Ağ

SNMP’nin (Basit Ağ Yönetimi Protokolü) beş temel komutu, ağ cihazlarını ve sistemlerini yönetmek ve izlemek için kullanılır. Bu komutlar şunları içerir:

1. GET: Belirtilen bir nesnenin veya değişkenin değerini bir ağ cihazında çalışan bir SNMP aracısından alır. Bir cihazın mevcut durumunu veya konfigürasyonunu sorgulamak için kullanılır.
2. GETNEXT: MIB (Yönetim Bilgi Tabanı) hiyerarşisindeki bir sonraki nesnenin veya değişkenin değerini alır. MIB nesnelerinin sıralı olarak alınması için kullanılır.
3. SET: SNMP aracısının MIB’sinde belirtilen bir nesnenin veya değişkenin değerini değiştirir. Yöneticilerin ağ cihazlarını uzaktan yapılandırmasına ve kontrol etmesine olanak tanır.
4. GETBULK: Tek bir istekte bir SNMP aracısından büyük miktarda veri alır. Büyük veri kümelerini almak için birden fazla GETNEXT isteğinden daha etkilidir.
5. TRAP: Bir SNMP aracısı tarafından bir SNMP yöneticisine, cihazın yeniden başlatılması, bağlantı durumu değişiklikleri veya sistem hataları gibi olayları veya koşulları belirtmek için gönderilen eşzamansız bildirim.

SNMP komutu, ağ cihazlarını yönetmek ve izlemek için SNMP protokolünde kullanılan yukarıdaki komutlardan herhangi birini ifade eder. Bu komutlar, durum bilgilerini almak, ayarları yapılandırmak ve ağ olayları hakkında bildirimler almak için SNMP yöneticileri (ağ yönetim sistemleri) ve SNMP aracıları (ağ cihazları) arasında değiştirilir.

Ağ yönetiminde kullanılan SNMP’nin başlıca üç sürümü vardır:

1. SNMPv1: GET, GETNEXT ve SET komutları gibi temel yönetim yeteneklerini sağlayan SNMP’nin ilk sürümü. Kimlik doğrulama için topluluk dizelerini kullanır ve UDP üzerinden çalışır.
2. SNMPv2: Verimli veri alımı için GETBULK gibi ek protokol işlemleri de dahil olmak üzere SNMPv1 üzerinde iyileştirmeler yapıldı. SNMPv2c (Topluluk Tabanlı SNMPv2) yaygın olarak kullanılan bir varyanttır.
3. SNMPv3: Kimlik doğrulama, şifreleme ve erişim kontrolü mekanizmaları sağlayan SNMP’nin en güvenli sürümü. SNMPv3, güvenli iletişim için kullanıcı tabanlı güvenlik modeli (USM) ve şifreleme uygulayarak önceki sürümlerin güvenlik zayıflıklarını giderir.

snmpwalk için temel komut, SNMP GETNEXT isteklerini kullanarak yönetim değerlerinin bir alt ağacını almak için kullanılır. Yöneticilerin, belirli bir OID (Nesne Tanımlayıcı) altındaki tüm MIB değişkenleri için SNMP aracılarını yinelemeli olarak sorgulamasına olanak tanır. Komut sözdizimi genellikle SNMP sürümünün, topluluk dizesinin, hedef cihazın IP adresinin ve yürütülecek OID alt ağacının belirtilmesini içerir.

SNMP’nin işlevi, ağ cihazlarının ve sistemlerinin izlenmesini ve yönetimini kolaylaştırmaktır. Ağ yöneticilerinin cihaz performansını uzaktan izlemesine, arızaları veya hataları tespit etmesine, cihaz ayarlarını yapılandırmasına ve kritik olaylarla ilgili bildirimler almasına olanak tanır. SNMP bunu, SNMP yöneticileri (yönetim istasyonları) ve SNMP aracıları (yönetilen cihazlar) arasında yönetim bilgileri alışverişi için standartlaştırılmış bir protokol kullanarak, çeşitli ağ ortamlarında merkezi ağ yönetimi ve sorun giderme yeteneklerini etkinleştirerek başarır.

