Internet Kontrol Protokolleri

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Internet Kontrol Protokolleri"

Transkript

1 Internet Kontrol Protokolleri IP yanında internette ICMP, ARP, RARP, BOOTP ve DHCP gibi çeşitli kontrol protokolleri de kullanılmaktadır. ICMP (Internet Control Message Protokol, Internet Kontrol Mesajı Prot.) Đnternetin işleyişi routerlar tarafından yakından takip edilmektedir. Beklenmeyen bir durum gerçekleştiğinde bu olay ICMP ile rapor edilir. Aynı zamanda ICMP interneti test için de kullanılır. Aşağıdaki tabloda en önemlileri verilen ICMP mesajları bir IP paketinin içinde bulunur.

2 DESTINATION UNREACHABLE mesajı subnet veya bir router gönde-rilen adresi bulamadığında veya DF (don t fragment) biti yanık büyük bir pa-ketin küçük paket standardına sahip bir ağdan geçemediğinde üretilir. TIME EXCEEDED mesajı paketin içinde bulunan sayaç sıfırlandığında verilen bir mesajdır. Bu olay paketlerin ağda bir döngüde döndüklerini, bir yerde sıkışma olduğunu veya sayacın çok küçük seçildiğinin habercisidir. SOURCE QUENCH günümüzde çok fazla kullanılmayan, çok fazla paket gönderen kaynakları yavaşlatmak amacıyla kullanılan bir mesajdır. Bu paketi alan kaynak yavaşlamak zorundadır. REDIRECT mesajını bir router, gelen paketin yanlış yönlendirilmiş olduğuna karar verdiğinde, paketi gönderen tarafa durumu bildirmek için kullanır. ECHO ve ECHO REPLY bir hedefin hayatta ve ulaşılabilir olduğunu anlamak için kullanılan mesajlardır. Sorgulayan taraf hedefe ECHO gönderir, hedef bu mesajı aldığında geriye ECHO REPLY yollar. ECHO nun yanında zaman bilgisi de isteniyorsa TIMESTAMP REQUEST ve TIMESTAMP REPLY mesajları kullanılır. Bu şekilde ağın gecikme performansı ölçülebilir.

3 ARP (Address Resolution Protocol, Adres Çözme Protokolü) Internette her bilgisayarın eşi olmayan bir IP adresine sahip olmasına rağmen veri bağlantı katmanının bu adresleri anlamaması nedeniyle bu adresler aslında paket göndermek için doğrudan kullanılamaz. Veri bağlantı katmanı için anlamlı olan adres örneğin Ethernet teki MAC adresidir. Paket gönderimi için bir şekilde IP adresinin MAC adresini çevirilmesi gerekmektedir. Bu çevirimi aşağıdaki örnek üzerinden inceleyelim.

4 Bu ağda örneğin sırasıyla ve taban adreslerine sahip Bilgisayar ve Elektronik Müh. Bölümlerinin ağlarını bağlayan adresine sahip kampüs FDDI backbone u bulunsun. Ağdaki her bilgisayarın eşi olmayan bir Ethernet adresi E1-E6 ve FDDI ring üzerindeki her birimin F1-F3 FDDI adresleri olsun. Đlk olarak 1 ve 2 bilgisayarlarının bağlantı kurmasını inceleyelim. Örneğin gönderici alıcının adresinin olduğunu bilsin. Öncelikle eagle.cs.uni.edu adresinin IP numarası bulunmalıdır. Bu işlem Domain Name System (DNS) tarafından yapılır. Burada bu işlemin detayına girilmeyecektir. Örneğin gönderici DNS ten ilgili IP nin olduğunu öğrenmiş olsun. Üst katmanlar IP adresli bir paket hazırlayıp IP yazılımına iletmesi için verirler. Bu noktadan sonra IP yazılımının adresin hangi ağda bulunduğunu bulması gerekir. Örnekte gönderici ve alıcı aynı ağda bulunmaktadırlar. Fakat hala alıcının Ethernet adresine ihtiyaç bulunmaktadır. Bunun için sistemde IP-Ethernet adres bilgisinin tutulduğu bir tablo yaratılabilir. Ancak binlerce bilgisayarı olan ağlarda bu yöntem çok verimli olmayabilir. Bunun yerine Bilgisayar 1 bulunduğu ağda IP adresine sahip bilgisayarı soran bir broadcast paketi yayınlar. Bu paket Ethernetindeki herkese ulaşır ve bütün bilgisayarlar istenilen IP ile kendi IP adreslerini karşılaştırırlar. Dolayısıyla isteğe E2 Ethernet ve IP

