Efe Zoroğlu
Profesör
- Katılım
- 24 Mayıs 2007
- Mesajlar
- 1,274
- Reaksiyon puanı
- 7
- Puanları
- 0
Sunuş ve Yükümsüzlük Beyanı
Bu çalışmamızda TCP/IP protokolünü ve IP Adreslerini açıklamaya çalışacağız. Bu iki konu anlatılırken hali ile kötü niyetli kişilerin bunları nasıl suitimal ettiklerinin yolunu açıklamayacağız. Bu mimariler olusturulurken, emeği geçen insanlar bu iletişim mimarilerini insaların iyiliği ve yararına göre oluşturmuşlardır. Ancak, bazı kötü niyetli kişilerde bu konular hakkındaki gelişmiş bilgilerini başka masum insanlara zarar verecek şekilde kullanmaktadır. Bu nedenle ben burada anlatmaya yada açıklamaya çalışacağım belli bilgileri, sadece bilgi verme ve bilgilendirme amacı ile yazıyorum. Nezayıkki, bazı kötü niyetli kişiler çıkıpta bu yazımdan elde ettikleri bilgileri kötüye kullanmaya kalkarlarsa, bu onların bileceği iştir, burada yer alan bilgilereden yol çıkarak bireylerin her bir kötü niyetli eylem ve çabası kendilerinin sorumlulğunda olup hiçbir şekilde bana yükümlülük ve sorumluluk yüklemeyecektir. Bu yazıda yer alan tüm bilgiler öğretme ve bilgi verme amacı içindir. Aynı fikri paylaşmıyorsanız, lütfen bu yazının devamını okumayın, eğer okumaya devam ederseniz, yukarıda açıkladığım koşulları tam ve eksiksiz olarak kabul etmiş ve onaylamış olmaktasınız.
TCP/IP’ nin Geriplanı
(Background of TCP/IP)
TCP/IP protokolü bir açık şebekeleşme (networking) protokolüdür. Bu protokolü herkes, herhangi birkişi kendi yazılım ve donanımında kullanabilir. Dünyada kullanılan en yaygın protokollerden bir tansesidir. Bu protokolün bu denli kabul ve tasvip görmesindeki yegane neden çok basittir. Bu protokol, kullanıcının hemen hemen tüm prltforlarla aynı anda bağlanti kurmasına ve evrensel bir dil kullanmasına olanak sağlamaktadır. Basit değilmi, hem dili evrenseldir hemde herçeşit platformlar için uygundur. Neden bu denli yaygın kabul görmesini kavrayabildikmi?
Ben protokoller konusunu anlatmaya çalışırken bazı zorluklarla karşılaşacağımı biliyorum. İlk başta Türkçe’ de uygun kelimelerin seçilebilmesi. Belli mimari ve anlaşmaların Türkçe anlatılabilmesi bazen oldukça zor olmaktadır. Çünkü bunlar çoğunlukla Ingilizce adları ile bilinmekte ve tanınmaktadırlar. Bu sırf Türkiye’ de böyle değildir, Avrupa’ da da böyledir. Ben mümkün oranda her bir çalışmamda deyim ve ifadelerin hem Ingilizcesini hemde Türkçesini kullanmaya özen göstermekteyim. Birde araştırmamı yaparken aldığım notlardan, teknik tanımlarından daha ziyade düz bir anlatimla kısa ve net bir yöntem izlemeye çalışacağım. Bu düz anlatım bazı okuyucuları tatmin etmezse, onların başvuracakları birçok kitap var piyasada. Örneğin ismini hatırladığım kadarı ile “Internet Unplugged” isimli bir kitap var. Oldukça kalın ve Internet ile ilgili her türlü bilgi en ayrıntısnına varıncaya kadar bulunabilir.
TCP/IP protokolü tek bir protokol değildir. Komple bir protokoller takımıdır. Her bir görev için tasarlanmış bir düzüne yada bir sürü protokollerden oluşur. Bilgi aktarımı için tüm protokoller TCP ve IP’ yi kullanmaktadır.
TCP (Transmission Control Protocol=Aktarım Denetim Kuralı) ve IP (Internet Protocol=Internet Kuralı) TCP/IP takımının iki ana unsurunu oluşturmaktadır. Tüm protokoller yerine getirecekleri görev türlerine göre gruplanmaktadır. Şimdi yapacakları görevlere göre gruplanan protokollerin ne işe yaradıklarını ve hangi protokollerin hangi görevleri yerine getirdiklerine bir gözatalım;
Aktarım (transport): Bu protokoller bir ağşebekesi (network) üzerinden veri paketlerinin (data packets) bir aygıttan diger aygıta aktarımın gerçekleştirirler.
TCP (Transmission Control=Protocol Aktarım Denetim Protokolü): Bu kural bağlantıya dayalı bir hizmet çeşitidir. Veri aktarımı (data transfer) yapan aygıtların (device) sürekli bir bağlantı ile birbirine bağlı olmasını gerektirir.