HTTP’nin (Köprü Metni Aktarım Protokolü) kendisi herhangi bir spesifik programlama diline bağlı değildir. HTML gibi hipermedya belgelerini iletmek için kullanılan bir protokoldür. Python, JavaScript, Java, Ruby ve diğerleri gibi programlama dilleri, HTTP isteklerini ve yanıtlarını işleyen kitaplıklar veya yerleşik modüller aracılığıyla HTTP işlevselliğini uygulayabilir. Bu diller, HTTP ile etkileşime girecek API’ler ve araçlar sağlayarak geliştiricilerin web uygulamaları oluşturmasına, sunuculardan veri almasına ve GET, POST, PUT, DELETE vb. HTTP yöntemlerini kullanarak web hizmetleriyle iletişim kurmasına olanak tanır.

Programlamada HTTP, mesajların web üzerinden nasıl biçimlendirileceğini ve iletileceğini tanımlayan kurallar ve standartlar kümesini ifade eder. İstemcilerin ve sunucuların nasıl iletişim kurduğunu belirtir ve HTML belgeleri, resimler, videolar ve daha fazlası dahil olmak üzere çeşitli veri türlerinin alışverişini sağlar. Programcılar HTTP’yi web uygulamaları oluşturmak, API’ler geliştirmek, web hizmetlerini kullanmak ve farklı yazılım sistemleri arasındaki ağ iletişimini yönetmek için kullanır.

HTTP kodu yazmak, bir programlama dilinin HTTP işlevselliğini destekleyen kitaplıklarını veya çerçevelerini kullanmayı içerir. Örneğin Python gibi dillerde geliştiriciler, HTTP istekleri yapmak ve yanıtları işlemek için istekler gibi kitaplıkları kullanabilir. HTTP kodunu etkili bir şekilde yazmak için programcıların HTTP yöntemlerini (GET, POST vb.), başlıkları, durum kodlarını ve isteklerin nasıl yapılandırılacağını ve yanıtların HTTP spesifikasyonuna göre nasıl ayrıştırılacağını anlaması gerekir.

HTTP öncelikle bir programlama dili değil, bir protokoldür. İstemciler (web tarayıcıları veya uygulamalar gibi) ve sunucular (web sitelerini veya web hizmetlerini barındıran) arasındaki iletişimin kurallarını ve standartlarını tanımlar. İnternet üzerinden güvenilir ve tutarlı iletişim sağlayarak mesajların nasıl biçimlendirileceğini, iletileceğini ve yorumlanacağını belirtir. Programlama dilleri, bu standartlara uyan kitaplıklar veya yerleşik modüller aracılığıyla HTTP işlevselliğini uygulayarak geliştiricilerin web geliştirme ve ağ iletişimi görevleri için HTTP’den yararlanmasına olanak tanır.

Java programlama, HTTP, Java uygulamalarının HTTP protokolünü kullanarak web sunucuları ve hizmetleriyle nasıl etkileşime girdiğini ifade eder. Java, HTTP isteklerini ve yanıtlarını işlemek için java.net.HttpURLConnection gibi yerleşik sınıflar ve kitaplıklar ile Apache HttpClient veya Spring’s RestTemplate gibi çerçeveler sağlar. Geliştiriciler bu araçları HTTP isteklerini göndermek, sunucu yanıtlarını işlemek, kimlik doğrulamayı yönetmek, çerezleri yönetmek ve HTTPS kullanarak güvenli iletişim uygulamak için kullanır. Java’nın HTTP desteği, sağlam web uygulamalarının, API’lerin geliştirilmesine ve internet üzerinden harici hizmetlerle entegrasyona olanak sağlar.

