Ağ

Ethernet, verileri IEEE 802.3 standardının bir parçası olan Ethernet protokolü adı verilen bir protokolü kullanarak iletir. Verilerin çerçeve adı verilen daha küçük birimlere bölündüğü, paket anahtarlama olarak bilinen bir yöntem kullanır. Her çerçeve, veri bütünlüğünü sağlamak için hedef ve kaynak adreslerinin yanı sıra hata kontrol bilgilerini içerir. Çerçeveler, ağ üzerinden hedeflenen alıcıya iletilir ve alıcı, varış üzerine verileri yeniden birleştirir.

Ethernet kabloları, kablo içindeki bükümlü çift bakır tellerden geçen elektrik sinyallerini kullanarak verileri aktarır. Cat5e veya Cat6 gibi bu kablolar, elektromanyetik paraziti ve karışmayı azaltmaya yardımcı olan birden fazla kablo çifti içerir. Veriler iletildiğinde elektrik sinyallerine dönüştürülür ve bunlar kablolar üzerinden bir cihazdan diğerine gönderilir. Alıcı cihaz daha sonra bu elektrik sinyallerini tekrar verilere dönüştürür.

Ethernet iletimi, donanım ve protokol mekanizmalarının bir kombinasyonu aracılığıyla çalışır. Ethernet ağındaki cihazlar merkezi bir anahtara veya hub’a bağlanarak bir yıldız veya ağaç topolojisi oluşturur. Bir cihaz veri göndermek istediğinde öncelikle ağı dinler ve meşgul olmadığından emin olur. Bu, Çarpışma Algılamalı Taşıyıcı Algılama Çoklu Erişim (CSMA/CD) protokolünün bir parçasıdır. Ağ boşsa cihaz, verilerini çerçeveler halinde gönderir. İki cihaz aynı anda veri gönderirse ve bir çarpışma meydana gelirse, yeniden göndermeyi denemeden önce rastgele bir süre beklerler.

Ethernet, yerel alan ağları (LAN’lar) üzerinden veri iletişimi için bir çerçeve sağlayarak çalışır. Ağdaki cihazları tanımlamak için benzersiz Medya Erişim Kontrolü (MAC) adreslerini kullanır ve bir cihazdan gönderilen verilerin doğru hedefe ulaşmasını sağlar. Ethernet, hem kablolu hem de fiber optik bağlantıları kullanarak geleneksel 10 Mbps’den modern gigabit ve çoklu gigabit hızlara kadar çeşitli veri hızlarını destekler. Protokol, güvenilir veri iletimi için gerekli kapsülleme, adresleme ve hata kontrolünü gerçekleştirir.

Veriler, ağ yapılandırmasına ve hız gereksinimlerine bağlı olarak farklı yöntemler kullanılarak Ethernet düzeyinde iletilebilir. Geleneksel Ethernet bakır kablolar kullanırken Gigabit Ethernet gibi daha hızlı versiyonlar hem bakır hem de fiber optik kabloları kullanabilir. Veriler, yarı çift yönlü veya tam çift yönlü modlar kullanılarak iletilebilir; tam çift yönlü, verilerin eşzamanlı olarak gönderilmesine ve alınmasına olanak tanır. Gelişmiş Ethernet standartları ayrıca trafiği önceliklendirmek için Hizmet Kalitesi (QoS) ve ağları bölümlere ayırmak için VLAN’lar gibi özellikleri de destekleyerek veri aktarımının verimliliğini ve esnekliğini artırır.

Ethernet, yerel alan ağı (LAN) üzerinden iletişimi kolaylaştırmak için IEEE 802.3 standardının bir parçası olan Ethernet protokolü adı verilen bir protokolü kullanarak çalışır. Verileri, kaynak ve hedef adresleri ile hata kontrol bilgilerini içeren çerçevelere böler. Bu çerçeveler bakır veya fiber optik kablolar gibi fiziksel ortamlar üzerinden iletilerek verilerin doğru hedefe ulaşması sağlanır.

Ethernet ağı, cihazları merkezi bir hub, anahtar veya yönlendirici aracılığıyla yıldız veya ağaç topolojisinde bağlayarak çalışır. Ağdaki her cihazın, hassas tanımlama ve iletişime olanak tanıyan benzersiz bir Medya Erişim Kontrolü (MAC) adresi vardır. Veriler çerçeveler halinde gönderilir ve cihazlar, paylaşılan ağ ortamına erişimi yönetmek ve veri çarpışmalarını önlemek için Çarpışma Algılamalı Taşıyıcı Algılama Çoklu Erişim (CSMA/CD) protokolünü kullanır.

Ethernet genellikle WiFi’den daha hızlıdır. Ethernet bağlantıları, özellikle de Gigabit Ethernet veya 10 Gigabit Ethernet gibi modern standartları kullananlar, WiFi’ye kıyasla daha yüksek veri aktarım hızları ve daha kararlı bağlantılar sunar. WiFi hızları mesafe, parazit ve bağlı cihazların sayısından etkilenebilirken Ethernet, maksimum nominal kapasitesine kadar tutarlı hızlar sağlar.

Ethernet, internete erişimi olan bir modeme veya yönlendiriciye bağlanarak interneti alır. Yönlendirici veya modem, servis sağlayıcıdan gelen internet sinyalini Ethernet ağı üzerinden aktarılabilecek verilere dönüştürür. Ethernet ağına bağlı cihazlar daha sonra bu paylaşılan bağlantı üzerinden internete erişebilir ve kablolu bağlantının kararlılığından ve hızından yararlanabilir.

Ethernet, kabloları aracılığıyla elektrik veya optik sinyalleri ileterek verileri taşır. Veriler, ağ üzerinden amaçlanan alıcıya gönderilen çerçeveler halinde kodlanır. Bu çerçeveler fiziksel ortam boyunca hareket eder ve anahtarlar veya yönlendiriciler çerçeveleri doğru hedeflerine yönlendirir. Hedef cihaza ulaşıldığında, çerçevelerin kodu tekrar veriye dönüştürülerek iletim süreci tamamlanır.

WPA (Wi-Fi Korumalı Erişim) protokolü, kablosuz bilgisayar ağlarının güvenliğini sağlamak için tasarlanmış bir güvenlik standardıdır. Wi-Fi ağları üzerinden iletilen verileri yetkisiz erişime karşı korumak için şifreleme ve kimlik doğrulama mekanizmaları sağlar. WPA, kendisini saldırılara açık hale getiren güvenlik açıklarına sahip olan önceki WEP (Kabloluya Eşdeğer Gizlilik) protokolüne göre bir iyileştirme olarak geliştirildi.

Wi-Fi Korumalı Erişim (WPA), kablosuz bilgisayar ağlarının güvenliğini artırmak için tasarlanmış bir dizi güvenlik protokolünü ifade eder. Eski WEP protokolüne kıyasla daha güçlü şifreleme algoritmaları ve kimlik doğrulama yöntemleri kullanan WPA ve WPA2’yi içerir. WPA, Wi-Fi ağları üzerinden iletilen verilerin şifrelenmesini ve güvenliğinin sağlanmasını sağlayarak gizlice dinleme ve yetkisiz erişim riskini azaltır.

Wi-Fi güvenlik protokolleri, kablosuz ağları yetkisiz erişime ve güvenlik tehditlerine karşı korumak için uygulanan standartlar ve teknolojilerdir. Bu protokoller WEP, WPA ve WPA2 gibi şifreleme yöntemlerinin yanı sıra parolalar, dijital sertifikalar ve önceden paylaşılan anahtarlar gibi kimlik doğrulama mekanizmalarını da içerir. Wi-Fi güvenlik protokolleri, verilere müdahale edilmesini, yetkisiz ağ erişimini ve kablosuz iletişimi hedef alan diğer siber tehditleri önlemeyi amaçlar.

