temsil etmek ve bunların merkezi yönetilebilirliği amacıyla şirket içlerinde de uygulanabilirler. örn; tht.local
- DNS ağacında/hiyerarşisinde bir bilgisayarın tam adresini belirten tamamlanmış addır. mail.google.com bir FQDN'dir.
- Tüm domain'ler Root domain'in üyesidir. Bu yapıya DNS Hiyerarşisi ( DNS Hierarchy ) denir.
- Burada server05.tht.local veya muhasebe03.tht.local bir FQDN'dir.
- Bütün domain'ler Root ( kök ) adı verilen tek domain altında birleşirler.
- Ağaç şeklinde domain grup'ları bu domain grup'larının alt grupları şeklindedir.
- Bütün domain'ler Root ( kök ) adı verilen tek domain altında birleşirler.
- .com global olarak kullanılıyor.
- .gov devletler için kullanılıyor.
- .edu akademik için kullanılıyor.
- .org organizasyonlar için kullanılıyor.
- .biz business yeni oluşan bir yapı.
VPN Kavramı ve Türleri
- VPN, IP adresimizi VPN ana bilgisayarı tarafından yönetilen özel olarak yapılandırılmış bir uzak sunucu üzerinden yeniden yönlendirerek maskeler
- VPN ( Virtual Private Network ), şifrelendirilmiş bir iletimle private ( özel ) ağa bağlanma metodudur.
- Şifrelenmeyen veriler, ağa erişimi olan ve görmek isteyen herkes tarafından görüntülenebilir.
- İletişim şifreleme sürecinde SHA, AES, 3DES, RSA gibi encryption metotları kullanılır.
- VPN bağlantısı, çevrimiçi veri trafiğinizi gizler ve dışarıdan erişilmelerine engel olur.
- iki tür VPN türü vardır.
- İnternet'teki DNS'ler hiyerarşik bir isimlendirme metodu kullanırlar. Bu isimlendirmelere domain adı verilir.
- Domain'ler bir nesneler topluluğunu temsil etmek ve bunların merkezi yönetilebilirliği amacıyla şirket içlerinde de uygulanabilirler. örn; tht.local
- DNS ağacında/hiyerarşisinde bir bilgisayarın tam adresini belirten tamamlanmış addır. mail.google.com bir FQDN'dir.
- Tüm domain'ler Root domain'in üyesidir. Bu yapıya DNS Hiyerarşisi ( DNS Hierarchy ) denir.
- Burada server05.tht.local veya muhasebe03.tht.local bir FQDN'dir.
- Bütün domain'ler Root ( kök ) adı verilen tek domain altında birleşirler.
- Ağaç şeklinde domain grup'ları bu domain grup'larının alt grupları şeklindedir.
- Bütün domain'ler Root ( kök ) adı verilen tek domain altında birleşirler.
- .com global olarak kullanılıyor.
- .gov devletler için kullanılıyor.
- .edu akademik için kullanılıyor.
- .org organizasyonlar için kullanılıyor.
- .biz business yeni oluşan bir yapı.
VPN Kavramı ve Türleri
- VPN, IP adresimizi VPN ana bilgisayarı tarafından yönetilen özel olarak yapılandırılmış bir uzak sunucu üzerinden yeniden yönlendirerek maskeler
- VPN ( Virtual Private Network ), şifrelendirilmiş bir iletimle private ( özel ) ağa bağlanma metodudur.
- Şifrelenmeyen veriler, ağa erişimi olan ve görmek isteyen herkes tarafından görüntülenebilir.
- İletişim şifreleme sürecinde SHA, AES, 3DES, RSA gibi encryption metotları kullanılır.
- VPN bağlantısı, çevrimiçi veri trafiğinizi gizler ve dışarıdan erişilmelerine engel olur.
- iki tür VPN türü vardır.
1) Client-to Site (CS2) VPN: Kişilerin uygulamalar aracılığıyla belirli bir cihaza veya sunucuya bağlanarak şirket özel ağına katılmalarıdır.
2) Site-to-Site (S2S) VPN: Şirketlerin kendi aralarında cihaz veya sunucuya bağlanarak özel ağlarını paylaşmalarıdır.
Web Hosting Kavramları ve Süreçleri
- İnternet siteleri de tıpkı gerçek hayattaki siteler gibi bir arazi üzerine kurulurlar. Bir internet sitesini yayınlamak için gerekli olan sanal araziye 'hosting' adı verilir.
- Veri merkezleri; çok yüksek hızlı internet bağlantısına sahiptir, elektrik kesintileri yaşanmaz, sel ve deprem benzeri doğal afetlere karşı korunaklıdır.
- Hosting; web sayfanıza ait tüm dosyaların, yılın 365 günü bir bilgisayarda saklanması ve erişime açık tutulması hizmetidir. Bu bilgisayarlara ise 'server' veya 'web sunucusu' adı verilir.
- Web sunucuları, evimizde ya da ofisimizde bulunan bilgisayarlardan donanımsal olarak daha özellikli makinalardır.
- Serverlar; 'datacenter' veya 'veri merkezi' olarak adlandırılan yerlerde barındırılırlar.
- Web sitemiz için bir sunucu alanı sağlamanın yanında, hosting sağlayıcıları aynı zamanda web site yönetimiyle ilgili hizmetler de sunabilir.- örn: SSL sertifikaları (https:// protokolünü kullanan güvenli siteler için).
- örn: Müşteri destek hizmeti (çoğunlukla canlı sohbet aracılığıyla).
- Tek tık yazılım kurulumu örneğin: ( WordPress veya Drupal )
- örn: e-Posta hosting.