Ağ Güvenliği, Genel, Slider

TCP/IP Protokolleri

Yazılarımı Paylaşabilirsiniz
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Merhabalar 🙂 .Bu yazımda TCP/IP Protokollerine değiniyor olacağız.Hadi Başlayalım 🙂

AĞ ARAYÜZ KATMANINDAKİ PROTOKOLLER

ARP (Adres Çözümleme Protokolü), bir IP adresinin hangi ağ kartına (yani MAC adresine) ait olduğunu bulmaya yarar. TCP/IP’de veri gönderiminde gönderilecek bilgisayarın hangisi olduğunu bulmak için kullanılır. Ayrıca IP adresini yeni almış olan bir makine, o IP adresinin sadece kendisinde olduğunu ARP kullanarak teyit eder.
RARP (Ters ARP), protokolü ARP’ın tersi işlemi yapar, yani hangi MAC adresinin hangi IP adresini kullandığını bulur. Bir TCP/IP ağında RARP’ın çalışacağı garanti değildir, zira RARP bir RARP sunucusuna ihtiyaç duyar.

INTERNET KATMANI PROTOKOLLERİ

IP ,IP uç sistemler arasında bağlantısız bir haberleşme servisi sağlar.
ICMP (Internet Yönetim Mesajlaşması Protokolü), hata ve türlü bilgi mesajlarını ileten protokoldür. Örneğin, herhangi bir yere ping attığımızda (Örneğin : ping raifberkaydincel.com) ICMP’yi kullanır veya en basite indirgeyecek olursak sunucu veya pc de ping 127.0.0.1 komutunu çalıştırdığınızda cevap alıyorsanız çalıştığınız pc’de TCP/IP yüklü demektir.
RIP (Router Bilgi Protokolü), router’ların yönlendirme tablolarını otomatik olarak üretebilmesi için yaratılmıştır.
OSPF (İlk Açık Yöne Öncelik), aynı RIP gibi router’ların yönlendirme tablolarını otomatik olarak üretebilmesine yarar. OSPF, RIP’ten daha gelişmiş bir protokoldür.
IGMP (Internet Grup Mesajlaşma Protokolü), bir sistemin internet yayınlarına (multicast) abone olmasına ve aboneliği durdurmasına yarar. Bu yayınlar, UDP üzerinden yapılır ve genelde çoklu ortam (radyo veya video) içerikli olurlar.
DHCP (Dinamik Cihaz Ayar Protokolü), bir TCP/IP ağına bağlanan bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.

TAŞIMA KATMANI PROTOKOLLERi

UDP (Kullanıcı Veri Protokolü), IP üzerinden veri yollamaya yarar. Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy sınırları vardır. Öte yandan, UDP son derece basit ve bağlantı gerektirmeyen (connection less) bir protokoldür.
TCP (Gönderim Kontrol Protokolü), IP üzerinden ulaşma garantili ve herhangi bir boyda veri gönderilmesine imkan tanıyan bir protokoldür. UDP’den farklı olarak, TCP’de iki cihazın iletişim kurabilmesi için önce birbirlerine bağlanmaları gerekmektedir.
TCP’de Three Way Handshake ( 3’lü El Sıkışma ) ile bağlantı oluşturulur.Bu şekilde daha güvenli veri iletişi yapılır.

UYGULAMA KATMANI PROTOKOLLERİ

DNS (Alan Adı Sistemi), alan adı verilen isimler (mesela www.raifberkaydincel.com) ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP veya TCP üzerinden çalışabilir.
HTTP (HiperMetin Yollama Protokolü), ilk başta HTML sayfaları yollamak için yaratılmış olan bir protokol olup günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır.
HTTPS (Güvenli HTTP), HTTP’nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP üzerinden çalışır.
POP3 (Postahane Protokolü 3), e-posta almak için kullanılan bir protokoldür. TCP üzerinden çalışır.
SMTP (Basit Mektup Gönderme Protokolü), e-posta göndermek için kullanılır. TCP üzerinden çalışır.
FTP (Dosya Gönderme Protokolü), dosya göndermek ve almak için kullanılır. HTTP’den değişik olarak kullanıcının illa ki sisteme giriş yapmasını gerektirir. Veri ve komut alış verişi için iki ayrı port kullanır. TCP üzerinden çalışır.
FTP veya FTPS (Güvenli FTP), FTP’nin RSA ile güçlendirilmiş halidir. TCP üzerinden çalışır.

TCP VE UDP PROTOKOLLERİ FARKLARI

TCP PROTOKOLU

TCP Protokolü TCP/IP modelinin taşıma katmanında bulunan bir protokoldür.(Osi’ye göre 4. Katmanda yer alıyor.)
TCP Protokolü veri segmentlerinin sıra ile doğru bir şekilde gönderilmesini sağlar. Böylece verilerin bozulmadan aktarılması sağlanır. Datayı segmentlere ayırırken her birine sequence number verilir böylece alıcı bilgisayarda da tekrar segmentler birleştirilirken bu sequence numarasına göre birleştirilir ve veri kaybının da önüne geçilir.