En iyi Wi-Fi koruma protokolü, ağ gereksinimleri, cihaz uyumluluğu ve güvenlik özellikleri gibi çeşitli faktörlere bağlıdır. Şu anda WPA3, mevcut en güçlü Wi-Fi koruma protokolü olarak kabul ediliyor ve daha güçlü şifreleme, kaba kuvvet saldırılarına karşı koruma ve WPA2 gibi önceki protokollerde bulunan yaygın güvenlik açıklarına karşı gelişmiş dayanıklılık gibi gelişmiş güvenlik özellikleri sunuyor. Desteklenen yerlerde WPA3’ün uygulanması, Wi-Fi ağları için sağlam bir güvenlik sağlar; ancak eski cihazlar ve ağlar hala geçerli bir seçenek olarak WPA2’ye güvenebilir.

DDoS veya Dağıtılmış Hizmet Reddi, genellikle kötü amaçlı yazılım bulaşmış ve saldırganlar tarafından uzaktan kontrol edilen birden fazla güvenliği ihlal edilmiş sistemin, hedef sistemi veya ağı yoğun trafiğe boğmak için kullanıldığı bir siber saldırı türüdür. Bu trafik akışı, hedefin bant genişliği, işlem gücü veya bellek gibi kaynaklarını tüketerek meşru kullanıcılara yönelik hizmetlerin kesintiye uğramasına neden olabilir. DDoS saldırıları genellikle aynı anda saldırı yapmak üzere koordine edilen binlerce hatta milyonlarca cihazı içerir ve bu da bunların hafifletilmesini zorlaştırır.

Bir DDoS saldırısı, hedef sistemi veya ağı birden fazla kaynaktan gelen trafik akışıyla bunaltmayı, normal operasyonları etkili bir şekilde kesintiye uğratmayı veya kesintiye uğratmayı amaçlamaktadır. Hedefin kaynaklarının doygun hale getirilmesiyle meşru kullanıcılar hizmetlere veya kaynaklara erişemez, bu da kuruluşlar için aksama süresine ve mali kayıplara neden olur. DDoS saldırısının süresi ve yoğunluğu, saldırganların yeteneklerine ve hedefin savunmasına bağlı olarak geçici kesintilerden uzun süreli kesintilere kadar değişebilir.

DDoS saldırısının bir örneği, bir botnet’i, güvenliği ihlal edilmiş bilgisayarlardan oluşan bir ağı ve kötü amaçlı yazılım bulaşmış internete bağlı diğer cihazları içerebilir. Saldırganlar bu cihazları uzaktan kontrol ederek, onlara belirli bir web sitesine veya çevrimiçi hizmete büyük miktarda istek veya veri paketi gönderme talimatı verir. Sonuç olarak, hedeflenen web sitesi veya hizmet trafikle dolup taşar, bu da yavaşlamalara veya ona erişmeye çalışan meşru kullanıcılar için tamamen erişilemez duruma gelmesine neden olur.

DDoS saldırıları genellikle botnet’ler, güvenliği ihlal edilmiş bilgisayar ağları ve kötü niyetli aktörlerin kontrolü altındaki cihazlar kullanılarak yapılır. Bu botnet’ler, saldırganların belirli bir hedefe trafik göndermeleri için uzaktan komut vermelerine olanak tanıyan kötü amaçlı yazılım bulaşmış cihazlardan oluşabilir. Saldırganlar, trafik hacmini artırmak için yansıma ve yükseltme teknikleri gibi çeşitli teknikler kullanır; burada kaynak IP adreslerini taklit ederler ve hedefe büyük yanıtlar gönderen sunuculardan veri talep ederek saldırının etkisini artırırlar. DDoS saldırılarına karşı savunma, kötü amaçlı trafiği filtrelemek ve hizmet kullanılabilirliğini sürdürmek için özel risk azaltma teknikleri ve hizmetlerinin kullanılmasını içerir.

Hizmet reddi (DoS), genellikle hedef sistemi kötü amaçlı trafik seli ile bunaltarak internete bağlı bir ana bilgisayarın hizmetlerini kesintiye uğratmayı veya geçici olarak askıya almayı amaçlayan bir siber saldırı anlamına gelir. Bu trafik akışı, bant genişliği, işlem gücü veya bellek gibi sistem kaynaklarını tüketerek sistemi meşru kullanıcılar tarafından kullanılamaz hale getirebilir.

