İnternet Katmanı Protokolleri

 

IP

IP, internet protokolü anlamına gelir ve bir ağlar ağı oluşturmaya izin vermek için tasarlanmıştır. IP'yi diğer senaryolarda da kullanabilmenize rağmen, onu kullanan ağlar ağı öncelikle İnternet'tir. IP büyük ölçüde trafiğin ağlar arasında ve ağlara yönlendirilmesi ile ilgilidir. Protokol ilk olarak 1974 yılında IEEE tarafından detaylandırılmıştır ve ilk büyük, paket anahtarlamalı ağı oluşturan Gelişmiş Araştırma Projeleri Ajansı Ağı (ARPANET) projesinden gelmektedir.

Çoğu kişi, bir IP ağına katılan bir ana bilgisayara verilen benzersiz numara olan IP adreslerine aşinadır. Şu anda IP protokolünün iki ana sürümü bulunmaktadır: IPv4 ve IPv6. Bu sürümler arasındaki önemli farklardan biri, kaç adet IP adresinin kullanılabilir olduğu konusundadır. IPv4 32 bit adresleri, IPv6 ise 128 bit adresleri desteklemektedir. Bunun ne kadar büyük bir değişiklik olduğu hakkında bir fikir vermek için, şu anda mümkün olan tüm IPv4 adreslerini tahsis ettik, ancak IPv6 ile dünya sahillerindeki her kum tanesine bir adres verebilir ve yine de tükenmez.

IPv6 Güvenlik Etkileri
Güvenlik açısından bakıldığında, IPv4 ve IPv6’da adreslerin kullanım şeklinin büyük sonuçları vardır. Yeterli IPv4 adresi olmadığından, tipik bir internet kullanıcısına, paketlerini yönlendiricileri üzerinden yönlendirdiklerinde harici bir IPv4 adresine çevrilen yerel bir adres atanır. Bu, Ağ Adresi Çevirisi (NAT) olarak adlandırılır ve genellikle harici varlıkların dahili ağa bağlanamamasını da sağlayan hepsi bir arada bir cihaz tarafından gerçekleştirilir.

IPv6 adresleri ile aynı iç ağdaki her ana bilgisayara harici bir IPv6 adresi verilebilir. Temel bir IPv6 yönlendiricisi, dahili ağa bağlantıları engellemeden paketleri ağa geçirebilir. Makineler sertleştirilmezse veya bir güvenlik duvarı yerleştirilmezse/etkinleştirilmezse makineler saldırıya maruz kalabilir.

Bir bilgisayar güvenliği uzmanı olarak, ağınızın uygun şekilde yapılandırıldığından emin olmak için yalnızca IPv4 bağlantısını değil, IPv6 bağlantısını da test etmek önemlidir.

ICMP

İnternet Kontrol Mesajı Protokolü (ICMP) büyük ölçüde IP çalışmadığında sistemler arasında mesaj göndermek için kullanılır. Örneğin, bir ana bilgisayara bağlanmaya çalıştığımızı ancak yönlendiricimizin oraya nasıl ulaşacağını bilmediğini varsayalım. Yönlendiricimiz bize bir şeylerin yanlış gittiğini bildirmek için ICMP Destination Unreachable mesajı gönderebilir. ICMP mesajları ağ katmanında çalıştığı için, internet katmanında bir sorun olsa bile bu mesajı alacağız.

ICMP'nin en yaygın kullanımı ping komutudur. ping, bir ana bilgisayarın açık olup olmadığını kontrol etmek için bir ICMP yankı isteği gönderir. İsteğe, istekte yer alan verilerle yanıt vererek, ana bilgisayarın çalışır durumda olduğunu varsayabiliriz.

ICMP, traceroute komutunda da kullanılır. traceroute, ICMP paketlerinin Yaşama Süresi (TTL) alanını kademeli olarak artırır ve paketlerin bir ana bilgisayara ulaşmak için hangi yolu kullandığını belirlemek için TTL Aşıldı mesajlarını izler. Örnek traceroute çıktısı aşağıda gösterilmiştir:

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 ryan.njitdm.campus.njit.edu (172.24.80.1) 0.217 ms 0.200 ms 0.252 ms
2 ROOter.lan (192.168.2.1) 5.790 ms 5.765 ms 6.275 ms
3 * * *
4 B4307.NWRKNJ-LCR-21.verizon-gni.net (130.81.27.166) 19.166 ms 19.144 ms 21.097 ms
5 * * *
6 0.ae1.GW7.EWR6.ALTER.NET (140.222.2.227) 12.376 ms 14.634 ms 0.ae2.GW7.EWR6.ALTER.NET (140.222.2.229) 9.805 ms
7 209.85.149.208 (209.85.149.208) 9.782 ms 10.331 ms 9.192 ms
8 * * *
9 dns.google (8.8.8.8) 11.313 ms 9.761 ms 9.758 ms

ICMP'nin kullanışlılığına rağmen, harici kaynaklardan gelen ICMP paketleri genellikle göz ardı edilir. Ağ mühendisleri ICMP'yi kendi ağlarında sorun gidermek için kullanırlar, ancak dışarıdaki tarafların da aynı şeyi yapmasına izin vermek bir güvenlik sorunu olacaktır. Bu nedenle, tüm harici ana bilgisayarların ping'lere yanıt vermesini beklemeyin. Hala çalışıyor olabilirler, ancak onları tespit etmek için başka bir yol bulmanız gerekecektir.

NAT

Ağ adresi çevirisi (NAT) öncelikle yerel IP adresinin genel bir IPv4 adresini paylaşmasına izin vermek için kullanılır. IPv4 adres alanının yetersizliği nedeniyle birçok cihaz tek bir adresi paylaşmak zorundadır. IPv6 konuşulurken belirtildiği gibi, NAT yönlendiriciler genellikle aynı zamanda bir stateful güvenlik duvarı gibi güvenlik özellikleri de içerir, çünkü NAT'ı gerçekleştirmek için gerekli olan donanım karmaşıklığı, bir güvenlik duvarı için gerekenle eşdeğerdir.

IPsec

İnternet Protokolü Güvenliği (IPsec), IP ağları üzerinden aktarılan verileri güvence altına almak için noktadan noktaya şifreleme tüneli kurmak için kullanılır. IPsec öncelikle özel VPN bağlantılarında kullanılır ve üç ana bölümden yararlanır: SA, ESP ve AH:

  • SA, güvenlik ilişkilendirmesi anlamına gelir ve şifreleme parametrelerini ayarlamak ve anahtarları değiştirmek için kullanılan bir kanaldır. Bu, 500 numaralı bağlantı noktasındaki UDP aracılığıyla gerçekleşir.
  • ESP, kapsülleme güvenlik protokolü anlamına gelir ve IP başlıklarını ve yüklerini şifrelemek için kullanılır. Protokol alanı 50 olarak ayarlanmış standart IP paketleri kullanılarak gönderilir.
  • AH, kimlik doğrulama başlığı anlamına gelir ve isteğe bağlı olarak protokol alanı 51 olarak ayarlanmış standart IP paketlerinde kullanılabilir. AH basitçe bir paketin kurcalanmamış olmasını sağlar.



 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Resim
  Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Resim
  Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri.  [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Resim
  Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Daha fazla oku »