UDP (User Datagram Protocol=Kullanıcı Veriyazım Kuralı): UDP, TCP’ nin tam tersidir. Bunun için bir bağlantıya gerek yoktur. Veri aktarımı yapan iki aygıtın birbiri ile iletişim kurması için sürekli bir bağlantıya gerek yoktur.
Yolgösterme (Routing): Bu kurallar verilen adreslenmesi ile ilgilenirler ve verilerin takip edeceği yollardan en uygun olanını bulmaya çalışırlar. Bunlar ayrica hangi büyüklükteki paketlerin parçalara ayrıldığı ve tekrar bir araya getirileceği konusu ilede ilgilenirler.
IP (Internet Protocol=Internet Kuralı): Bu kural fiilen veri aktarımı ile ilgilenir.
ICMP (Internet Control Message Protocol= Internet Denetim İleti Kuralı): Bu kural, IP için durum mesajları ile ilgilenir. Örneğin, hatalar (errors) ve routing’ i etkileyebilen durum mesajları (status messages) gibi.
RIP (Routing Information Protocol=Ruting bilgi Kuralı): En uygun yolun hangisi olduğunun belirlenmesi için tasarlanmış kurallardan birisidir.
OSPF (Open Shortest Path First=İlkin En Kısa Yolu Aç): En uygun yolun hangisi olduğunun belirlenmesi için tasarlanmış kurallardan birisidir.
Ağşebekesi Adresleri
(Network Addresses)
Aygıtlar hem benzersiz (unique) bir numara 197.125.12.426 gibi hemde bir hostadi http://www.yahoo.com gibi ile adreslendiğinden, her iki durumlada ilgilenecek şekilde tasarlanmış kurallara ağşebekesi protokolleri denir. Bunlarada bir göz atarsak;
ARP (Address Resolution Protocol=Adres Çözünürlük Kuralı): Internet’ te yer alan tüm aygıtların birbirine benzemeyen (unique) adreslerini birbirinden ayıran ve çözen kuraldır.
DNS (Domain Name System: Yerel İsimlendirme Sistemi): Internet’ te yer alan tüm aygıtların (devices) hostisimlerinden onların birbirine benzemeyen sayısal adreslerini ayıran ve çözen kuraldır.
RARP (Reverse Address Resolution Protocol=Ters Adres Çözünürlük Kuralı): ARP kuralın çok farklı bir yöntemle Internet’ te yer alan tüm aygıtların birbirine benzemeyen (unique) adreslerini birbirinden ayıran ve çözen kuraldır.
BOOTP (Boot Protocol=Başlatma Kuralı): Bu kural, bir sunucu (server) başlatma bilgilerini sağlayarak bir ağşebekesi aygıtını başlatır. BOOTP çoğunlukla disksiz işistasyonlarında kullanılmatadır.
Kullanıcı Servisleri
(User Services)
Internet’ te her bir kullanıcın serbestçe ve kolaylıkla erişim sağlayabileceği ve yararlanaçağı hizmetlerin neler olduğuna değineceğiz.
FTP (File Transmission Protocol=Dosya Aktarım Kuralı): Bu kural bir bilgisayardan yada aygıttan diger bilgisayara yada aygıta dosyaların aktarımında kullanılmaktadır. FTP kuralı aktarım için TCP kuralını kullanmaktadır.
TFTP (Trivial File Transmission Protocol=Önemsiz Dosyaların Aktarım Kuralı): Bu kural bir bilgisayardan yada aygıttan diger bilgisayara yada aygıta önemsiz yani pek değerli olmayan dosyaların aktarımında kullanılmaktadır. TFTP kuralı aktarım için UDP kuralını kullanmaktadır.
Telnet (Telnet=Telnet): Bu kural uzaktan (remote) giriş (login) olanağı sağlamaktadır. Bu kural sayesinde bir bilgisayar başındaki bir kullanıcı başka bir makinaya bağlanabilmekte ve bağlandığı o bilgisayarın başında oturuyormuşcasına davranabilmektedir.
Gateway Kuralları
(Gateway Protocols)
Bu kurallar, yerel ağşebekeleri (networks) için verilerin (data) sağlanması yanında ağşebekelerinin ruting ve durum bilgileri hakkında iletişim kurmalarınada yardımcı olmaktadır.
EGP (Exterior Gateway Protocol=Dış Gateway Kuralı): Harici ağşebekeleri (external networks) ruting bilgilerinin aktarımını yapmaktadır.
GGP (Gateway-to-Gateway Protocol=Gateway’ den Gatway’e Kuralı): Bu kural, Internet gateway’ leri arasında ruting bilgilerinin aktarımını gerçekleştirir.
IGP (Interior Gateway Protocol=Dahili Gateway Kuralı): Bu kural, dahili gateway’ ler arasında ruting bilgilerinin aktarımını gerçekleştirir.