Hizmet reddi (DoS), saldırganların kablosuz erişim noktalarının ağ bağlantısını geçici veya süresiz olarak kesmek veya İnternet bağlantısını kesmek gibi hizmetleri kesintiye uğratarak bir bilgisayar kaynağını hedeflenen kullanıcılar için kullanılamaz hale getirmeye çalıştığı bir siber saldırı biçimidir. Kullanıcılar genellikle yönetim erişimini şu amaçlarla kullanır:

Uzak Masaüstü Hizmetlerinin (RDS) amacı, kullanıcıların bir ağ üzerinden uzak masaüstlerine veya sunucularda barındırılan uygulamalara erişmesine ve bunlarla etkileşimde bulunmasına olanak sağlamaktır. Eskiden Terminal Hizmetleri olarak bilinen RDS, birden fazla kullanıcının aynı anda merkezi bir sunucu ortamına bağlanmasına ve yerel cihazlarından uygulamaları çalıştırmasına veya masaüstü ortamlarına erişmesine olanak tanır. Bu merkezi yaklaşım, kullanıcının fiziksel konumundan bağımsız olarak kritik iş uygulamalarına ve kaynaklara erişim sağlayarak, uzaktan çalışma senaryolarında işbirliğini ve esnekliği teşvik ederek üretkenliği artırır.

Uzak Masaüstü Hizmetleri (RDS), çeşitli sektörlerde ve kuruluşlarda çeşitli amaçlarla kullanılmaktadır:

1. Merkezi Uygulama Dağıtımı: RDS, BT yöneticilerinin uygulamaları bireysel kullanıcı cihazları yerine merkezi olarak sunuculara kurmasına ve yönetmesine olanak tanır. Bu, yönetim yükünü azaltır, tutarlı uygulama performansı sağlar ve güncellemeleri ve yama yönetimini basitleştirir.
2. Uzaktan Erişim: Kullanıcılar, RDS’yi kullanarak çalışma masaüstlerine, uygulamalarına ve verilerine uzak konumlardan güvenli bir şekilde erişebilir. Bu yetenek, esnek çalışma düzenlemelerini, uzaktan sorun gidermeyi ve mobil ve uzaktan iş gücü desteğini kolaylaştırır.
3. Kaynak Paylaşımı: RDS, bilgi işlem kaynaklarının birden fazla kullanıcı arasında verimli bir şekilde paylaşılmasını sağlar. Kuruluşlar, masaüstü bilgisayarları ve uygulamaları güçlü sunucularda barındırarak, bireysel kullanıcılar için kapsamlı donanım yükseltmeleri gerektirmeden kaynak kullanımını optimize edebilir, ölçeklenebilirliği geliştirebilir ve değişen iş yükü taleplerini karşılayabilir.

Uzak masaüstü teknolojisinin amacı, uzaktaki bir bilgisayarın veya sunucunun masaüstü ortamını ve uygulamalarını yerel bir cihaza kopyalamaktır. Kullanıcıların uzaktaki bir bilgisayarın masaüstüyle sanki o makinede fiziksel olarak varmış gibi etkileşim kurmasına ve onu kontrol etmesine olanak tanır. RDS tarafından sağlananlara benzer uzak masaüstü teknolojisi, kullanıcıların güvenli ve etkili bir bağlantı kullanarak çalışma ortamlarına her yerden erişmelerini sağlayarak rahatlığı, erişilebilirliği ve üretkenliği artırır.

Uzak Masaüstü Hizmetlerinin (RDS) rolü, BT altyapısında ve kullanıcı erişim yönetiminde çeşitli temel işlevleri kapsar:

1. Masaüstü Sanallaştırma: RDS, sunucularda birden fazla sanal masaüstü örneğini barındırarak masaüstü sanallaştırmayı kolaylaştırır ve kullanıcıların bu masaüstlerine uzaktan erişmesine olanak tanır.
2. Uygulama Sanallaştırma: RDS, uygulamaların sunuculara merkezi olarak yüklenip çalıştırıldığı ve kullanıcıların yerel olarak yüklemeye gerek kalmadan bunlara uzaktan erişebildiği uygulama sanallaştırmayı destekler.
3. Kullanıcı Oturumu Yönetimi: RDS, kullanıcı oturumlarını güvenli bir şekilde yöneterek her kullanıcının oturumunun diğer kullanıcılardan izole edilmesini ve korunmasını sağlar. Oturum kalıcılığı, oturum dolaşımı ve kullanıcı rolleri ve izinlerine dayalı olarak kaynak tahsisi için mekanizmalar sağlar.

Uzak Masaüstü Protokolünün (RDP) faydaları şunları içerir:

1. Erişilebilirlik: RDP, kullanıcıların masaüstü bilgisayarlarına veya uygulamalarına internet bağlantısı olan herhangi bir yerden uzaktan erişmesine olanak tanıyarak mobiliteyi ve uzaktan çalışma esnekliğini destekler.
2. Maliyet Verimliliği: RDP, masaüstü bilgisayarları ve uygulamaları sunucularda merkezileştirerek, bireysel kullanıcı cihazlarının yönetimiyle ilişkili donanım ve bakım maliyetlerini azaltır. Ayrıca kuruluşların mevcut donanım yatırımlarının ömrünü uzatmasına da olanak tanır.
3. Güvenlik: RDP, istemci ile sunucu arasında iletilen verileri şifreleyerek güvenliği artırır, hassas bilgileri yetkisiz erişime veya müdahaleye karşı korur. Uzak oturumlar sırasında veri bütünlüğünü ve gizliliğini sağlamak için kimlik doğrulama mekanizmalarını ve oturum şifrelemeyi destekler.

Özetle, Uzak Masaüstü Hizmetleri (RDS), masaüstü bilgisayarların ve uygulamaların merkezi yönetimini sağlayarak, uzaktan erişim ve işbirliğini destekleyerek ve güvenli ve verimli uzak masaüstü özellikleri aracılığıyla üretkenliği artırarak modern BT altyapısında hayati bir rol oynamaktadır.

Bugün, DHCP’yi ve neden önemli olduğunu konuşacağız. DHCP, cihazların ağa bağlandıklarında nasıl otomatik olarak bir IP adresi aldıklarını anlamanıza yardımcı olacak bir konudur. Eğer ağlarla ilgili temel bilgilerin varsa, o zaman DHCP’nin ne olduğunu ve ağlardaki rolünü daha rahat kavrayabilirsin.

DHCP, Dynamic Host Configuration Protocol anlamına gelir. Bu protokol, ağdaki cihazların IP adreslerini otomatik olarak almasını sağlayan bir sistemdir. Yani, cihazlar ağa bağlandıklarında, IP adresi gibi ağ yapılandırma bilgilerini manuel olarak girmeye gerek kalmaz. DHCP, bu işlemi otomatikleştirir ve ağ yöneticilerinin işini kolaylaştırır.

Örneğin, evdeki Wi-Fi ağınıza bağlandığınızda, DHCP sizin için bir IP adresi tahsis eder. Bu sayede ağda doğru şekilde iletişim kurabilirsiniz. Eğer DHCP olmasaydı, her bir cihazın IP adresini manuel olarak belirlemeniz gerekirdi, bu da zaman alıcı ve karmaşık bir süreç olurdu.

DHCP’nin Ağdaki Önemi

• Otomatik IP Adresi Ataması: DHCP, cihazların ağa bağlanır bağlanmaz otomatik olarak bir IP adresi almasını sağlar. Bu, ağ yöneticilerinin cihazları manuel olarak yapılandırmalarını engeller.
• Yönetim Kolaylığı: Ağ yöneticileri, DHCP sayesinde IP adreslerini merkezi bir noktadan yönetebilir. Bu, ağdaki cihazların izlenmesini ve yönetilmesini çok daha kolay hale getirir.
• Ağ Verimliliği: DHCP, IP adreslerinin verimli bir şekilde dağıtılmasını sağlar. Kullanılmayan IP adreslerinin geri dönmesini ve tekrar kullanılmasını mümkün kılar, böylece ağda her zaman yeterli IP adresi bulunur.
• Mobilite ve Esneklik: Eğer cihazlar farklı ağlara bağlanıyorsa, DHCP her bağlanıldığında doğru IP adresini atar, bu da cihazların mobilitesini ve ağ geçişlerini sorunsuz hale getirir.

Bir ağda, her cihazın benzersiz bir IP adresine sahip olması gerekir. DHCP, bu süreci otomatikleştirerek hem ağ yönetimini kolaylaştırır hem de cihazların doğru IP adreslerine sahip olmasını sağlar. Bu sayede ağın düzgün bir şekilde çalışması sağlanır.

Aslında, DHCP’nin bir diğer önemli yönü de IP adreslerinin etkin şekilde yönetilmesidir. Diyelim ki bir cihaz ağdan çıkıyor. DHCP, o IP adresini geri alır ve başka bir cihaza tahsis edebilir. Bu esneklik, ağlarda IP adresi sıkıntısı yaşanmasını engeller.

Bir sonraki konumuzda DHCP’nin daha gelişmiş ağ protokollerindeki rolüne değineceğiz, ancak şimdilik şunu söylemek yeterli: DHCP, ağların düzgün çalışabilmesi için gerekli bir yapı taşıdır. Aksi takdirde her cihaz için manuel ayarlamalar yapmak zorunda kalırdık, bu da oldukça zaman alıcı olurdu.

SSH (Güvenli Kabuk), onu güvenli uzaktan erişim, dosya aktarımı ve ağ bağlantılı cihazların yönetimi için yaygın olarak kullanılan bir protokol haline getiren çeşitli avantajlar sunar:

SSH’nin faydaları şunları içerir:

1. Güvenlik: SSH, iletim sırasında verilerin güçlü bir şekilde şifrelenmesini sağlayarak yetkisiz erişimi ve gizlice dinlenmeyi önler. Tarafların kimliğini doğrulamak ve veri bütünlüğünü sağlamak için kriptografik teknikler kullanarak, internet gibi güvenilmeyen ağlar üzerinden uzaktan erişim ve dosya aktarımı için güvenli bir yöntem sunar.
2. Kimlik Doğrulama: SSH, parola tabanlı kimlik doğrulama ve daha güvenli ortak anahtar şifrelemesi dahil olmak üzere çeşitli kimlik doğrulama yöntemlerini destekler. Genel anahtar kimlik doğrulaması (SSH anahtarlarının kullanılması), parolaların ağ üzerinden iletilmesi ihtiyacını ortadan kaldırarak, kaba kuvvet girişimleri gibi parola tabanlı saldırı riskini azaltır.
3. Şifreleme: Oturum açma kimlik bilgileri, komutlar ve istemci ile sunucu arasında aktarılan veriler dahil olmak üzere SSH üzerinden yapılan tüm iletişim şifrelenir. Bu şifreleme, gizliliği sağlar ve hassas bilgilerin kötü niyetli kişiler tarafından ele geçirilmesine veya kurcalanmasına karşı koruma sağlar.

SSH anahtarının avantajı, geleneksel parola tabanlı kimlik doğrulama yöntemleriyle karşılaştırıldığında gelişmiş güvenliği ve rahatlığında yatmaktadır:

1. Gelişmiş Güvenlik: SSH anahtarları, özel anahtarın istemci cihazında güvenli bir şekilde saklandığı ve genel anahtarın sunucularla paylaşıldığı genel anahtar şifrelemesini kullanır. Bu yöntem, parola tahmin etme saldırıları ve parola hırsızlığı gibi parola tabanlı kimlik doğrulamayla ilişkili güvenlik açıklarını ortadan kaldırır.
2. Kullanım Kolaylığı: SSH anahtarları kurulduktan sonra birden fazla sunucu ve cihazda kesintisiz ve şifresiz kimlik doğrulamaya olanak tanır. Kullanıcılar, şifreleri manuel olarak girmeden sistemlere güvenli bir şekilde erişebilir, bu da kullanılabilirliği artırır ve şifre yönetiminde insan hatası riskini azaltır.

