Ağ Güvenliği, Genel, Slider

Ağ Servisleri

Yazılarımı Paylaşabilirsiniz
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Ağ servisleri, karşı sistemde çalışan bir süreç olup, ağ kullanıcısına bazı hizmetler sağlar.E- posta , dosya ve yazıcı paylaşım gibi örnekler verebiliriz. Servislere özel port ve soketler ile ulaşılır.Port, sistemdeki sanal bir posta dilimidir diyebiliriz. Her bir servis için ayrı bir port numarası tasarlanır. Kullanıcı bir servise erişmek istediği zaman oturum katmanı bunun için doğru port numarasını sağlamaktan sorumludur. Internet’te standart hale gelmiş bazı servisler vardır. Bunların dışında, firmaların kendilerine özel servisleri de olabilir. Bu servislerin her birinin kendilerine özgün güvenlik zaafiyetleri vardır.

FTP
Internet üzerinden dosya transferi sağlayan bir servistir. File Transfer Protocol (FTP), bu amaçla kullanılan standart bir protokoldür.Kullandığı port numarası 20,21 dir.
Dosya transferinde güvenliğin sağlanabilmesi için, dışarıdaki bir FTP sunucusuna bağlanan kullanıcının yüklediği dosyanın içeriğinin kontrol edilmesi ve yerel FTP sunucuya bağlanan kullanıcıların, sistemin diğer kısımlarına ulaşmalarının engellenmesi gerekmektedir.
Web tarayıcıları üzerinden kullanılan pasif ftp 21 nolu port ile haberleşir.

Dosya transferi ile ilgili olarak kullanılan diğer protokoller;

1. TFTP (Trival File Transfer Protocol)

2. UUCP (Unix To Unix Copy)

3. FSP (File Service Protocol)

4. RPC

DHCP (Dynamic Host Configuration Protocol)
Ağdaki hostlara IP adresi vermek için üç farklı yöntem vardır.. Manuel : Kullanıcı manuel olarak her bir host’u konfigüre eder. Otomatik : Bir sunucu , hostun çalışmaya başlatılması esnasında otomatik olarak IP adresi verir. Dinamik : Bir sunucu hostun çalışmaya başlaması sırasında dinamik olarak bir IP havuzundan adres atar. DHCP otomatik ve dinamik adres atamasını destekler. Ancak dinamik adres atanması, ağ broadcast trafiğini artırması ve sunumcunun devre dışı kalması gibi dezavantajları vardır.

DNS Domain Name Server (DNS)
Bilgisayar veya örnek verecek olursak sitelerimizin ismini IP adresine dönüştüren servistir. Kullanıcılar doğrudan kullanamazlar. SMTP, FTP ve Telnet gibi servisler tarafından kullanılır.

HTTP (Hyper Text Transfer Protocol)
HTTP, web tarayıcı ve web sunucusu arasında haberleşir. Genellikle 80 no’lu portu kullanır. World Wide Web (www) tamamen internet için geliştirilmiş bir servistir. SMTP, FTP, telnet, usenet gibi standart servisleri de kullanarak HHTP servisi üzerine inşa edilmiştir.

www, HHTP sunucularının bir araya gelmesiyle oluşmaktadır. HTTP, kullanıcıların www üzerinde yer alan dosyalara ulaşmasını sağlamaktadır.
www çok fazla servisi içermesi esnek olarak tasarlanmış olmasından kaynaklanmaktadır. Çok fazla servisi sunabilmesi aynı zamanda, bu servislerin de güvenlik problemlerini taşıması anlamına gelmektedir.

POP(Post Office Protokolü)
POP tipik olarak bir UNIX shell hesabından posta almak için kullanılır.POP3 ile kullanıcı POP sunucuya, hem uzaktan görülmesi için posta bırakabilir(online posta) hemde,kendi sistemine postaları alıp görebilir(offline posta sistemi olarak adlandırabiliriz).

IMAP4(Internet Message Access Protocol, version 4)
IMAP POP’nun geliştirilmesiyle elde edilmiştir.POP’nin özelliklerini taşırken ilave bazı özellikleri de vardır.

NFS
Bazı protokoller vasıtasıyla başka bilgisayarlar üzerindeki sabit sürücüdeki dosyalara ulaşmak mümkündür. Network File System(NFS), bu tür hizmet verilebilecek bir servistir. Bu servis, kendisine ulaşan bilgisayarlara güvendiğinden herhangi bir kullanıcı tanıma ve doğrulama mekanizması kullanmaz. Bu nedenle de güvenlik konusunda dikkatli olmak gerekir. Özellikle internet üzerinden bu servis verilecekse, değişik güvenlik sistemleriyle birlikte kullanılması gerekmektedir.

Aynı işlevi yerine getiren başka bir serviste Andrew File System (AFS) dir. Bu servisin kullanıcı tanıma mekanizması ve eğer isteniyorsa bilgilerin aktarımında şifreleme işlemine imkan vermesi, NFS’e göre avantajlı duruma sokmaktadır.

NNTP(Network News Transfer Protocol)
NNTP haberleri ağ üzerinde dağıtmak amacıyla kullanılır.

Simple Mail Transfer Protokol (SMTP)
Elektronik mektup göndermek ve almak için kullanılan standart bir protokoldür. Elektronik posta en popüler servislerdendir. Bu servisle ilgili güvenlik problemleri bulunmaktadır. Çok karmaşık olmasa da posta yoluyla virüs gelebilmektedir.

Simple Network Management Protocol(SNMP)
SNMP, ağ elemanlarını görüntülemek ve denetlemek için kullanılır. Kontrol ve denetleme istasyonuna SNMP yönetim istasyonu denir. Ağ elemanlarının denetimi için SNMP etmenlerinin çalışması gerekir.

Telnet, rlogin, rsh
Bu servisler uzak bir sisteme bağlanmayı sağlar. Sisteme doğrudan bağlı bir terminal gibi çalışmanızı sağlayan bir servistir.

Telnet, uzaktaki sistemlere bağlanma servisi olarak, standart hale gelmiş çok kullanılan bir protokoldür. Kullanıcıların sisteme bağlanabilmeleri için kullanıcı adı ve parolası istediği için güvenli sayılabilir. Fakat, sunucu ile istemci arasındaki iletişim açık olarak yapılmaktadır. Hattı dinleyen birisi kullanıcı adı ve parolası başta olmak üzere ne tür işlemler gerçekleştirildiğini gözleyebilir. Bu güvenlik açısından büyük bir problemdir.

rlogin ve rsh uzak sistemlere erişim ve komut yürütme işlemlerini sağlayacak diğer servislerdir. Güvenlik önemli olduğunda internet üzerinden bu servislerin kullanımı oldukça zordur.

Usenet News
SMTP bire bir ya da birden çoğa haberleşme sunarken, usenet news çokça çok bir haberleşme ortamını sağlayan bir servistir. Haber gruplarından yararlanmak için kullanılır. Haber grupları, sayıları çok fazla olan kullanıcıların, her kullanıcının yazdığı mektubu birlikte okuyabilmeyi sağlayan bir servistir.

Bu servisle ilgili olarak karşılaşılabilecek güvenlik sorunları, elektronik posta için geçerli olanlar burada da geçerlidir.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir