View
98
Download
6
Category
Preview:
Citation preview
NETWORK 101
MetaRoc
MetaRoc , Türkiye’nin çok farklı cografi konumlarında bulunan ve Caner KÖROGLU önderliginde bir araya gelebilen altı kisilik bir ekiptir.
Bir araya gelme amaçları Siber Güvenlik alanında ilerlemek ve mümkün oldugunca ögrendiklerimizi, basarabildiklerimizi sizlerle paylasmak.
“Bilgi paylastıkça çogalır.” düsüncesiyle hareket eden bir ekip, MetaRoc Günümüzde riskler, sadece dısarıda degil. Evimizde, odamızda
masamızın üstünde,cebimizde. Ekip olarak öncelikli hedefimiz ülkemiz ve insanlarımız için ‘Siber Güvenlik Farkındalıgı’ olusturabilmek.
Zamanla, kendimize ve size faydalı olabilecek projelerde tekrar bulusmak dilegiyle.
Desteginiz, önerileriniz, elestrileriniz için lütfen bizimle iletisim kurun.
SELAM!
Murat Arslan
İYTE Bilgisayar Mühendisligi 2. sınıf
Linux | Siber Güvenlik | Network | Pyhton
rootmarslan@blogspot.com.tr
muratarslan0535@gmail.com
1.
TCP/IPTRANSMISSION CONTROL PROTOCOL/
INTERNET PROTOCOL
TCP/IP PROTOKOLÜ
� PROTOKOL: islemleri düzenlemek için kullanılan kurallar dizisidir.� Ag protokolleride bilgisayarlar arası baglantıyı ve iletisimi düzenler.� TCP/IP açık bir standarttır ve halen gelistirilmektedir.� Çok büyük ve çok küçük aglarda dahil tüm aglarda verimli bir
sekilde çalısabilir.� TCP/IP birçok protokolü içinde barındırır.
UDP(USER DATAGRAM PROTOKOL)
� Kontrolsüz ve baglantı gerektirmeyen bir sekilde veri aktarır.� Gönderilerin istenilen yere ulasıp ulasılmadıgı takip edilmez.� Denetleme olmadıgı için tcp ye göre daha hızlıdır.� DNS,SNMP gibi protokollerde kullanılır.
TCP(TRANSMISSION
CONTROL
PROTOKOL)
� Bilgisayar aglarında veri kaybı olmadan veri aktarımı yapar.
� 3-Way handshake yöntemi ile oturum açarlar.
TCP/IP PROTOKOLÜ KATMANLARI
Uygulama katmanı:
� Programların agı kullanabilmesi için araçlar sunar.� Bilgisayar ve ag arasındaki arabirim görevindedir.� Örnegin Veri tabanı,e-mail uygulamaları � FTP,SFTP,TELNET,SSH,POP,IMAP,HTTPS,DNS
aktarım/tasıma katmanı
� Kaynakta kullanılan protokole göre kaynak ve hedef arasındaki hata denetimi ve akıs denetimi kullanılarak iletisimin güvenligi ve verimi saglanır.
� TCP,UDP
ag katmanı
� Bir paketin ag üzerindeki yolunu belirleme algoritmalarının yer aldıgı katmandır.
� IP,ICMP,ARP,RARP
fiziksel katman
� Agdaki iletisimin hangi fiziksel ortamda yapılacagına karar verir.� Ilgili protokolü devreye sokar.� ETHERNET,TOKEN RING,TOKEN BUS
Place your screenshot here
Desktop project
Show and explain your web, app or software projects using these gadget templates.
PAKETLEME
NEDİR?
BÜYÜK VERILERI KÜÇÜK VERILERE BÖLME ISLEMIDIR
2.
Osı referans modeli
Open Systems Interconnectıon
OSI NEDİR?