SSH komutunun önemi, uzak sistemlere güvenli bir şekilde erişme ve bunları yönetme konusundaki faydasında yatmaktadır:

1. Uzaktan Erişim: Ssh komut satırı aracı, kullanıcıların uzak sunucular ve ağ cihazlarıyla güvenli kabuk oturumları oluşturmasına olanak tanır. Uzak sistemlerde güvenli bir şekilde komutları yürütmek, dosyaları yönetmek ve yönetim görevlerini gerçekleştirmek için bir komut satırı arayüzü sağlar.
2. Otomasyon: SSH komutları, otomasyon ve komut dosyası oluşturma görevlerinin ayrılmaz bir parçasıdır ve yöneticilerin rutin görevleri otomatikleştirmesine, sistemleri yapılandırmasına ve yazılımı birden fazla uzak sunucuya verimli bir şekilde dağıtmasına olanak tanır.
3. Dosya Aktarımı: SSH, dosyaların yerel ve uzak sistemler arasında güvenli bir şekilde aktarılması için scp (güvenli kopya) ve sftp (güvenli dosya aktarım protokolü) gibi yardımcı programları içerir. Bu yardımcı programlar, dosya aktarımları sırasında veri bütünlüğünü ve gizliliğini sağlamak için SSH’nin şifreleme ve kimlik doğrulama mekanizmalarından yararlanır.

Özetle SSH, veri aktarımlarını şifreleyerek güvenliği artırır, güvenli kimlik doğrulama için SSH anahtarları aracılığıyla kolaylık sunar ve ağ bağlantılı cihazlara ve sunuculara güvenli uzaktan erişim ve yönetim için güçlü bir komut satırı arayüzü sağlar. Önemi, güvenli sistem yönetiminden otomatik görevlere ve güvenli dosya aktarımlarına kadar çeşitli BT operasyonlarını kapsar.

ICMP (İnternet Kontrol Mesajı Protokolü), TCP ve UDP protokolleri gibi geleneksel anlamda bağlantı noktalarını kullanmaz. Bunun yerine, öncelikle IP ağlarında tanılama ve hata raporlama amacıyla ağ yığınında daha düşük bir düzeyde çalışır. ICMP mesajları IP paketleri içinde kapsüllenir ve başlıklarında port numarası alanı yoktur.

ICMP’nin kullanımı ağ operasyonlarında birkaç temel işlevi kapsar:

1. Hata Raporlama: ICMP, paket teslimatı sırasında karşılaşılan hataların raporlanması için çok önemlidir. Örneğin, bir yönlendirici bir IP paketini iletirken bir sorunla karşılaşırsa, gönderene sorunu bildiren bir ICMP mesajı gönderebilir.
2. Teşhis Araçları: ICMP, Ping ve Traceroute gibi teşhis araçları tarafından yaygın olarak kullanılmaktadır. Ping, bir ana bilgisayarın erişilebilirliğini test etmek ve cihazlar arasındaki gidiş-dönüş sürelerini ölçmek için ICMP Yankı İsteği ve Yankı Yanıtı mesajlarını kullanır. Traceroute, paketlerin bir IP ağı üzerinden izlediği rotayı izlemek için ICMP Zaman Aşımı mesajlarını kullanır.

ICMP, 22 numaralı bağlantı noktasını kullanmaz. 22 numaralı bağlantı noktası, ağ bağlantılı cihazlara güvenli uzaktan erişim için TCP veya UDP üzerinden çalışan SSH (Güvenli Kabuk) protokolüyle özel olarak ilişkilidir. ICMP, bağlantı noktası numaralarından bağımsız olarak çalışır ve doğrudan veri aktarımı veya TCP ve UDP gibi iletişim oturumları yerine belirli ağ yönetimi ve tanılama yetenekleri sağlamak üzere tasarlanmıştır.

ICMP ping açısından, Ping yardımcı programını gerçekleştirmek için ICMP Yankı İsteği ve Yankı Yanıtı mesajları kullanılır. ICMP Ping, TCP veya UDP’nin kullandığı gibi geleneksel bağlantı noktalarını kullanmaz. Bunun yerine hedef IP adresine bir ICMP Yankı İsteği mesajı gönderir. Hedef ulaşılabilir ve yanıt veriyorsa, bir ICMP Yankı Yanıtı mesajı gönderir. Ping işleminin tamamı, diğer protokollerle yaygın olarak ilişkilendirilen bağlantı noktalarının katılımı olmadan, cihazlar arasında değiştirilen ICMP mesajlarına dayanır.

Bugün ARP’nin amacından bahsedelim. ARP, “Address Resolution Protocol” yani “Adres Çözümleme Protokolü” anlamına gelir ve ağ iletişiminde önemli bir rol oynar. Bu konuda daha önce ağ protokollerinden bahsettik, ancak şimdi ARP’nin neden bu kadar önemli olduğuna bakalım.

ARP, bir ağda IP adreslerini MAC adreslerine dönüştürmek için kullanılan bir protokoldür. Yani, bir cihaz bir veri paketini gönderdiğinde, hedef cihazın fiziksel adresine (MAC adresi) ihtiyaç duyar. ARP, bu adresin çözülmesine yardımcı olur ve verilerin doğru şekilde iletilmesini sağlar. Ağda iki cihaz arasında iletişim kurulduğunda, her cihaz IP adresi üzerinden tanımlanır, ancak veriler aslında MAC adresleriyle yönlendirilir.

ARP’nin amacı nedir?

• IP adreslerini MAC adreslerine dönüştürme: ARP, ağdaki cihazların IP adreslerini doğru MAC adreslerine çevirir, böylece veri paketleri doğru cihazlara ulaşabilir.
• Ağda iletişimi sağlama: ARP, cihazlar arasında sorunsuz iletişim kurulmasını sağlar, çünkü her cihazın doğru fiziksel adresini bilmesi gerekir.
• Ağ verimliliğini artırma: ARP, cihazlar arasında gereksiz veri iletimini engeller. Çünkü IP adresleri, ağda veri iletimi için gerekli olan MAC adreslerine dönüştürülmeden paketler yanlış yönlendirilir.

Bir örnek üzerinden açıklayalım. Diyelim ki bilgisayarınız bir web sitesine bağlanmak istiyor. Bilgisayarınız, o siteye ait IP adresini biliyor, fakat veriyi hangi fiziksel ağ cihazına göndereceğini bilmesi gerekiyor. İşte burada ARP devreye girer, IP adresini doğru MAC adresine çevirir ve veriyi doğru cihaz üzerinden iletir. Eğer ARP olmasaydı, bilgisayarınız bu veriyi doğru yere iletemezdi ve bağlantı kurmak imkansız hale gelirdi.

Ayrıca, ARP yalnızca yerel ağlarda çalışır. Yani bir cihaz, doğrudan bağlı olduğu ağdaki diğer cihazların MAC adreslerini çözümleyebilir. İnternete gittiğinizde, yönlendiriciler ve diğer ağ bileşenleri devreye girer ve ARP’nin sunduğu işlevsellik daha geniş ağlarda farklı yollarla sağlanır.

Sonuç olarak, ARP’nin ağda çok önemli bir rolü vardır. IP ve MAC adreslerini eşleştirerek verilerin doğru şekilde yönlendirilmesini sağlar. Bu şekilde ağ verimliliğini artırır ve ağ içindeki iletişimi sorunsuz hale getirir. Bu konuda daha fazla bilgi edinmek istersen, ağ topolojisi ve yönlendirme protokollerine de göz atabilirsin, çünkü bu konular birbirleriyle yakından ilişkilidir.