Professional Documents
Culture Documents
Kavramı
Bu ders içeriğinin basım, yayım ve satış hakları Öğr. Gör. Özkan CANAY ’a aittir. İzin almadan ders
içeriğinin tümü ya da bölümleri mekanik, elektronik, fotokopi, manyetik kayıt veya başka şekillerde
çoğaltılamaz, basılamaz ve dağıtılamaz.
AĞ VE BİLGİ GÜVENLİĞİ
Önsöz
“Bilgi Çağı” olarak adlandırılan 21. Yüzyıl’da bilgi, çok hızlı üretilen ve ona sahip olana
üstünlükler sağlayan önemli bir unsur haline gelmiştir. Süratle değişen ve artan bilginin
paylaşılması ve çoğaltılması her dönem olduğu gibi bugün de stratejik bir öneme sahiptir.
Bilgisayar ağları, bilgi alışverişinin çok hızlı bir şekilde gerçekleştiği günümüz
haberleşmesinin vazgeçilmez araçlarıdır. Son birkaç on yılda hayatımıza giren İnternet,
hızla iş ve sosyal yaşama nüfuz ederek önemli bir yer edinmiştir. Bu durum birçok sorunu
beraberinde getirmiş; bilgisayar ağlarının ve bilgi güvenliğinin sağlanmasını giderek daha
önemli hale getirmiştir.
Bilişim sistemlerine, özellikle bilgisayar ağlarına İnternet üzerinden çok farklı tehditler
gelmektedir. Buna paralel olarak güvenlik teknolojileri de her geçen gün gelişmektedir. Şu
unutulmamalıdır ki, bağlantılı ortamlarda hiçbir zaman yüzde yüz güvenlik yoktur.
Yapılacak iş, gelişen teknolojileri titizlikle takip etmek ve sistemleri güvenli ortamlar haline
getirmeye çalışmaktır.
Hedefler
İçindekiler
Çalışma Soruları
Kaynaklar
5 AĞ VE BİLGİ GÜVENLİĞİ
The Internet is the most important single development in the history of human
communication since the invention of call waiting.
Dave Barry
(Amerikalı Gazeteci)
Ağlar ile ilgili birçok dokümanda OSI Referans (ya da Başvuru) Modeli’ne atıf
yapıldığını görürsünüz. OSI modeli sayesinde bir cihazın veya protokolün ağ içinde
ne görev üstlendiği daha rahat anlatılabilir. OSI modeli verinin bir bilgisayar
üzerinde bir programdan, ağ ortamından geçerek diğer bir bilgisayar üzerindeki
diğer bir programa nasıl ulaşacağını tanımlar.
Sakarya Uygulamalı Bilimler Üniversitesi 6
Bu başvuru modelinde bir katman diğer alt katmanların üstüne inşa edilir.
Örnek olarak; Veri Bağlantısı (Katman 2), Fiziksel bir alt yapı (Katman 1) olmadan
gerçekleşemez.
Genel olarak, OSI kavramsal bir modeldir. Yani hiç bir yerde OSI programı veya
OSI donanımı şeklinde bir ürün göremezsiniz. Ancak yazılım ve donanım üreticileri
bu modelin tanımladığı kurallar çerçevesinde üretim yaparlar ve bu şekilde ürünler
birbiri ile uyumlu olur.
OSI Modelinde en üst katmandan yola çıkan ham veri (örneğin A harfi, bir
resim, bir ses dosyası vb.), her katmanda o katmanla ilgili bazı ek bilgiler eklenerek
bir alt katmana aktarılır. Alıcı bilgisayarda ise, alttan üste doğru her katman karşı
taraftaki eş katmanın bilgisini kullanır, gerekeni yapar, bu bilgiyi temizleyip paketi
bir üst katmana geçirir. Modele göre her bir katman genellikle üç katmanla ilişki
içindedir. Bu üç katman; alt ve üst katmanlar ve karşı taraftaki eş katmandır.
Örneğin Transport katmanındaki TCP protokolü, doğal olarak bir üst katmandan
aldığı veriyi bir alt katmana iletir (veri gönderimi) veya alttan geleni üste iletir (veri
alımı). Ancak gelen veri paketleri eksik ise, tekrar gönderilmesi gereken veri
paketini karşı taraftaki eş katmana bildirme görevini de yürütür.
Gönderici-Alıcı İşlemleri
Sonuç olarak; OSI modeli oturmuş bir standarttır, fakat değişmez bir kanun
değildir. İsteyen kendi başına bir ağ sistemi tasarlayabilir ve belki de çalışır hale
getirebilir. Ancak OSI modeli referans alınmadıysa diğer ağlarla iletişim zor olacak,
değişik üreticiler bu ağ sistemi için donanım ve yazılım üretemeyecekler demektir.
Sakarya Uygulamalı Bilimler Üniversitesi 10
Fiziksel katman veri bitlerinin karşı tarafa, kullanılan medya (kablo, fiber
optik, radyo sinyalleri, vb.) üzerinden nasıl gönderileceğini tanımlar. İki taraf da
aynı kurallar üzerinde anlaşmamışsa veri iletimi mümkün değildir. Örneğin bir taraf
sayısal 1 manasına gelen elektrik sinyalini +5 volt ve 2 milisaniye süren bir elektrik
sinyali olarak yolluyor, fakat alıcı +7 volt ve 5 milisaniyelik bir sinyali kabloda
gördüğünde bunu 1 olarak anlıyorsa veri iletimi doğru gerçekleşmez.
Veri Bağlantısı katmanı ise fiziksel ortamın kullanılış şekli ile ilgilidir. Örneğin;
telefon kablosunu ses iletimi için rahatlıkla kullanabilmekteyiz. Aynı kabloyu
modülasyon ile Çevirmeli Ağ olarak Internet'e bağlanmada da kullanıyoruz. Kişisel
bilgisayarınıza takılı olan modem (Modulator-Demodulator), İnternet erişimi
veren sunucunun telefon numarasını çevirir. Sonra el sıkışma (hand-shaking)
işlemleri gerçekleşir. Ardından telefon kablosu ile v42 veya başka bir sürüm
modülasyon tekniği kullanılarak İnternet’e bağlanmış olursunuz.
Bunlara ilaveten aynı kablo ile telefon numarası çevirmeye gerek kalmadan bir
çeşit Sayısal Abone Hattı (DSL) kullanarak (örneğin ADSL) İnternet’e
bağlanabilirsiniz. Bu da aynı Fiziksel katmanı kullanarak farklı Veri Bağlantısı
Katmanı kullanmaya bir örnektir. Veri Bağlantı katmanına örnek olarak IEEE
802.11 WIFI Kablosuz bağlantı, Ethernet, Kiralık hat, ATM, PPP gibi teknolojiler
sayılabilir.
Bilgi
Oturum Katmanı, bir bilgisayar birden fazla bilgisayarla aynı anda iletişim
içinde olduğunda, gerektiğinde doğru bilgisayarla konuşabilmesini sağlar. Örneğin
A bilgisayarı B üzerindeki yazıcıya yazdırırken, C bilgisayarı B üzerindeki diske
erişiyorsa, B hem A ile olan, hem de C ile olan iletişimini aynı anda sürdürmek
zorundadır.
E-posta okurken veya web sitelerine girerken siz ve sunucu arasında güvenli
iletişim için bir oturum açılmalıdır. Örnek oturum katmanı protokolleri SSH (Secure
SHell), TLS (Transport Layer Security), SSL (Secure Socket Layers) olabilir. TLS ile
genelde bilgisayarınızdaki e-posta istemci (Thunderbird, Evolution, Outlook, vb.)
programlar vasıtasıyla e-postalarınızı okurken karşılaşabilirsiniz. SSL (Secure
Socket Layer / Güvenli Giriş Katmanı) ise en basit manada güvenli bir siteye (web
portalleri, webmail siteleri, e-ticaret siteleri, vb.) girdiğinizde tarayıcınızda gözüken
sarı kilit işareti ile karşınıza çıkar.
Sakarya Uygulamalı Bilimler Üniversitesi 16
XML, MIME tipleri, veri sıkıştırma, şifreleme ve veriyle ilgili tüm işleme
yordamları Sunum Katmanı’na aittir. Bu katmanın en önemli görevi yollanan
verinin karşı bilgisayar tarafından anlaşılabilir halde olmasını sağlamaktır. Böylece
farklı programların birbirlerinin verisini kullanabilmesi mümkün olur. DOS ve
Windows 9x metin tipli veriyi 8 bit ASCII olarak kaydederken (örneğin A harfini
01000001 olarak), NT tabanlı işletim sistemleri 16 bit Unicode'u kullanır (A harfi
için 0000000001000001). Ancak kullanıcı tabii ki sadece A harfiyle ilgilenir. Sunum
katmanı bu gibi farklılıkları ortadan kaldırır.
Çoğu kişi için internetin tek manası olan web sayfaları, bir başka deyişle HTTP
(Hypertext Transfer Protocol - Hipermetin Aktarım İletişim Kuralı) Uygulama
Katmanında yer alır. HTTP, çalıştırılan bir program değil, bir protokoldür. Yani bir
kurallar dizesidir. Bu dizeye göre çalışan bir tarayıcı (chrome, firefox, IE, vb.), aynı
protokolü kullanan bir web sunucuya erişmek için kullanılır.
Ağ Protokolleri
Basit bir FTP programı ile dosya gönderirken bile arka planda birçok protokol
görev yapar. File Transfer Protocol (FTP) iki bilgisayar üzerinde çalışan iki yazılımın
nasıl veri değişimi yapacağını belirler. Transmission Control Protocol (TCP),
gönderen sistem üzerinde yollanacak veriyi parçalara bölünmesini ve alıcı sistem
üzerinde ise tekrar birleştirilmesini sağlar.
19 AĞ VE BİLGİ GÜVENLİĞİ
Bir bilgisayar başka bir bilgisayara veri göndermek isterse öncelikle verinin
paketlenmesi gerekir. Bir veri bloğunun önüne başlık bilgisi (alıcı, gönderici
adresleri, denetim bitleri) eklenerek aktarılması için yapılan işlemlere “kapsülleme”
(encapsulation) adı verilir.
Çalışma Soruları
Kaynaklar
3. https://tr.wikipedia.org/
4. https://en.wikipedia.org/
5. https://images.google.com/
6. http://www.inf.ed.ac.uk/teaching/courses/cs