Gruplama Dışı kalan Kurallar
(Other Protocols)
Burada sözünü edeceğimiz kuralları işler açısından herhangi bir gruplamaya girmeyen kurallardır.
NFS (Network File System=Ağşebekesi Dosya Sistemi): Bu kural şöyle bir işlev yerine getirmektedir. Bir bilgisayar kullanıcısı harici dizinleri sanki onlar yerel bir bilgisayarda imişler gibi kendi bilgisayarına yükleyebilmektedir.
NIS (Network Information Service=Ağşebekesi Bilgilendirme Hizmeti): Bu Hizmet, ağşebekesi üzerinden kullanıcı hesaplarının tekrar gözden geçirilebilmesine olanak sağlamaktadır. Kullanıcı adı (user ids) ve şifrelerin (passwords) değiştirilebilmesini kolaylaştırmaktadır.
RPC (Remote Procedure Call=Uzaktan Prosedür Çağrısı): Bu protokol sayesinde uzaktaki uygulamalar, işlev çağrıları ile birbirileri ile iletişim kurabilmektedirler.
SMTP (Simple Mail Transfer Protocol=Basit İleti Aktarım Kuralı): Bu kural, bilgisayarlar yada sistemler arasında ileti (email) aktarım sorunlarını halledecek şekilde tasarlanmış bir kuraldır.
SNMP (Simple Network Management Protocol=Basit Ağşebekesi Yönetim Kuralı): Bu kural, TCP/IP kurulumlarının ve yazılımlarının (software) durum mesajlarının elde etmek için kullanılmaktadır. Uygun çalışabilmesi için bir loopback’ in işleveselliğinin yerinde olması gerekmektedir.
IP ve IP Adresleri
(IP and IP Addresses)
IP (Internet Protocol=Internet Kuralı) TCP/IP takımında bağlantısız ağşebekesi kuralıdır. Neyazıkki, 32-bitlik baişlık (header) alanları (fields) (ağşebekesi adresi ve terminal adresi) içermesinden dolayı çok güvenilmezdir. IP ayrıca TCP/IP Kurallarının en yoğun olanıdır, bununda nedeni neredeyse tüm TCP/IP trafiği bir IP paketininin içersinde toplanıp saklanmaktadır. Ağşebekeleri arasında paketlere yol göstermek IP’ nin görevidir, ancak güvenirlik ve sağlamlık açısından herhangi bir şey sunanamamaktadır (IP bu tür olaylar için üst katmanlara (upper layers) güvenmektedir). IP, ICMP hata mesajını (error message) kaynağa (source) göndermeye çalışır ama hata mesajı ortalarda bir yerlerde kaybolabilirde. IP’ nin bağlantısız olma özelliğinden dolayı, buna herhangi bir bağlanti bilgisinin yüklenmesi yani saklanması da olanaksızdır. Her bir IP paketi son yada bir sonraki pakete bakılmaksızın yollanmaktadır.
IP adresleri bilindiği gibi, 32-bitlik sayılardan oluşmaktadır ve TCP/IP esaslı ağşebekelerine bağlı bilgisayarların belirlenmesinde kullanılmaktadır. Bu sayılar eşissidir (unique), yani hiç biri bir diğerine benzememektedir. Bu adresler ağşebekesi içersinde uygun güzergahlara (routing) olanak sağlamaktadır. 32-bitten olulaşn IP adresleri 8-bitlik bölümler (segments) halide 4 ana parçaya (part) bölünmüştür. Her bir bölüm (segment) 0 ila 255 arasında bir aralığa sahiptir (Yani 2 üssü 8 ve eksi 1. Bu ne demek, 2 sayısının 8 kez kendisi ile çarpımı ve bunun bir eksi demektir.). Yanlış ifade ettiysem, matematikçiler uyarsın. Ve bu her bir 8 bölüm (segments) bir birinden bir nokta (dot) ilşe ayrılmaktadır. Bu tür kavrama noktalı katrat denilmektedir. IP adresine bir örnek vermek istersek, işte: 193.155.168.1. Noktalarla (dots) ayrılmış 8 ana parça (parts) ve 0 ila 255 rakamı arasında (a range of 0 to 255 numbers) yer alan sayılar.
İki alan yani Ağşebekesi Adresi ve Terminal Adresi, iki ağşebekesinin aynı terminal adresine sahip olmasına olanak sağlamaktadır. Tüm IP Adresleri, NIC, Network Information Center=Ağşebekesi Bilgi Merkezi tarafından, önerilen ağşebekesinin boyut bilgilerine göre tahsis edilmektedir. Adres mükerrerliğini (dublication) önlemek için tüm IP Adreslerinin NIC tarafınfa tahsil edilmesi gerekmektedir.
IP Adres Sınıfları
(Classes of IP Addresses)
Ne demiştik, IP Adresleri bir ağşebekesinin boyutuna ilişkilendirilerek tahsis edilmektedir. Bu sınıflamada kullanılan üç tür sınıflandırma bulunmaktadır: A Sınıfı, B Sınıfı ve C Sınıfı. Ağşebekesi sınıflandırması IP Adreslerini ağşebekesi ve terminal adresleri konusunda farklı boyutlara bölmektedir.
A Sınıfı Ağşebekeleri: ağşebeke adresleri için sadece bir byte ve diğer 3 byte’ ta terminal adresleri için kullanılmaktadır. Buda 16 milyon adet farklı terminal adreslemesine olanak sağlamaktadır.
B Sınıfı Ağşebekeleri: ağşebeke adresleri için iki byte ve iki byte’ ta terminal adresleri için kullanılmaktadır. Bu kombinasyonda 65binin üzerinde terminal adresine olanak sağlamakta ve sadece birkaç çok-büyük ölçekli firma bu sınıflama ile sınırlı tutulmaktadır yani başkalarına tahsis edilmemektedir.
C Sınfı Ağşebekeleri: ağşebeke adresleri için üç byte ve geri kalan bir byte’ ta terminal adresleri için kullanılmaktadır. Buda şu anlama gelmektedir, ağşebekesinin enfazla 254 terminal adresine olmak zorundadır. Burada 0 ve 255 sadece özel kullanım amacı ile saklı tutulmaktadır.
IP Adresinin ilk değeri için sınırlamalar vardır. A Sınıfı bir ağşebekesinin ilk değeri 0 ila 127 arasında olmak zorundadır. B sınıf bir Ağşebekesinin ilk değeri 128 ila 191 araında olmak zorundadır. Ve sonuçta, C Sınfı ağşebekesinin de ilk değeri 192 ila 233 arasında olmak zorundadır. Bu durum, ön tarafta birkaç bit ağşebekesinin sınıfını tanımlayacak şekilde, ilk byte’ ın parçalanması yönteminden dolayıdır. 0 Ila 255 arasındaki değerler, özel amaçlar için saklanmıştır.
TCP/IP üzerinden gönderilen mesajlar, ağşebekesi üzerindeki verileri gönderen ve aktaran aygıtların kimliğini belirlemek ve mesaj başlıklarında (headers) yer alan güzergah (routing) bbilgilerini belirlemek için IP Adreslerini kullanmkatadır.
Bilinmesi gereken Önemli IP Adresleri
(Knowing The Important IP Addresses)
Aşağıda kısaca değineceğimiz IP Adresleri TCP/IP ağşebekeleri arasında oldukça standart olup bilinmesinde yarar bulunmaktadır.
127.0.0.1 – Geridöngü (Loopback) Ip Adresi:
Sadece SLIP (Serial Line Internet Protocol=Seri Hat Internet Kuralı) ve PPP (Point-to-Point Protocol=Noktadan-Noktaya Kuralı) arabirimleri kullanıldığında, bir bilgisayarla çalışmak için bir geridöngü (loopback) yada Yalancı Arayüz (Dummy Interface) IP adresi verilmektedir. Bir geridöngü (loopback) IP Adresi, ağşebekesi olmayan bir bilgisayarın başka bir bilgisayarla ilietişim kuramada karşılacağı sorunu ortadan kaldırmaktadır. Neredeyse her TCP/IP Kuralları, bir IP Adresine gereksinim duymaktadır, genellikle bazı kurulumlarda bu mevcut değildir. Bu nedenle bir geridöngü (loopback) standart IP Adresi olan 127.0.0.1 ile kurulmaktadır.
Yayım Adresi (Broadcast Address):
Yayım Adresi, bir bilgisayar ağşebekesi üzerinde yer alan tüm bilgisayarlara aynı paketi göndermek istediği zaman kullanılmaktadır. Yayım Adresine ulaşmak için, terminal adresini 255 değerine ayarlamak gerekmektedir. Mesela; Eğer IP Adresimiz 193.166.184.6 ise, bu durumda yayım Adresimiz 193.166.184.255 dir. Bu özelik, bir ağşebekesindeki host sayısının belirleme gayretlerinde oldukça yaralıdoır.
Gateway Adresleri (Gateway Address):
Gateway Adresi bir bilgisayarın IP Adresidir. Bu bilgisayarın Internet’ de dahil olmak üzere, diğer ağşebekelerine çıkış kapısıdır. Normal şartlarda, Gate adresi, bilgisayarımızın Ip Adresi ile aynı IP Adresine sahiptpir ancak, terminal adresi 1 değerine ayarlanmaktadır. Örneğin, şayet Ip Adresimiz 191.186.184.6 ise, bu durumda bizim gateway adresimiz 191.186.184.1 olacaktır
Ağşebekeleri Adresleri (Network Address):
Ağşebekesi adresimiz temelde IP Adresimizin ağşebeksi kısmından ibarettir. Mesela, şayet Ip Adresimiz 193.186.184.6 ise;
B Sınıfı ağşebekesi adreimiz: 193.186.0.0,
C Sınfı Ağşebekesi adresimiz: 193.186.184.0
Olacaktır.
KAYNAK : http://groups.yahoo.com/group/BilgisayarVeInternetGuvenlik/
Bu çalışmamızda TCP/IP protokolünü ve IP Adreslerini açıklamaya çalışacağız. Bu iki konu anlatılırken hali ile kötü niyetli kişilerin bunları nasıl suitimal ettiklerinin yolunu açıklamayacağız. Bu mimariler olusturulurken, emeği geçen insanlar bu iletişim mimarilerini insaların iyiliği ve yararına göre oluşturmuşlardır. Ancak, bazı kötü niyetli kişilerde bu konular hakkındaki gelişmiş bilgilerini başka masum insanlara zarar verecek şekilde kullanmaktadır. Bu nedenle ben burada anlatmaya yada açıklamaya çalışacağım belli bilgileri, sadece bilgi verme ve bilgilendirme amacı ile yazıyorum. Nezayıkki, bazı kötü niyetli kişiler çıkıpta bu yazımdan elde ettikleri bilgileri kötüye kullanmaya kalkarlarsa, bu onların bileceği iştir, burada yer alan bilgilereden yol çıkarak bireylerin her bir kötü niyetli eylem ve çabası kendilerinin sorumlulğunda olup hiçbir şekilde bana yükümlülük ve sorumluluk yüklemeyecektir. Bu yazıda yer alan tüm bilgiler öğretme ve bilgi verme amacı içindir. Aynı fikri paylaşmıyorsanız, lütfen bu yazının devamını okumayın, eğer okumaya devam ederseniz, yukarıda açıkladığım koşulları tam ve eksiksiz olarak kabul etmiş ve onaylamış olmaktasınız.
TCP/IP’ nin Geriplanı
(Background of TCP/IP)
TCP/IP protokolü bir açık şebekeleşme (networking) protokolüdür. Bu protokolü herkes, herhangi birkişi kendi yazılım ve donanımında kullanabilir. Dünyada kullanılan en yaygın protokollerden bir tansesidir. Bu protokolün bu denli kabul ve tasvip görmesindeki yegane neden çok basittir. Bu protokol, kullanıcının hemen hemen tüm prltforlarla aynı anda bağlanti kurmasına ve evrensel bir dil kullanmasına olanak sağlamaktadır. Basit değilmi, hem dili evrenseldir hemde herçeşit platformlar için uygundur. Neden bu denli yaygın kabul görmesini kavrayabildikmi?
Ben protokoller konusunu anlatmaya çalışırken bazı zorluklarla karşılaşacağımı biliyorum. İlk başta Türkçe’ de uygun kelimelerin seçilebilmesi. Belli mimari ve anlaşmaların Türkçe anlatılabilmesi bazen oldukça zor olmaktadır. Çünkü bunlar çoğunlukla Ingilizce adları ile bilinmekte ve tanınmaktadırlar. Bu sırf Türkiye’ de böyle değildir, Avrupa’ da da böyledir. Ben mümkün oranda her bir çalışmamda deyim ve ifadelerin hem Ingilizcesini hemde Türkçesini kullanmaya özen göstermekteyim. Birde araştırmamı yaparken aldığım notlardan, teknik tanımlarından daha ziyade düz bir anlatimla kısa ve net bir yöntem izlemeye çalışacağım. Bu düz anlatım bazı okuyucuları tatmin etmezse, onların başvuracakları birçok kitap var piyasada. Örneğin ismini hatırladığım kadarı ile “Internet Unplugged” isimli bir kitap var. Oldukça kalın ve Internet ile ilgili her türlü bilgi en ayrıntısnına varıncaya kadar bulunabilir.
TCP/IP protokolü tek bir protokol değildir. Komple bir protokoller takımıdır. Her bir görev için tasarlanmış bir düzüne yada bir sürü protokollerden oluşur. Bilgi aktarımı için tüm protokoller TCP ve IP’ yi kullanmaktadır.
TCP (Transmission Control Protocol=Aktarım Denetim Kuralı) ve IP (Internet Protocol=Internet Kuralı) TCP/IP takımının iki ana unsurunu oluşturmaktadır. Tüm protokoller yerine getirecekleri görev türlerine göre gruplanmaktadır. Şimdi yapacakları görevlere göre gruplanan protokollerin ne işe yaradıklarını ve hangi protokollerin hangi görevleri yerine getirdiklerine bir gözatalım;
Aktarım (transport): Bu protokoller bir ağşebekesi (network) üzerinden veri paketlerinin (data packets) bir aygıttan diger aygıta aktarımın gerçekleştirirler.
TCP (Transmission Control=Protocol Aktarım Denetim Protokolü): Bu kural bağlantıya dayalı bir hizmet çeşitidir. Veri aktarımı (data transfer) yapan aygıtların (device) sürekli bir bağlantı ile birbirine bağlı olmasını gerektirir.
UDP (User Datagram Protocol=Kullanıcı Veriyazım Kuralı): UDP, TCP’ nin tam tersidir. Bunun için bir bağlantıya gerek yoktur. Veri aktarımı yapan iki aygıtın birbiri ile iletişim kurması için sürekli bir bağlantıya gerek yoktur.
Yolgösterme (Routing): Bu kurallar verilen adreslenmesi ile ilgilenirler ve verilerin takip edeceği yollardan en uygun olanını bulmaya çalışırlar. Bunlar ayrica hangi büyüklükteki paketlerin parçalara ayrıldığı ve tekrar bir araya getirileceği konusu ilede ilgilenirler.
IP (Internet Protocol=Internet Kuralı): Bu kural fiilen veri aktarımı ile ilgilenir.
ICMP (Internet Control Message Protocol= Internet Denetim İleti Kuralı): Bu kural, IP için durum mesajları ile ilgilenir. Örneğin, hatalar (errors) ve routing’ i etkileyebilen durum mesajları (status messages) gibi.
RIP (Routing Information Protocol=Ruting bilgi Kuralı): En uygun yolun hangisi olduğunun belirlenmesi için tasarlanmış kurallardan birisidir.
OSPF (Open Shortest Path First=İlkin En Kısa Yolu Aç): En uygun yolun hangisi olduğunun belirlenmesi için tasarlanmış kurallardan birisidir.
Ağşebekesi Adresleri
(Network Addresses)
Aygıtlar hem benzersiz (unique) bir numara 197.125.12.426 gibi hemde bir hostadi http://www.yahoo.com gibi ile adreslendiğinden, her iki durumlada ilgilenecek şekilde tasarlanmış kurallara ağşebekesi protokolleri denir. Bunlarada bir göz atarsak;
ARP (Address Resolution Protocol=Adres Çözünürlük Kuralı): Internet’ te yer alan tüm aygıtların birbirine benzemeyen (unique) adreslerini birbirinden ayıran ve çözen kuraldır.
DNS (Domain Name System: Yerel İsimlendirme Sistemi): Internet’ te yer alan tüm aygıtların (devices) hostisimlerinden onların birbirine benzemeyen sayısal adreslerini ayıran ve çözen kuraldır.
RARP (Reverse Address Resolution Protocol=Ters Adres Çözünürlük Kuralı): ARP kuralın çok farklı bir yöntemle Internet’ te yer alan tüm aygıtların birbirine benzemeyen (unique) adreslerini birbirinden ayıran ve çözen kuraldır.
BOOTP (Boot Protocol=Başlatma Kuralı): Bu kural, bir sunucu (server) başlatma bilgilerini sağlayarak bir ağşebekesi aygıtını başlatır. BOOTP çoğunlukla disksiz işistasyonlarında kullanılmatadır.
Kullanıcı Servisleri
(User Services)
Internet’ te her bir kullanıcın serbestçe ve kolaylıkla erişim sağlayabileceği ve yararlanaçağı hizmetlerin neler olduğuna değineceğiz.
FTP (File Transmission Protocol=Dosya Aktarım Kuralı): Bu kural bir bilgisayardan yada aygıttan diger bilgisayara yada aygıta dosyaların aktarımında kullanılmaktadır. FTP kuralı aktarım için TCP kuralını kullanmaktadır.
TFTP (Trivial File Transmission Protocol=Önemsiz Dosyaların Aktarım Kuralı): Bu kural bir bilgisayardan yada aygıttan diger bilgisayara yada aygıta önemsiz yani pek değerli olmayan dosyaların aktarımında kullanılmaktadır. TFTP kuralı aktarım için UDP kuralını kullanmaktadır.
Telnet (Telnet=Telnet): Bu kural uzaktan (remote) giriş (login) olanağı sağlamaktadır. Bu kural sayesinde bir bilgisayar başındaki bir kullanıcı başka bir makinaya bağlanabilmekte ve bağlandığı o bilgisayarın başında oturuyormuşcasına davranabilmektedir.
Gateway Kuralları
(Gateway Protocols)
Bu kurallar, yerel ağşebekeleri (networks) için verilerin (data) sağlanması yanında ağşebekelerinin ruting ve durum bilgileri hakkında iletişim kurmalarınada yardımcı olmaktadır.
EGP (Exterior Gateway Protocol=Dış Gateway Kuralı): Harici ağşebekeleri (external networks) ruting bilgilerinin aktarımını yapmaktadır.
GGP (Gateway-to-Gateway Protocol=Gateway’ den Gatway’e Kuralı): Bu kural, Internet gateway’ leri arasında ruting bilgilerinin aktarımını gerçekleştirir.
IGP (Interior Gateway Protocol=Dahili Gateway Kuralı): Bu kural, dahili gateway’ ler arasında ruting bilgilerinin aktarımını gerçekleştirir.
Gruplama Dışı kalan Kurallar
(Other Protocols)
Burada sözünü edeceğimiz kuralları işler açısından herhangi bir gruplamaya girmeyen kurallardır.
NFS (Network File System=Ağşebekesi Dosya Sistemi): Bu kural şöyle bir işlev yerine getirmektedir. Bir bilgisayar kullanıcısı harici dizinleri sanki onlar yerel bir bilgisayarda imişler gibi kendi bilgisayarına yükleyebilmektedir.
NIS (Network Information Service=Ağşebekesi Bilgilendirme Hizmeti): Bu Hizmet, ağşebekesi üzerinden kullanıcı hesaplarının tekrar gözden geçirilebilmesine olanak sağlamaktadır. Kullanıcı adı (user ids) ve şifrelerin (passwords) değiştirilebilmesini kolaylaştırmaktadır.
RPC (Remote Procedure Call=Uzaktan Prosedür Çağrısı): Bu protokol sayesinde uzaktaki uygulamalar, işlev çağrıları ile birbirileri ile iletişim kurabilmektedirler.
SMTP (Simple Mail Transfer Protocol=Basit İleti Aktarım Kuralı): Bu kural, bilgisayarlar yada sistemler arasında ileti (email) aktarım sorunlarını halledecek şekilde tasarlanmış bir kuraldır.
SNMP (Simple Network Management Protocol=Basit Ağşebekesi Yönetim Kuralı): Bu kural, TCP/IP kurulumlarının ve yazılımlarının (software) durum mesajlarının elde etmek için kullanılmaktadır. Uygun çalışabilmesi için bir loopback’ in işleveselliğinin yerinde olması gerekmektedir.
IP ve IP Adresleri
(IP and IP Addresses)
IP (Internet Protocol=Internet Kuralı) TCP/IP takımında bağlantısız ağşebekesi kuralıdır. Neyazıkki, 32-bitlik baişlık (header) alanları (fields) (ağşebekesi adresi ve terminal adresi) içermesinden dolayı çok güvenilmezdir. IP ayrıca TCP/IP Kurallarının en yoğun olanıdır, bununda nedeni neredeyse tüm TCP/IP trafiği bir IP paketininin içersinde toplanıp saklanmaktadır. Ağşebekeleri arasında paketlere yol göstermek IP’ nin görevidir, ancak güvenirlik ve sağlamlık açısından herhangi bir şey sunanamamaktadır (IP bu tür olaylar için üst katmanlara (upper layers) güvenmektedir). IP, ICMP hata mesajını (error message) kaynağa (source) göndermeye çalışır ama hata mesajı ortalarda bir yerlerde kaybolabilirde. IP’ nin bağlantısız olma özelliğinden dolayı, buna herhangi bir bağlanti bilgisinin yüklenmesi yani saklanması da olanaksızdır. Her bir IP paketi son yada bir sonraki pakete bakılmaksızın yollanmaktadır.
IP adresleri bilindiği gibi, 32-bitlik sayılardan oluşmaktadır ve TCP/IP esaslı ağşebekelerine bağlı bilgisayarların belirlenmesinde kullanılmaktadır. Bu sayılar eşissidir (unique), yani hiç biri bir diğerine benzememektedir. Bu adresler ağşebekesi içersinde uygun güzergahlara (routing) olanak sağlamaktadır. 32-bitten olulaşn IP adresleri 8-bitlik bölümler (segments) halide 4 ana parçaya (part) bölünmüştür. Her bir bölüm (segment) 0 ila 255 arasında bir aralığa sahiptir (Yani 2 üssü 8 ve eksi 1. Bu ne demek, 2 sayısının 8 kez kendisi ile çarpımı ve bunun bir eksi demektir.). Yanlış ifade ettiysem, matematikçiler uyarsın. Ve bu her bir 8 bölüm (segments) bir birinden bir nokta (dot) ilşe ayrılmaktadır. Bu tür kavrama noktalı katrat denilmektedir. IP adresine bir örnek vermek istersek, işte: 193.155.168.1. Noktalarla (dots) ayrılmış 8 ana parça (parts) ve 0 ila 255 rakamı arasında (a range of 0 to 255 numbers) yer alan sayılar.
İki alan yani Ağşebekesi Adresi ve Terminal Adresi, iki ağşebekesinin aynı terminal adresine sahip olmasına olanak sağlamaktadır. Tüm IP Adresleri, NIC, Network Information Center=Ağşebekesi Bilgi Merkezi tarafından, önerilen ağşebekesinin boyut bilgilerine göre tahsis edilmektedir. Adres mükerrerliğini (dublication) önlemek için tüm IP Adreslerinin NIC tarafınfa tahsil edilmesi gerekmektedir.
IP Adres Sınıfları
(Classes of IP Addresses)
Ne demiştik, IP Adresleri bir ağşebekesinin boyutuna ilişkilendirilerek tahsis edilmektedir. Bu sınıflamada kullanılan üç tür sınıflandırma bulunmaktadır: A Sınıfı, B Sınıfı ve C Sınıfı. Ağşebekesi sınıflandırması IP Adreslerini ağşebekesi ve terminal adresleri konusunda farklı boyutlara bölmektedir.
A Sınıfı Ağşebekeleri: ağşebeke adresleri için sadece bir byte ve diğer 3 byte’ ta terminal adresleri için kullanılmaktadır. Buda 16 milyon adet farklı terminal adreslemesine olanak sağlamaktadır.
B Sınıfı Ağşebekeleri: ağşebeke adresleri için iki byte ve iki byte’ ta terminal adresleri için kullanılmaktadır. Bu kombinasyonda 65binin üzerinde terminal adresine olanak sağlamakta ve sadece birkaç çok-büyük ölçekli firma bu sınıflama ile sınırlı tutulmaktadır yani başkalarına tahsis edilmemektedir.
C Sınfı Ağşebekeleri: ağşebeke adresleri için üç byte ve geri kalan bir byte’ ta terminal adresleri için kullanılmaktadır. Buda şu anlama gelmektedir, ağşebekesinin enfazla 254 terminal adresine olmak zorundadır. Burada 0 ve 255 sadece özel kullanım amacı ile saklı tutulmaktadır.
IP Adresinin ilk değeri için sınırlamalar vardır. A Sınıfı bir ağşebekesinin ilk değeri 0 ila 127 arasında olmak zorundadır. B sınıf bir Ağşebekesinin ilk değeri 128 ila 191 araında olmak zorundadır. Ve sonuçta, C Sınfı ağşebekesinin de ilk değeri 192 ila 233 arasında olmak zorundadır. Bu durum, ön tarafta birkaç bit ağşebekesinin sınıfını tanımlayacak şekilde, ilk byte’ ın parçalanması yönteminden dolayıdır. 0 Ila 255 arasındaki değerler, özel amaçlar için saklanmıştır.
TCP/IP üzerinden gönderilen mesajlar, ağşebekesi üzerindeki verileri gönderen ve aktaran aygıtların kimliğini belirlemek ve mesaj başlıklarında (headers) yer alan güzergah (routing) bbilgilerini belirlemek için IP Adreslerini kullanmkatadır.
Bilinmesi gereken Önemli IP Adresleri
(Knowing The Important IP Addresses)
Aşağıda kısaca değineceğimiz IP Adresleri TCP/IP ağşebekeleri arasında oldukça standart olup bilinmesinde yarar bulunmaktadır.
127.0.0.1 – Geridöngü (Loopback) Ip Adresi:
Sadece SLIP (Serial Line Internet Protocol=Seri Hat Internet Kuralı) ve PPP (Point-to-Point Protocol=Noktadan-Noktaya Kuralı) arabirimleri kullanıldığında, bir bilgisayarla çalışmak için bir geridöngü (loopback) yada Yalancı Arayüz (Dummy Interface) IP adresi verilmektedir. Bir geridöngü (loopback) IP Adresi, ağşebekesi olmayan bir bilgisayarın başka bir bilgisayarla ilietişim kuramada karşılacağı sorunu ortadan kaldırmaktadır. Neredeyse her TCP/IP Kuralları, bir IP Adresine gereksinim duymaktadır, genellikle bazı kurulumlarda bu mevcut değildir. Bu nedenle bir geridöngü (loopback) standart IP Adresi olan 127.0.0.1 ile kurulmaktadır.
Yayım Adresi (Broadcast Address):
Yayım Adresi, bir bilgisayar ağşebekesi üzerinde yer alan tüm bilgisayarlara aynı paketi göndermek istediği zaman kullanılmaktadır. Yayım Adresine ulaşmak için, terminal adresini 255 değerine ayarlamak gerekmektedir. Mesela; Eğer IP Adresimiz 193.166.184.6 ise, bu durumda yayım Adresimiz 193.166.184.255 dir. Bu özelik, bir ağşebekesindeki host sayısının belirleme gayretlerinde oldukça yaralıdoır.
Gateway Adresleri (Gateway Address):
Gateway Adresi bir bilgisayarın IP Adresidir. Bu bilgisayarın Internet’ de dahil olmak üzere, diğer ağşebekelerine çıkış kapısıdır. Normal şartlarda, Gate adresi, bilgisayarımızın Ip Adresi ile aynı IP Adresine sahiptpir ancak, terminal adresi 1 değerine ayarlanmaktadır. Örneğin, şayet Ip Adresimiz 191.186.184.6 ise, bu durumda bizim gateway adresimiz 191.186.184.1 olacaktır
Ağşebekeleri Adresleri (Network Address):
Ağşebekesi adresimiz temelde IP Adresimizin ağşebeksi kısmından ibarettir. Mesela, şayet Ip Adresimiz 193.186.184.6 ise;
B Sınıfı ağşebekesi adreimiz: 193.186.0.0,
C Sınfı Ağşebekesi adresimiz: 193.186.184.0
Olacaktır.
KAYNAK : http://groups.yahoo.com/group/BilgisayarVeInternetGuvenlik/