DNS (Etki Alanı Adı Sistemi) kuralları, bir ağ veya kuruluş içinde DNS’nin çalışmasını ve yönetimini yöneten yönergeleri ve yapılandırmaları ifade eder. Bu kurallar arasında DNS sunucularının kurulması, bölgelerin ve kayıtların yapılandırılması, DNS çözümleme davranışının tanımlanması ve DNS hizmetlerinin güvenliğinin ve güvenilirliğinin sağlanması yer alır. DNS kuralları aynı zamanda verimli ve güvenli DNS işlemlerini sürdürmek için gerekli olan DNS adı çözümlemesi, önbelleğe alma, bölge aktarımları ve güncellemelere ilişkin politikaları da kapsar.

DNS öncelikle alan adlarını (ör. www.example.com), bilgisayarların internette veya özel ağlarda birbirlerini tanımlamak için kullandıkları IP adreslerine (ör. 192.0.2.1) dönüştürmek için kullanılır. Kullanıcıların karmaşık IP adresleri yerine hatırlanması kolay alan adlarını kullanarak web sitelerine erişmesine, e-posta göndermesine ve diğer hizmetlere bağlanmasına olanak tanıyan dağıtılmış bir dizin sistemi olarak hizmet eder. DNS ayrıca ters DNS aramaları, posta alışverişi (MX) kayıt çözümlemesi ve hizmet keşfi (örn. SRV kayıtları) gibi diğer çeşitli işlevleri de destekler.

DNS ilkesi, bir ağ veya DNS altyapısı içinde DNS sorgularının nasıl çözüleceğini ve yönetileceğini yöneten kurallar ve yapılandırmalar kümesini tanımlar. DNS politikaları, kaynak IP adresi, coğrafi konum, sorgu türü ve günün saati gibi faktörlere dayalı olarak DNS sorgularının önceliklendirilmesine ve yönlendirilmesine yönelik kurallar içerebilir. Bu politikalar kuruluşların güvenlik, uyumluluk ve performans gereksinimlerini uygulamalarına, DNS çözümlemesini optimize etmelerine ve dağıtılmış DNS sunucuları ve ağları üzerindeki trafik akışını yönetmelerine yardımcı olur.

Genellikle UDP üzerinden DNS (Kullanıcı Datagram Protokolü) ve TCP üzerinden DNS (İletim Kontrol Protokolü) anlamına gelen DNS protokolü, alan adlarını IP adreslerine sorgulamak ve çözümlemek için kullanılır. 53 numaralı bağlantı noktasında çalışır ve istemci-sunucu mimarisini izler. DNS sorguları, DNS sunucularına istek gönderen istemciler (web tarayıcıları veya e-posta istemcileri gibi) tarafından başlatılır. DNS sunucuları, istenen bilgileri içeren DNS kayıtlarıyla yanıt vererek, alan adlarının IP adreslerine veya tam tersinin çevrilmesini kolaylaştırır.

DNS gereksinimleri, bir ağ veya kuruluş içinde güvenilir ve verimli DNS çalışmasını sağlamak için gereken temel bileşenleri ve yapılandırmaları kapsar. Bu gereksinimler arasında etki alanı kayıtlarını barındırmak için yetkili DNS sunucularının dağıtılması, istemcilerden gelen sorguların çözümlenmesi için özyinelemeli DNS sunucularının yapılandırılması, DNS iletişimlerinin güvenliğini sağlamak için DNSSEC’nin (DNS Güvenlik Uzantıları) uygulanması, DNS yedekliliğinin ve yük devretme mekanizmalarının sürdürülmesi ve önbelleğe alma ve yük dengeleme yoluyla DNS performansının optimize edilmesi yer alır. . Bu gereksinimlerin karşılanması, DNS hizmetlerinin kullanılabilir, güvenli ve kuruluşun ağ bağlantısı ve uygulama dağıtım ihtiyaçlarını destekleyecek şekilde yanıt vermesini sağlar.

DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü), IP adreslerini ve diğer ağ yapılandırma bilgilerini cihazlara otomatik olarak atamak için IP ağlarında kullanılan bir ağ yönetimi protokolüdür. Bir ağ içindeki IP adreslerinin yönetimini merkezileştirerek IP adresi tahsis sürecini basitleştirir. DHCP genellikle çok sayıda aygıtın manuel yapılandırmaya gerek kalmadan IP adreslerine bağlanması ve edinmesi gereken yerel alan ağlarında (LAN’lar) kullanılır.