TCP 3’lü El Sıkışma Mekanizması (Three Way Handshake):

TCP İki bilgisayar arasında(A ve B) bağlantıyı oluşturan protokoldür. İlk önce A bilgisayarından rastgele oluşturulmuş bir sequence numarasına sahip bir SYNchronize paketi gönderilir.B bilgisayarı ise aldığı bu SYN paketine cevap olarak ACK ve SYN paketi gönderilir. A Bilgisayarı ise B’ye  ACK peketi yollar böylece 3 Way Handshake ile bağlantı oluşturulmuş olur.

 

Resimde de gördüğümüz gibi önce A bilgisayarında x sequence nolu SYN paketi gidiyor.
B bilgisayarından ise SYN paketine alındığına dair x+q sequence nolu ACK paketi ve y sequence no’lu yeni SYN paketi gönderilir.
A bilgisayarı ise B’nin gönderdiği SYN’e karşılık y+1 sequence no’lu ACK paketi gönderir böylece bağlantı başlatılmış olur.
TCP de ayrıca gönderilen pakete ACK (onay) gelene kadar belirlenen sayı kadar tekrar aynı paket gönderilir.Böylece gelen ACK (kabul) paketine göre gönderilen paketlerin en son hangi byte’ kadar doğru alındığını gösterir.

UDP PROTOKOLU

UDP Protokolü TCP/IP modelinin taşıma katmanında bulunan bir protokoldür.(Osi’ye göre 4. Katmanda yer alıyor.)
UDP protokolüde TCP protokolü gibi üst katmandan gelen verileri datagram denen parçalara ayırır.Datagramlar segmentlere göre daha küçük boyuttadır bu yüzden TCP protokolüne göre daha hızlıdır.DNS ve VoIP gibi gecikme yaşanmaması gereken uygulama protokolleri udp2yi kullanır. (En basitinden günlük hayattan değinecek olursak; Skype görüşmeleri,Herhangi bir sosyal medyada açtığınız canlı yayınlar,Canlı görüşme (Video Chat) vs… Bu protokol aracılığıyla gerçekleşir.)
UDP TCP’den hızlıdır fakat bağlantılı çalışmaz ve TCP’deki gibi onay mekanizması yoktur.Paket kayıpları yaşanabilir.

TCP UDP ARASINDAKİ FARKLAR

(UDP akış kontrolü, teslim garantisi ve kaybolan paketlerin tekrar gönderilmesi işlemlerini yapmadığı için daha hızlıdır. TCP onay mekanizması yaptığı için daha güvenlidir.)

ARP PROTOKOLU

Yerel ağlarda kullanılan en yaygın cihaz ethernettir. Bu cihazlarının her birisinin uniq 48 bitlik bir fiziksel adresleri (mac) vardır.
Yerel ağda iki bilgisayarın veri alış-verişi yapabilmesi için birbirlerinin MAC (Media Access Control) adreslerini bilmeleri gerekir.Arp protokolü ip adresi bilinen aynı yerel ağdaki bir bilgisayarın MAC adresini bulmaya yarayan protokoldür.

ARP Protokolü çalışma yapısı:
Aynı ağda bulunan , A ve B adında iki adet bilgisayar olduğunu varsayalım.A bilgisayarı B bilgisayarının ip adresini biliyor ve iletişime geçmek istiyor.

A –>>  Ip adresi 192.168.1.10 MAC adresi: 00-45-60-4G-E1-G8
B –>>  Ip adresi 192.168.1.11 MAC adresi: 00-25-60-4F-Y1-D8

A bilgisayarı B bilgisayarıyla iletişime geçmek istediğinde ise :

1) A bilgisayarı B bilgisayarını fiziksel adresini bulmak için arp tablosuna bakarak 192.168.1.11 ip’sine ait bir kayıt var mı diye bakar.
2) Eğer arp tablosunda MAC adresini bulamazsa tüm yerel ağa Broadcast arp paketi yollar ve 192.168.1.11 ip’sinin fiziksel adresini öğrenir.
Gönderilen arp paketinde, Kendi ip adresi ve fiziksel adresi (mac) bilgisi vardır. Alıcı fiziksel adresi olarak FF:FF:FF:FF:FF:FF adresi yazılır.Böylece paket tüm ağa gönderilir.
Arp isteği tüm ağa gönderildikten sonra sadece 192.168.1.11 ip’sinin sahibi olan B bilgisayarı bu arp isteğine cevap döner.
3)  B bilgisayarı gelen arp isteğine karşılık olarak arp yanıt paketini A bilgisayarına yollar ve A bilgisayarının fiziksel adres ve ip bilgisini arp tablosuna ekler.
4) Arp yanıt paketini alan A bilgisayarı B bilgisayarının ip-mac bilgisini arp tablosuna ekler. Ve artık A bilgisayarı B bilgisayarı ile iletişime geçebilir.

Özetle Aynı yerel ağdaki iki bilgisayar iletişime geçebilmesi için arp tablosunda ip-mac bilgileri bulunması gerekir.

Diğer yazımda Ağ(Network) üzerine anlatımlarım devam edecektir 🙂 Diğer yazımda görüşmek üzere 🙂

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir