Merhaba arkadaşlar ben mr3dx bugün sizlere network kavramlarından bahsedeceğim umarım keyifli ve öğretici bir yazı olur..
Öncelikle Network nedir bundan bahsedeyim.
Network dediğimiz şey aslına iki veya daha fazla cihazın birbiri ile iletişim kurması, bunlara örnek vermek gerekirse bir yazıcı ve bilgisayarın veri iletişimi olabilir.
Burda veri iletimi kablo (ethernet) veya kablosuz ağ (wifi) olabilir.
Network genel bir terim olduğu için bu evde'ki bir wifi, okulda ki bir bilgisayar, iş yerinizde ki herhangi bir cihaz olabilir.
Network Türleri
LAN (Local Area Network)
Yerel alan ağı dediğimiz bu network türü herkesin'de bildiği gibi ev, iş yeri , internet kafe'lerde ki ağ'dır yani kapsadığı alan küçüktür.
WAN (Wide Area Network)
Geniş alan ağı dediğimiz bu network de büyük alanı kapsayan yani kıtalar arası geniş ağdır. Buna en büyük örnek internet diyebiliriz.
VLAN (Virtual Local Area Network)
Sanal alan ağı ise aynı ağı mantıksal bir şekilde bölmek mesela aynı ağ'da bulunan 30 cihaz varsa bunları vlan1 vlan2 olarak bölebilirsiniz.
WLAN (Wireless Local Area Network)
Kablosuz alan ağı ise kısaca wifi diyebilirim. Bunlar heryerde kafelerde, havalimanlarında bulunabilir kısaca kablosuz ağdır.
MAN (Metropolitan Area Network)
Metrapol alan ağı ise bir şehir veya bir kampüs'ü kapsayan ağlardır yani LAN dan büyük WAN dan küçüktür genellikle şehir altyapıları gibi ağlarda kullanılır.
PAN (Personal Area Network)
Kişisel alan ağı ise etrafımızda ki cihazları birbirine bağlayan ağ örnek olarak telefon ile kablosuz kulaklık veya carplay olarak adlandırabiliriz.
SAN (Storage Area Network)
Depolama alan ağı işe sistemlerin uzaktaki bir depolama veri merkezini kendi diski gibi kullanması diyebiliriz.
CAN (Campus Area Network)
Kampüs alan ağı ise büyük kuruluşlarda alt yapıları birleştirmek için kullanılan bir ağdır örnek olarak bir üniversite'de tüm ağları (LAN) birbirine bağlayan ağ.
VPN (Virtual Private Network)
Sanal özel ağ ise internet trafiğinizi gizleyerek internete erişmenizi sağlayan ağdır. konumunuzu gizleyerek (WAN) internete açılmanızı sağlar.
Network Topolojileri
Yıldız (Star) Topolojisi
Tüm kablolar bir switch veya hub'a bağlanır eğer bir cihaz bozulursa diğerleri sorunsuz çalışmaya devam eder.
Doğrusal (Bus) Topoloji
Tüm cihazlar tek bir kablo üzerinden veri iletir aşırı veri iletimine karşı zayıftır.
Halka (Ring) Topoloji
Cihazlar halka şeklinde bağlıdır eğer kablolardan biri koparsa veya bir cihaz bozulursa veri iletimi kesilir.
Örgü (Mesh) Topoloji
Her cihaz birbirine bağlıdır kablolardan dolayı daha maliyetlidir.
Ağaç (Tree) Topoloji
Dallanmış star topolojilerinin birleşimi gibidir. Veri yukarıdan aşağıya veya aşağıdan yukarıya akar.
Nokta nokta (Point-to-point) Topoloji
iki cihazın doğrudan birbirine bağlandığı bağlantıdır. Sadece iki nokta arasında veri iletimi oluşur.
Bandwidth, Latency, Throughput Kavramları
Bandwidth (Bant Genişliği)
Aynı anda ne kadar verinin kanal'dan geçebileceğini belirler. Yüksek bant genişliği daha hızlı veri aktarımı ve daha kaliteli veri iletimi sağlar.
Genellikle saniyede aktarılan bit sayısı mbps, gbps ile ölçülür.
Genellikle saniyede aktarılan bit sayısı mbps, gbps ile ölçülür.
Latency (Gecikme)
Ne kadar düşükse o kadar iyi diyebiliriz, genellikle online oyunlarda ping olarak adlandırılır.
Throughput (Verim)
Ağ üzerinden gerçekte iletilen veri miktarı diyebiliriz. Örnek olarak internet hızınızdaki mbps değeri bir throughput göstergesidir.
Packet, Frame ve Segment Kavramları
Packet
Bir veriyi internet üzerinden taşırken kullanılan küçük bir zarf gibidir, içinde mesajın bir parçası ve nereden nereye gideceği bilgisi yer alır.
Frame
Bir ağda veri taşımak için paketin içine koyulan taşıyıcı zarf gibidir. Yani paket, frame içine koyulur ve frame ağ kablosu veya wifi üzerinden iletilir.
Segment
Bilgisayar ağlarında büyük bir veririn TCP gibi protokoller ile küçük parçalara bölünmüş halidir. Yani veriyi taşınabilir küçük dilimler haline getiren parçadır.
OSI Model
1- Physcial Layer
Veriyi kablolarla veya sinyallerle ileten katman.
2- Data Link Layer
Verinin güvenli şekilde ve hatasız olarak iletilmesini sağlayan katman.
3- Network Layer
Verinin farklı ağlar arasında doğru yere yönlendirilmesini sağlar örneğin IP adresi ile yönlendirme.
4- Transport Layer
Verinin doğru sırayla ve hatasız bir şekilde hedefe ulaşmasını sağlar TCP ve UDP gibi.
5- Session Layer
İki cihaz arasındaki bağlantıyı kurar, yönetir ve sonlandırır.
6- Presentation Layer
Veriyi doğru biçimde ve anlaşılır hale getirir, şifreleme ve sıkıştırma gibi.
7- Application Layer
Kullanıcıya hizmet eden, internet uygulamalarının çalıştığı katmandır web browser gibi.
TCP/IP Modeli
1- Network Layer
Fiziksel bağlantı ve veri iletimi sağlar (Ethernet, Wi-fi) gibi.
2- Internet Layer
Veriyi ağlar arası yönlendirir ve IP adresi ile hedefe ulaşmasını sağlar.
3- Transport Layer
Verinin doğru ve güvenli şekilde iletilmesini sağlar (TCP ve UDP).
4- Application Layer
Kullanıcı uygulamaları için hizmet sağlar (HTTP, FTP, DNS ve SMTP).
Katman Bazlı Saldırılar
1- Fiziksel Katman
Fiziksel Erişim Saldırıları: Kabloların kesilmesi veya fiziksel ağ cihazlarına zarar verilmesi.
Eavesdropping (Dinleme): Fiziksel ortamda iletilen sinyallerin dinlenmesi.
2- Veri bağlantısı Katmanı
ARP Spoofing: Sahte ARP mesajları ile IP-MAC eşleşmeleri manipüle edilerek trafiğin yönlendirilmesi.
MAC Spoofing: Cihazın MAC adresinin değiştirilmesi.
DoS (Denial of Service): Ağa aşırı trafik göndererek hizmetin durdurulması.
MAC Spoofing: Cihazın MAC adresinin değiştirilmesi.
DoS (Denial of Service): Ağa aşırı trafik göndererek hizmetin durdurulması.
3- Ağ Katmanı
IP Spoofing: Kaynağı gizleyerek sahte IP adresleriyle saldırı yapılması.
DDoS (Distributed Denial of Service): Birçok kaynaktan hedefe yoğun trafik gönderilmesi.
Ping of Death: Aşırı büyük ICMP paketleriyle sistemin çökertilmesi.
DDoS (Distributed Denial of Service): Birçok kaynaktan hedefe yoğun trafik gönderilmesi.
Ping of Death: Aşırı büyük ICMP paketleriyle sistemin çökertilmesi.
4- Taşıma Katmanı
SYN Flood: Hedef sisteme aşırı sayıda SYN isteği gönderilerek sistemin aşırı yüklenmesi.
Port Scanning: Açık portların tespiti için yapılan taramalar.
TCP Session Hijacking: Aktif bir TCP bağlantısının ele geçirilmesi.
Port Scanning: Açık portların tespiti için yapılan taramalar.
TCP Session Hijacking: Aktif bir TCP bağlantısının ele geçirilmesi.
5- Oturum Katmanı
Session Hijacking: Geçerli bir oturumun ele geçirilmesi ve izinsiz işlem yapılması.
Cross-Site Request Forgery (CSRF): Kullanıcıyı kandırarak, onun adına kötü niyetli işlemler yapılması.
Cross-Site Request Forgery (CSRF): Kullanıcıyı kandırarak, onun adına kötü niyetli işlemler yapılması.
6- Sunum Katmanı
SSL Stripping: HTTPS trafiğini HTTP'ye indirerek güvenliği kırmak.
Veri Manipülasyonu: Veriyi şifreleme veya format değiştirme yoluyla saldırılar düzenlemek.
Veri Manipülasyonu: Veriyi şifreleme veya format değiştirme yoluyla saldırılar düzenlemek.
7- Uygulama Katmanı
SQL Injection: Veritabanına kötü niyetli SQL komutları göndererek veriye yetkisiz erişim sağlanması.
Cross-Site Scripting (XSS): Zararlı scriptlerin çalıştırılması ve kullanıcı verilerinin çalınması.
Phishing: Sahte web sayfaları veya e-postalarla kullanıcı bilgilerini çalma.
Cross-Site Scripting (XSS): Zararlı scriptlerin çalıştırılması ve kullanıcı verilerinin çalınması.
Phishing: Sahte web sayfaları veya e-postalarla kullanıcı bilgilerini çalma.