DHCP, bir ağ içindeki IP adreslerinin atanmasını otomatikleştirmek ve yönetmek için kullanılır. DHCP sunucuları, IP adreslerini her cihaza manuel olarak atamak yerine, kullanılabilir adres havuzundan dinamik olarak IP adresleri tahsis eder. Bir cihaz ağa bağlandığında bir DHCP isteği gönderir. Bir DHCP sunucusu, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucusu adresleri gibi diğer yapılandırma parametrelerinin yanı sıra bir IP adresi kiralaması sunarak yanıt verir. Cihaz kiralamayı kabul ederse ağ ayarlarını buna göre yapılandırır ve ağ üzerinden iletişim kurabilir.

DHCP, bir kiralama mekanizması kullanarak IP adreslerini atar. Bir cihaz bir ağa bağlandığında ve bir IP adresi istediğinde, DHCP sunucusu yapılandırılmış havuzundan kullanılabilir bir IP adresi seçer. Sunucu daha sonra bu IP adresini belirli bir kiralama süresi boyunca cihaza atar. Bu kiralama süresi boyunca cihaz, kendisine atanan IP adresini ve diğer ağ ayarlarını kullanabilir. Kira süresi dolmadan önce cihaz, aynı IP adresini kullanmaya devam etmek için DHCP sunucusuyla olan kira sözleşmesini yenileyebilir. Kira sözleşmesi yenilenmezse IP adresi, diğer cihazlar tarafından yeniden kullanılmak üzere mevcut adresler havuzuna geri döner. IP adreslerinin DHCP tarafından bu dinamik tahsisi ve yönetimi, bir ağ içinde IP adresi kullanımının optimize edilmesine ve ağ yönetimi görevlerinin basitleştirilmesine yardımcı olur.

NAT (Ağ Adresi Çevirisi), bir yönlendiriciden veya güvenlik duvarından geçen IP paketlerinin başlıklarındaki IP adresi bilgilerini değiştirerek çalışır. Bu işlem, özel bir ağdaki birden fazla cihazın, internet gibi harici ağlara erişim için tek bir genel IP adresini paylaşmasına olanak tanır. Dahili bir cihaz harici bir ağa paket gönderdiğinde, NAT cihazı paket başlığındaki özel IP adresini kendi genel IP adresine değiştirir. Yanıt paketi geri geldiğinde, NAT cihazı genel IP adresini kaynak cihazın uygun özel IP adresine geri çevirir.

NAT aslında aktif bağlantıları ve özel ve genel IP adresleri ile bağlantı noktaları arasındaki ilgili çevirileri takip eden bir NAT tablosunu koruyarak çalışır. Özel ağdaki bir cihaz harici bir ağa bağlantı başlattığında, NAT cihazı özel IP adresini ve port numarasını, ilgili genel IP adresi ve yeni, benzersiz port numarasıyla birlikte kaydeder. Bu eşleme, NAT cihazının, NAT tablosundaki girişleri arayarak gelen yanıt paketlerini kaynak cihaza doğru şekilde yönlendirmesine olanak tanır.

NAT, özel ağdaki 192.168.1.2 IP adresine sahip bir bilgisayarın bir web sitesine erişmek istemesi gibi bir örnekle çalışır. Bilgisayar, isteğe genel bir IP adresi (örneğin 203.0.11) ve benzersiz bir port numarası (örneğin 40000) atayan NAT cihazına bir istek gönderir. NAT cihazı bu eşlemeyi NAT tablosuna kaydeder ve isteği web sitesinin sunucu. Sunucu yanıt verdiğinde, NAT cihazı yanıtı alır, karşılık gelen özel IP adresini ve bağlantı noktasını bulmak için NAT tablosunu kontrol eder ve ardından yanıtı 192.168.1.2 adresindeki bilgisayara geri iletir.

NAT’ın mekanizması, genellikle bir NAT tablosu kullanılarak özel IP adreslerinin genel bir IP adresine ve bunun tersinin çevrilmesini içerir. NAT tablosu, dahili özel IP adresleri ve bağlantı noktalarının harici genel IP adresleri ve bağlantı noktalarıyla eşlemelerini kaydeder. Çeviri işlemi, özel bir ağdaki cihazların tek bir genel IP adresi kullanarak harici ağlarla iletişim kurmasına olanak tanır. NAT, IP paket başlıklarını yönlendiriciden geçerken değiştirerek yanıt paketlerinin kaynak cihaza doğru şekilde geri yönlendirilebilmesini sağlar.

NAT kuralları, IP adresi ve bağlantı noktası çevirilerinin NAT aygıtı tarafından nasıl işlenmesi gerektiğini tanımlayarak çalışır. Bu kurallar, hangi özel IP adreslerinin ve bağlantı noktası aralıklarının, hangi genel IP adreslerine ve bağlantı noktası aralıklarına çevrileceğini belirtir. Bir paket bir NAT kuralıyla eşleştiğinde, NAT cihazı belirtilen çeviriyi uygular ve NAT tablosunu eşleme bilgileriyle günceller. NAT kuralları, trafik akışlarının doğru şekilde yönetilmesini ve yanıtların uygun dahili cihazlara geri yönlendirilmesini sağlar. Gelen ve giden bağlantılar gibi çeşitli trafik türlerini yönetecek şekilde yapılandırılmışlardır ve belirli ağ gereksinimlerini karşılayacak şekilde özelleştirilebilirler.

VPN (Sanal Özel Ağ), internet gibi daha az güvenli bir ağ üzerinden güvenli, şifreli bir bağlantı oluşturan bir hizmettir. Kullanıcıların, cihazları doğrudan özel bir ağa bağlıymış gibi veri gönderip almasına olanak tanır. VPN’ler, kullanıcının IP adresini gizleyerek ve kullanıcının cihazı ile VPN sunucusu arasında iletilen tüm verileri şifreleyerek gizliliği ve güvenliği artırmak için kullanılır. Bu, yetkisiz erişimi önler ve hassas bilgileri potansiyel dinleyicilerden korur.

VPN (Sanal Özel Ağ), cihazınız ile VPN hizmeti tarafından işletilen uzak sunucu arasında güvenli, şifreli bir bağlantı oluşturan bir teknolojidir. VPN kullanmak için bir VPN hizmetine abone olmanız ve uygulamalarını cihazınıza yüklemeniz gerekir. Kurulduktan sonra VPN uygulamasından bir sunucu konumu seçerek VPN sunucusuna bağlanabilirsiniz. Bu bağlantı internet trafiğinizi şifreleyerek güvenli ve anonim hale getirir. VPN’ler genellikle bölgeyle sınırlandırılmış içeriğe erişmek, halka açık Wi-Fi’deki verileri güvence altına almak ve çevrimiçi gizliliği korumak için kullanılır.

VPN (Sanal Özel Ağ), mobil cihazdaki tüm internet trafiğini güvenli, şifreli bir tünel üzerinden bir VPN sunucusuna yönlendirerek mobil cihazlarda çalışır. Mobil cihazda VPN kullanmak için güvenilir bir sağlayıcıdan VPN uygulaması indirip yüklemeniz gerekir. Kurulumdan sonra uygulamayı açarsınız, hesabınızla oturum açarsınız ve bağlanılacak sunucu konumunu seçersiniz. Bağlandıktan sonra VPN uygulaması tüm internet trafiğini şifreleyerek verilerinizin güvende olmasını ve IP adresinizin maskelenmesini sağlar. Bu, halka açık Wi-Fi ağlarında bile internete gizli ve güvenli bir şekilde göz atmanıza olanak tanır.

NAT’ın (Ağ Adresi Çevirisi) kuralı, bir trafik yönlendirme cihazı üzerinden geçiş halindeyken IP paket başlıklarındaki ağ adresi bilgilerini değiştirmektir. Bu, yerel bir ağdaki birden fazla cihazın tek bir genel IP adresine eşlenmesine olanak tanır ve her biri için benzersiz bir genel IP adresine ihtiyaç duymadan tüm cihazların internet erişimini kolaylaştırır. NAT, kullanılan genel IP adreslerinin sayısını korur ve dahili ağ yapılarını harici ağlardan gizleyerek güvenliği artırır.

NAT kuralı koleksiyonu, bir NAT cihazı tarafından dahili ve harici ağlar arasındaki trafiğin nasıl çevrileceğini ve yönlendirileceğini belirlemek için kullanılan bir dizi önceden tanımlanmış kural anlamına gelir. Bu kurallar, hangi dahili IP adreslerinin ve bağlantı noktalarının hangi harici IP adreslerine ve bağlantı noktalarına çevrilmesi gerektiğini (ve bunun tersi) belirtir. Kural koleksiyonları, hem belirli dahili adresleri belirli harici adreslerle eşleştiren statik NAT kurallarını hem de adresleri ilk gelen alır esasına göre tahsis eden dinamik NAT kurallarını içerebilir.

NAT, özel bir ağdaki cihazlardan giden IP paketlerini yakalayarak, dahili (özel) IP adreslerini NAT cihazına atanan genel bir IP adresine çevirerek çalışır. Yanıt paketleri geri döndüğünde, NAT cihazı hedef genel IP adresini kaynak cihazın karşılık gelen özel IP adresine geri çevirir. Bu çeviri genellikle özel ve genel IP adresleri ve bağlantı noktalarının eşlenmesini sağlayan bir NAT tablosu kullanılarak yönetilir.

NAT kurallarını test etmek için çeviri ve yönlendirmenin doğru çalıştığından emin olmak amacıyla çeşitli ağ tanılama araçları kullanılabilir. Ping, traceroute ve telnet gibi araçlar bağlantının ve adreslerin doğru tercümesinin doğrulanmasına yardımcı olabilir. Ek olarak, IP adresi ve port çevirilerinin NAT kurallarına göre beklendiği gibi uygulandığından emin olmak amacıyla ağdaki çeşitli noktalardaki paketleri incelemek için Wireshark gibi paket yakalama araçları kullanılabilir.

NAT kuralları, NAT tablosu incelenerek ve uygun çeviri ve yönlendirmeyi sağlamak için ağ trafiği izlenerek analiz edilir. Bu, tüm dahili cihazların harici IP adreslerine doğru şekilde eşlendiğinin ve dönüş trafiğinin kaynak cihazlara uygun şekilde geri yönlendirildiğinin kontrol edilmesini içerir. Ağ yöneticileri, NAT işlemlerini izlemek ve çeviri sürecindeki anormallikleri veya hataları belirlemek için günlük kaydı ve izleme araçlarını kullanabilir. NAT kurallarının analizi aynı zamanda kuralların performans ve güvenlik için optimize edildiğinin doğrulanmasını ve verimli ağ işlemlerinin sağlanmasını da içerir.

Bugün DMZ hakkında konuşalım. Eğer ağ güvenliğiyle ilgili bazı temel bilgilere sahipsen, DMZ’nin nasıl çalıştığını anlamak daha kolay olacak. DMZ, özellikle internet ile iç ağlar arasında güvenli bir alan oluşturmak için kullanılır. Burada, dışarıdan gelen verilerin iç ağlara doğrudan erişmesini engelleyen bir yapı kurulur.

DMZ (Demilitarized Zone), yani Demilitarize Bölge, iki ağ arasında bir tampon bölge olarak işlev görür. İnternetten gelen veriler DMZ’ye gelir, ardından iç ağa yönlendirilmeden önce burada filtrelenir. Bu, dışarıdan gelen saldırılara karşı iç ağın korunmasını sağlar. Örnek olarak, DMZ’ye yerleştirilen bir web sunucusu, internetten gelen trafiği alır ancak iç ağdaki hassas verilerle doğrudan etkileşime girmez.

DMZ’nin nasıl çalıştığını daha ayrıntılı inceleyelim:

• Güvenlik Katmanı: DMZ, dışarıdan gelen trafiği iç ağa erişmeden önce filtreler. Bu sayede, saldırılar iç ağlara ulaşamaz.
• Gelen Trafiği İzolasyon: DMZ, dışa açık servislerin (web sunucuları, e-posta sunucuları vb.) iç ağdan ayrılmasını sağlar. Böylece, bu sunucuların ele geçirilmesi iç ağın güvenliğini tehlikeye atmaz.
• İç Ağ Koruma: DMZ, iç ağdaki hassas verilerin dış dünyadan izole edilmesini sağlar. İç ağ yalnızca DMZ ile güvenli bir şekilde iletişim kurar.
• Veri Filtreleme: DMZ’deki güvenlik cihazları (firewall gibi) dışarıdan gelen verileri tarar ve sadece güvenli olanların iç ağa geçmesine izin verir.

Örneğin, bir şirketin web sitesi DMZ’ye yerleştirilebilir. Web sitesi internete açıkken, şirketin veritabanı veya iç ağındaki diğer sistemler tamamen korunur. DMZ’ye gelen trafik önce burada analiz edilir ve yalnızca güvenli olduğu tespit edilen trafik iç ağa iletilir.

Ayrıca, DMZ’nin kullanımı, bir ağın güvenliğini artırmak için önemli bir adımdır. Eğer DMZ olmasaydı, dışarıdan gelen her türlü trafik iç ağa doğrudan ulaşabilirdi. Bu durum, saldırganların sisteme kolayca sızabilmesine neden olabilirdi.

DMZ, aynı zamanda daha büyük ağ yapılarında, güvenlik seviyelerini daha da artırmak için kullanılabilir. Örneğin, bir ağda birden fazla DMZ oluşturulabilir ve her biri farklı güvenlik kurallarıyla korunabilir. Bu, ağın her bir bileşenine özgü daha detaylı güvenlik önlemleri almayı sağlar.

Bu yapı, genel olarak iç ağların dış tehditlerden korunmasını sağlar. Ancak, DMZ’nin kullanımıyla birlikte, ağda daha karmaşık güvenlik duvarları ve filtreleme sistemlerinin kurulması gereklidir. Bu da, sadece dış tehditleri engellemeyi değil, aynı zamanda iç ağda da mümkün olan en güvenli ortamı yaratmayı hedefler.

Bu konuda daha fazla detaylı bilgi edindikçe, DMZ’nin 5G ağları gibi daha gelişmiş sistemlerde nasıl çalıştığını da inceleyeceğiz. Unutma, güvenlik her zaman önceliklidir ve DMZ gibi yapılar, her tür ağ için kritik bir öneme sahiptir.

SSL (Güvenli Yuva Katmanı) işlemi, istemci ile sunucu arasında güvenli bir bağlantı kurulmasını içerir. Bu, istemci ve sunucunun güvenli bir iletişim kanalı oluşturmak için bilgi alışverişinde bulunduğu SSL anlaşmasıyla başlar. İstemci, SSL sürümünü, şifre paketlerini ve diğer ayarları belirten bir “ClientMerhaba” mesajı gönderir. Sunucu, istemcinin listesinden SSL sürümünü ve şifre paketini seçerek bir “SunucuMerhaba” mesajıyla yanıt verir. Sunucu daha sonra istemcinin doğruladığı dijital sertifikasını gönderir. İsteğe bağlı olarak sunucu, karşılıklı kimlik doğrulama için istemcinin sertifikasını isteyebilir. Doğrulandıktan sonra istemci ve sunucu, şifreleme için oturum anahtarları oluşturur. İstemci, oturum anahtarıyla şifrelenmiş bir “Bitti” mesajı gönderir ve sunucu da benzer şekilde yanıt verir. Bu, el sıkışmayı tamamlar ve güvenli veri aktarımı başlar.

SSL işlemi, SSL anlaşması tamamlandıktan sonra istemci ile sunucu arasında iletilen verilerin şifrelenmesi ve şifresinin çözülmesine yönelik devam eden süreci ifade eder. SSL işlemi sırasında istemci ve sunucu tarafından gönderilen tüm veriler, el sıkışma sırasında oluşturulan oturum anahtarları kullanılarak şifrelenir. Bu, verilerin yetkisiz kişiler tarafından ele geçirilmemesini veya değiştirilmemesini sağlar. Şifrelenmiş veriler ağ üzerinden iletilir ve alıcı, oturum anahtarını kullanarak şifreyi çözer. Bu süreç oturum süresince devam ederek iletişimin gizliliğini ve bütünlüğünü sağlar.

Üç tür SSL sertifikası, Etki Alanı Doğrulamalı (DV), Kuruluş Doğrulamalı (OV) ve Genişletilmiş Doğrulama (EV) sertifikalarıdır. Alan Adı Doğrulamalı (DV) sertifikalar temel şifreleme sağlar ve başvuru sahibinin alan adının sahibi olduğu doğrulandıktan sonra verilir. Kuruluş Tarafından Doğrulanmış (OV) sertifikalar, kuruluşun kimliğini ve alan adının sahipliğini doğrulayarak daha yüksek düzeyde güvenlik sunar. Genişletilmiş Doğrulama (EV) sertifikaları, kuruluşun yasal, fiziksel ve operasyonel varlığının kapsamlı bir doğrulama sürecini gerektirerek en yüksek düzeyde güven ve güvenlik sağlar. EV sertifikaları, tarayıcıda kuruluşun adını gösteren yeşil bir adres çubuğuyla gösterilir ve bu, kullanıcının güvenini artırmaya yardımcı olur.

TLS (Aktarım Katmanı Güvenliği), bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. Web tarayıcısı ve sunucu gibi iletişim kuran iki uygulama arasındaki gizliliği ve veri bütünlüğünü sağlar. TLS, değiştirilen verileri şifreleyerek gizlice dinlenmeyi ve kurcalamayı önler. Ayrıca, genellikle güvenilir Sertifika Yetkilileri (CA’lar) tarafından verilen sertifikaları kullanarak iletişim kuran tarafların kimliğini doğrulamaya yönelik mekanizmaları da içerir.

Web tarayıcınızda veya uygulamanızda belirli göstergeleri arayarak TLS’nin kullanılıp kullanılmadığını öğrenebilirsiniz. Web tarayıcılarında, adres çubuğundaki asma kilit simgesi ve URL’nin başındaki “https://”, bir web sitesinin TLS kullandığını gösterir. Ayrıca asma kilit simgesine tıklayarak, kullanılan sertifika türü ve şifreleme dahil olmak üzere bağlantının ayrıntılarını görüntüleyebilirsiniz. Birçok modern uygulama, TLS’nin güvenli iletişim için kullanılıp kullanılmadığını kontrol edebileceğiniz ayarlar veya günlükler de sağlar.

TLS kimlik doğrulaması, dijital sertifikaları ve genel anahtar şifrelemesini içeren bir süreç aracılığıyla çalışır. Bir istemci TLS kullanarak bir sunucuya bağlandığında, sunucu, genel anahtarını içeren ve güvenilen bir CA tarafından verilen dijital sertifikasını sunar. İstemci, sertifikayı güvenilen CA’lar listesine göre doğrular. Sertifika geçerliyse istemci, güvenli bir oturum anahtarı oluşturmak için sunucunun ortak anahtarını kullanır. Bu oturum anahtarı daha sonra sonraki tüm iletişimleri şifrelemek için kullanılır. İsteğe bağlı olarak, istemcinin karşılıklı kimlik doğrulama için sunucuya kendi sertifikasını sunduğu istemci kimlik doğrulaması da gerçekleşebilir.