� ISO(International Organization for Standardization) tarafından gelistirilmistir.� Farklı aglarda calısan uygulamaların birbirleriyle nasıl iletisim
kuracaklarını belirleyen bir kılavuzdur.� Osı bir protokol degildir! OSI referans modelidir.� Fiziksel,veri baglantısı,ag,tasıma,oturum,sunum,uygulama olarak
toplam 7 katmandan olusur. Ilk 3 katman donanımsal son 3 katman yazılımsaldır.
“
UYGULAMA(APPLICATION) KATMANI
� Kullanıcıya en yakın katmandır. Uygulama ve kullanıcı arasındaki iletisimi senkronize eder.
� Katmandaki hersey uygulamaya özgüdür.� Iletisim kuran kisiler tanımlanır,kaynak hakkında bilgi alınır.� http,https,smtp,ftp,ssl,ssh
SUNUM(PRESANTATION) KATMANI
� Gönderilen verinin alıcı tarafından anlasılabilir hale getirilmesini saglar.
� Sunum katmanı verileri uygulama katmanının kabul edecegi düzeye getirir.
� Veriyi biçimledirip sifreleyerek aga gönderilmesini saglar.� Ag hizmeti ve uygulama arasında veri çevirisi, örnegin karakter
kodlaması, veri sıkıstırma ve sifreleme/sifre çözme� Iso 8822 , ıso 8823 , ASCII, MP3, JPG
OTURUM(SESSION) KATMANI
� Gönderici ve alıcı arasında bir oturum kurulmasını saglar.� Cihazlar arasındaki baglantıları kontrol eder,bu baglantıları
kurabilir,sonlandırabilir,sürdürebilir.� letisim oturumlarının, yani iki dügüm arasında ileri ve geri aktarımlar
seklinde sürekli olarak gerçeklesen veri takası gerceklesir.� Mesajlasma kurallarından,uygulamalar arası mesaj kontrolünden
vb. sorumludur.� NFS,RPC,SQL
TASIMA(TRANSPORT)KATMANI
� Verilen baglantı üzerinden gerçeklesen hata ve akıs kontrolünü denetler.
� Paketlerin parçalara bölünmesi,birlestirmesini saglar.� Bu katmandaki bazı protokoller baglantıya dayalıdır. Bu nedenle
gönderilen paketlerin istenen yer ulasmaması durumunda tekrar paket gönderilebilir.
� TCP,UDP,SCTP
AG(NETWORK) KATMANI
� Ag birden fazla dügümün baglanabildigi ortamdır. � Her dügümün bir adresi vardır ve baglı dügümler belirli kosullarla
baska dügümlere veri iletimine izin verir.� Eger ag katmanında çalısan bir dügümden, veri baglantısı
katmanında çalışan bir baska dügüme iletilen verinin boyutu fazla büyükse, ag veriyi birkaç parçaya ayırır, parçaları ayrı ayrı gönderir ve gönderdigi dügümde bu parçaları tekrardan birlestirir.
� Veri iletiminin güvenligi hakkında bir garanti vermez.� IP,ARP,ICMP
VERI BAGLANTISI (DATA LINK) KATMANI
� Uç dügümler arası veri transferini saglar.� Fiziksel olarak iki cihaz arasında baglantı kurmayı,baglantı
sonlandırmayı saglayan protokolleri tanımlar.� Ayrıca cihazlar arasındaki veri akıs kontrolü için de protokol
tanımlar.� MAC(media access control) ve LLC(logical link control) olmak üzere
2 alt katmana ayrılır.� Ethernet,wireless, IEEE 802.2
FIZIKSEL(PHYSICAL) KATMAN
� Islenmemis bit akıslarının(bitlerin çözümlenerek) fiziksel bir ortam üzerinden gönderilmesi ve teslim alınması saglanır.
� Üst katmandan iletilen sayısal verinin fiziksel iletim ortamına (elektrik radyo dalgası) tasınması ile ilgili yapıyı tanımlamaktadır.
� Ham veriyle ilgilenir.� UTP ve fiber kablolar
osı‘de verilerin türleri
Uygulama katmanı data(veri)
Sunum katmanı data
Oturum katmanı data
Tasıma katmanı segment(bölüm)
Ag katmanı paket
Veri iletim katmanı frame(çerçeve)
Fiziksel katmanı bit
Want big
impact?
Use big
image.
3.
BIRKAC ÖNEMLI
PROTOKOL
rıp(router ınformatıon protokol)
� tcp/ıp agındaki routerların birbirini tanımalarını saglagan protokoldür.
� Yönlendirme tablosu vardır ve tanıma islemini böyle saglar.� Uzun yolların kısaltılarak daha kolay erisimi saglar.� Yönlendirme tablosu aga göre sürekli güncellenir.
DNS(DOMAIN NAME SYSTEM)
� Alan adı olarak verilen isimler(rootmarslan.blogspot.com) ile IP adreslerini (216.58.212.1) birbirine baglayan sistemdir.
� Paylastırılmıs bir veritabanı olarak çalısır.� Kısa bir video ile bu sistemi çok daha iyi anlayabiliriz.� DNS(DOMAIN NAME SYSTEM) tıklayınız
IP(INTERNET PROTOKOL)
� IP adresi baglı bilgisayarların ag üzerinden birbirlerine veri yollmaları için kullandıkları adrestir.
� Yaygın olarak IPv4 kullanılır. Toplamda 4 oktetli 32 bitten olusur.� Dinamik ve statik IP adresleri olarak ayrılır.� IPv6 ıse 128 bitten olusur. Daha hızlı,güvenilir ve az header içerir.
ARP(ADRESS RESOLUTION PROTOKOL)
� IP adreslerini fiziksel adreslere(MAC) dönüstürmek için kullanılır.� Yerel agdakı adreslerı ve fızıksel(MAC) adreslerini önbellekte saklar.� MAC adreslerini de IP adreslerine dönüstürür.
Arp nasıl çalısır?*BIR PAKET BILGISAYARDAN ÇIKTIGINDA ILK OLARAK
NEREYE GIDECEGINI IP ADRESI DEGIL GIDECEGI BILGISAYARIN MAC ADRESI BELIRLER.
*BU ADRESTE PAKETIN GIDECEGI IP ADRESINI KULLANARAK ELDE EDILIR.
*ARDINDAN PAKET YOLA ÇIKAR.*ARP ADRES ÇÖZÜMLEMEK ISTEDIGINDE TÜM AGA BIR ARP ISTEK MESAJI YOLLAR VE BU IP ADRESINI GÖREN VEYA BU YOL UZERINDE BULUNAN MAKINE BU ISTEGE CEVAP VERIR
VE KENDI FIZIKSEL(MAC) ADRESINI GÖNDERMIS OLUR.*ARP ISTEGINDE BULUNAN MAKINA BU ADRESI ALARAK
VERILERI BU MAKINEYE YOLLAR.
Peki bu paketler
tasınırken hata
olursa nasıl
ögrenebiliriz?ICMP(INTERNET CONTROL MESSAGE PROTOKOL)
DHCP(Dynamic Host Configuration Protocol)
� DHCP dhcp serverini kullanarak private ıp dagıtan protokoldür.� Dagıtılan bu ıp gerçekte belirli bir süreligine kiralanmıstır.� Eger süre bitmesine ragmen ıp hala aynı makine tarafından
kullanılıyorsa kira süresi uzatılır.
NAT(NETWORK ADRESS TRANSLATION)
� Dısarıda kullandıgımıx public ıp,içeride kullandıgımız private ıp� Public ıp ve private ıp dönüsümlerini yapar.� Private ıp aralıkları
10.0.0.0 – 10.255.255.255172.16.0.0 – 172.31.255.255192.168.0.0 – 192.168.255.255
http(hyper-text transfer protokol)
� Uygulama seviyesinde bir iletisim protokolüdür.� Bir kaynaktan dagıtılan ve ortak kullanılabilen hipermedya bilgi
sistemlerinde kullanılır.
� Hipermetin aktarım iletisim kuralının güvenli ag protokolü ile birlestirilmis halidir.
� HTTP ye SSL protokolü eklenmesiyle olusur.
https(secure hyper-text transfer protokol)
ssl(secure socket layer)
� Bilgisayar agı üzerinden güvenli haberlesmeyi saglamak için tasarlanmıs kriptolama protokolleridir.
� Osı refesans modelinde çalısan bir e-mail iletisim protokolüdür.� E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu
e-posta, Tâ ki alıcı e-postayı okumak istediginde bigisayarına indirmek için arka planda POP3 protokolü kullanılır.
� Yani, POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır.
pop3(post office protokol)
smtp(simple mail transfer protokol)
� E-mail göndermek içi sunucu ve istemci arasındaki iletisimi belirleyen protokoldür.
� Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna baglanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e-postayı sunucuya iletir ve baglantıyı sonlandırır.
� E-posta almak için POP3 ya da IMAP protokolü kullanılır.
ftp(file transfer protokol)
sftp(secure file transfer protokol)
� Verilerin bir uç aygıtttan digerine iletimini saglayan protokoldür.� Dosyayı FTP kullanarak TCP/IP agı üzerindeki kullanıcıya yollamak
için kullanıcının adı ve parolası gerekir.� Bunun için anonim FTP destegi alabilir.
� Ssh kullanarak dosya aktarımı yapan bir protokoldür.� FTP nin RSA ile güçlendirilmis halidir.� Tcp üzerinden çalısır.
4.
AG CIHAZLARI
HUBSWITCH
REPEATERBRIDGE
FIREWALL ROUTER
HUB
Kendine ait güç kaynagından beslenen ve ag elemanlarını birbirine baglayan portlu bagdastırıcı olarak bilecegimiz en temel ag cihazıdır.
Asıl görevi ag sistemlerinde sinyallerin yeniden olusturmasını ve yeniden zamanlanmasını saglamaktır.
SWITCH
Switch portlarına gelen mesajları hub gibi tüm portlara yönlendirmek yerine sadece hedef makineye yollayarak trafigi azaltır.
Mac adresleri sayesinde bu islevi gerçeklestirir.
REPEATER
Bit seviyesinde islem yapar.Gelen sinyali güçlendirir,sinyali
yollar ve mesafe sorunlarının çözümünde kullanılır.
BRIDGE
Aynı protokolü kullanan iki veya daha fazla agı birbirine baglamak için kullanılır.
Cihazların MAC adreslerini bulabilir.
ACCESS POINT
Kablolu internet agına kablosuz erisim saglar.
Hub,anahtar veya kablolu yönlendiricile takılır ve kablosuz iletisim sinnyalları yollar.
GATEWAY
Dönüsüm yapan cihazlardır.Farklı network teknolojileri (protokolleri) arası dönüsüm yapar.Örnegin FDDI yı Ethernet diline çevirmek gibi.
ROUTER
Yönlendiricidir.Kılavuz islemi görür.Paketleri yönlendirir ve bu islemi IP adreslerine bakarak saglar.
MODEM
Bilgisayardan aldıgı dijital veriyi analoga çevirir. Analog veriyi dijital veriye dönüstürür.
Telefon hatlarını kullanarak iletisim kurmayı saglar.
(MOdulatıon-DEModulatıon)
FIREWALL
Güvenlik duvarıdır.Özel aglar ile internet arasında
olan her iki yönde de istenmeyen trafigi önlemek amacı ile kullanılan ag cihazlarıdır
TESEKKÜR
EDERIM
SOR
ULA
R???
muratarslan0535@gmail.com
Murat Arslan
rootmarslan.blogspot.com.tr
Murat ARSLAN
Murat ARSLAN
Muratarslan0535
@marslan0535
Recommended