5 adresli Bilgisayar 2 cevap verir. Bu soru-cevap protokolünü ARP ismi verilir. Đnternetteki hemen bütün bilgisayarlar bu protokolü işletecek yazılıma sahiptirler. ARP nin tabloya üstünlüğü basitliğidir. Ağ yöneticisi sürekli tabloyu yenilemekle uğraşmak zorunda kalmaz. Sadece her bilgisayara bir IP ve subnet mask atar, işin kalınını ARP halleder. ARP den sonra Bilgisayar 1, IP adresli ağ katmanı paketlerini E2 Ethernet adresli veri bağlantı katmanı çerçevelerinin veri kısmına ekler ve Ethernete gönderir. Bilgisayar 2 nin Ethernet kartı kendi E2 adresini hatta görünce bu çerçeveyi alıp işleyerek bir IP paketine dönüştürür ve üst katmandaki IP yazılımına iletir. ARP protokolü için çeşitli iyileştirmeler mümkündür: Genellikle bir bilgisayara peşpeşe paketler gönderileceği için gönderici ARP ı bir kere çalıştırır ve elde ettiği Ethernet adresini sonraki iletişimlerinde de kullanır. Ayrıca iletişim genellikle iki bilgisayar arasında yapıldığı için Bilgisayar 2 de 1 in Ethernet adresine ihtiyaç duyar. Bu durumda 2 den 1 e ARP çalıştırılması gerekir. Bunu engellemek için 1 ARP paketini gönderirken kendi Ethernet adresini de bu pakete ekleyebilir. Aslında kendilerine gönderilmemiş olsa bile bu paketleri alan bütün bilgisayarlar kendi ARP tablolarını oluşturabilir.

6 Aynı yapıda başka bir örnek olarak Bilgisayar 1 in 4 ( ) ile iletişim kurma isteğini inceleyebiliriz. Burada ARP ın kullanılması mümkün olmaz çünkü iki bilgisayar aynı ağ üzerinde değiller. Bu durumda iki çözüm düşünülebilir. Birincisinde CS routerı kendi ağı dışında ağına da gönderilen ARP paketlerine cevap verecek şekilde ayarlanabilir. Bu durumda Bilgisayar 1 ( , E3) çiftini kabul edecektir ve Bilgisayar 4 ile iletişim kurduğunu varsayıp (ağ katmanında gerçekten kuruyor) Ethernet paketlerini CS routerına gönderecektir (Burada fiziksel doğrudan bir bağlantı sözkonusu değil). CS routerı ise ağına gönderilen paketleri kabul edip oraya yönlendirecektir. Bu yönteme proxy ARP ismi verilir. Diğer bir yöntemde Bilgisayar 1 hedef adresinin kendi ağına ait olmadığını farkeder ve paketin yönlendirilmesi için kendi (CS) routerına iletir. Bu şekilde CS routerının diğer ağların adreslerini bilmesine ve onlar adına cevap vermesine gerek kalmaz. Eğer CS routerı FDDI daki diğer routerların IP adresini biliyor fakat FDDI adreslerini tanımıyorsa, aynı ARP işlemleri FDDI backbone u üzerinden de işletilir.

7 RARP, BOOTP ve DHCP Bazı durumlarda ARP ın tersi de, yani bilinen bir Ethernet adresinden IP adresini bulmaya da ihtiyaç olabilir. Bu yöntem özellikle diski olmayan ve image bilgisini uzaktaki bir serverdan alan bilgisayarların olduğu ağlarda gereklidir. Bir bilgisayar boot edildiğinde IP adresini bilmediği için ağa benim Ethernet adresim , benim IP adresimi bilen var mı? paketi gönderir. Bu yönteme RARP (Reverse ARP, Ters ARP) ismi verilir. Ağda bulunan RARP serverı bu isteği duyduğunda ilgili bilgisayara daha önce bir tabloda belirlenmiş IP adresini gönderir. Bu yöntemin dezavantajı RARP paketi hep 1 lerden oluşan bir adrese yani broadcast adresine gönderilmektedir ve çoğu router bu paketi geçirmez. Dolayısıyla her altağda bir RARP server bulunmalıdır. Bu sorunu aşmak için BOOTP protokolü kullanılır. BOOTP RARP ın tersine routerlardan geçen UDP paketleri kullanır. Dezavantajı IP- Ethernet adres tablolarının elle girilmesidir. Ağa yeni üye katıldığında adresleri tabloya girilmeden çalıştırılamaz. Bunu engellemenin yolu tabloları dinamik yönetmektedir. Bu amaçla BOOTP geliştirilerek DHCP (Dynamic Host Configuration Protocol) meydana getirilmiştir. DHCP hem elle hem otomatik IP adres atanmasına izin vermektedir. DHCP serverının her altağda bulunması gerekmez. Bütün ağ için bir tane olabilir, ancak doğrudan bağlı olmayan altağlardan ulaşım için altağlarda DHCP relay agent kurulu olmalıdır.

8 Yeni boot edilen bir bilgisayar IP adresini bulmak için öncelikle DHCP DISCOVER paketini broadcast yayınlar. Üzerinde bulunduğu LAN daki DHCP relay agent bütün DHCP paketlerini durdurur ve DHCP DISCOVER paketini gördüğünde muhtemelen başka bir ağdaki DHCP serverına gönderir. Dolayısıyla agent sadece DHCP serverının IP adresini bilmek zorundadır. Otomatik adres atamasıyla ilgili bir problem IP adresi alan bilgisayarların kapanmadan önce adresleri servera geri dödürmemeleridir. Bu durumda kısa zamanda mevcut bütün adresler tükenecektir. Dolayısıyla her IP adresi belirli bir süre için atanır. Bir bilgisayar bu süre bitmeden DHCP serverına hala hayatta olduğunu ve o IP adresini kullandığını bildirmek zorundadır, aksi takdirde IP adresini kaybeder.

9 IPv6 CIDR ve NAT yetersiz IPv4 adresleri için geçici bir çözüm olabilir, ama en sonunda IPv4 ten çok daha fazla yeteneğe sahip IPv6 ya geçilecektir. (Aradaki sürüm olan IPv5, deney sürümü olmaktan öteye geçememiştir.) IPv6 tasarlanmadan önce tasarım grubu bir takım hedefler belirlemişti: 1. Verimsiz bir adres alanı ile bile olsa milyarlarca hostun desteklenmesi, 2. Routing tablolarının boyutlarının küçültülmesi, 3. Routerların paket işleme hızlarını arttırmak için protokolün basitleştirilmesi, 4. Mevcut IP den daha iyi güvenlik sağlanması, 5. Özellikle gerçek zamanlı uygulamalar için servis tiplerine daha fazla önem verilmesi, 6. Multicasting e scopelar tanımlanarak yardım edilmesi, 7. Bir hostun adresini değiştirmeden roam yapmasına izin verilmesi (mobil kullanıcılar için) 8. Protokolün ileride gelişmesine izin verilmesi, 9. Eski ve yeni protokollerin bir arada kullanılabilmesi.

10 Tüm bu amaçları gerçekleştirmek üzere yapılan davete katılan 21 proje-den 3 ü finalist seçildi. Çeşitli tartışmalardan sonra Deering ve Francis in önerileri birleştirilerek SIPP (Simple Internet Protocol Plus) ismi verildi ve IPv6 takma adıyla anılmaya başlandı. IPv6 yukarıdaki hedefleri oldukça tatmin etmektedir. IP nin iyi yanlarını tutup kötü yanlarını atmış veya arkaplana koymuş, gerektiğinde yenilerini de eklemiştir. IPv6, IPv4 ile uyumlu olmamakla birlikte çoğu internet protokolünü (TCP, UDP, ICMP, IGMP, OSPF, BGP ve DNS) hala desteklemektedir. IPv6 nın temel özellikleri şöyle sıralanabilir: 1. IPv4 e oranla daha uzun adreslere sahiptir. Bu şekilde adres sıkıntısı problemi çok uzun süre için çözülmüştür. 2. Başlık yapısı çok büyük miktarda basitleştirilmiştir. IPv4 ün 13 alanına karşılık IPv6 da 7 alan bulunmaktadır. Bu şekilde routerların iş yükü azaltılmaktadır. 3. Option lar IPv4 e oranla daha iyi desteklenmektedir. IPv4 başlığındaki standart olan çoğu alan IPv6 da opsiyonel olmuştur. Böylece routerlar kendilerini ilgilendirmeyen optionlar ile uğraşmak zorunda kalmamaktadırlar. 4. IPv6 güvenlik alanında çok daha gelişmiştir. 5. Servis kalitesi daha ağırlık kazanmıştır. Multimedia internet için IPv4 e göre daha elverişlidir.

11 Ana IPv6 Başlığı Aşağıdaki IPv6 başlığından görülebileceği gibi IPv4 başlığına oranla çoğu alan çıkarılmış ve opsiyonel yapılmıştır.

12 Version alanında paketin hangi IP sürümüne ait olduğu belirtilir. Burada paketin IPv6 ya ait olduğu belirtilir. Traffic Class alanında paketin ne tür bir trafik akışına ait olduğu belirtilir. Böylece değişik gerçek zaman gereksinimleri olan paketler arasında ayrım yapılabilir. Flow label alanı iki kullanıcının aralarında belirli özellik ve gereksinimleri olan sanal bağlantılar kurmasına yardım edebilecek bir alandır. Örneğin iki bilgisayar arasında çalışan bir süreç çok sıkı gecikme gereksinimlerine sahip olabilir. Akış iletişimden önce kurulup bir kimlik (flow label) verilerek paketler işaretlenebilir. Router gelen paketin bu alanına bakarak daha önceden belirlenmiş/talep edilmiş kaynakları bu akışa ayırabilir. Böylece hem datagram gibi esnek hem de sanal-devre gibi garantili bir iletişim sağlanabilir. Payload length kısmı IPv4 ün aksine 40byte-lık paket hariç, toplam veri yükünün miktarını belirtir. Next header uzatılmış başlıklardan (opsiyonel) hangisinin takip eden pakette geleceğini bildirir. Hop limit alanı IPv6 paketinin ömrünün kaç hop olduğunu belirler. IPv4 teki benzer alan saniye saymak için tasarlanmıştı ancak genellikle hop saymaktadır. Source ve Destination Address alanları uzun tartışmalar sonucunda 16-byte olarak belirlenmiştir.

13 IPv4 e benzer olarak IPv6 adresleri de gruplanarak yazılacaktır: 8000:0000:0000:0000:0123:4567:89AB:CDEF IPv4 ten farklı olarak adres yazılırken baştaki sıfırlar ve tüm sıfırlar atılabilecektir. Yukarıdaki örnek 8000:::123:4567:89AB:CDEF olacaktır. IPv4 adresleri ise :: olarak yazılabilecektir. Adres alanı toplam =~3x10 38 hostu adresleme yeteneğine sahiptir. Bu şekilde yeryüzünün kara ve su dahil heryeri bilgisayarla kaplanmış olsa bile metrekare başına 7x10 23 IP adresi düşeceği hesaplanmaktadır. Elbette bu adreslerin büyük kısmı IPv4 te olduğu gibi boşa harcanabilir. Ancak bu durumda bile metrekare başına 1000 IP adresinden fazlası düşebilir. IPv4 teki IHL alanı başlığın sabit uzunlukta olması nedeniyle kaldırılmıştır. Benzer şekilde paket parçalama işlemi IPv6 ta daha farklı şekilde yapılacağı için ilgili alanlar da kaldırılmıştır. Ayrıca veri bağlantı ve taşıma katmanlarının Checksum hesaplaması nedeniyle, routerlarda çok zaman alan bu işlem Ipv6 da kaldırılmıştır.

14 IPv6 ile ilgili tartışmalar: Her yeni sistem gibi IPv6 hakkında da ciddi tartışmalar yaşanmaktadır. Bunlardan en büyüğü adres alanı ile ilgilidir. Tasarım aşamasında adres için 8-20 byte arasında çeşitli önerilerden 16-byte seçilmiştir. Kimileri ise değişken adres uzunluğunu savunmuştur. Başka bir konu 255 olan max. hop sayısıdır. Bu sayının gelişen internette zamanla kısa kalacağı ve ayrılan çok büyük adres alanı yanında küçük kaldığıdır. Ancak karşıt fikirliler her alanın arttırılmasının başlığı çok büyüteceği ve hop sayısının amacının ortamda dolaşan paket sayısını sınırlamak olduğunu bu sayının arttırılmasının ortamdaki paket sayısını da arttıracağını savunmaktadır. Ayrıca yeni açılan ülkeler/kıtalararası hatlar sayesinde hop sayısının çok kısaldığı ve 125 hoptan fazla sayılmasının bir problemin habercisi olduğunu savunanlar bulunmaktadır. Diğer bir konu max. paket boyutudur. Kimileri 64kbyte boyutun yetersiz olduğunu ve MB boyutlarında paketler gerektiğini savunmaktadır. Ancak buna karşılık örneğin 1MB lık bir paket 1.5Mbps bir hattı 5 sn. boyunca meşgul edeceğinden gerçek zamanlı uygulamaları kötü etkileyeceğine karar verilmiş ve standart IP boyutu 64KB korunmuştur.

15 Checksum ın kaldırılması da tartışılmıştır. Arabayı hafifletmek için frenleri çıkarmak gibi benzetmeler yapılmasına rağmen sonunda güvenlik isteyen üst katman uygulamalarının bu işi taşıma katmanında yapmalarına karar verilmiştir. Bir tartışma konusu da mobil IP kullanıcılarının dünyanın her yerinde aynı IPv6 adresini kullanabilmeleridir. En büyük savaş güvenlik alanında yaşanmıştır. Gerekliliği tartışılmazken nerede ve nasıl olacağı tartışılmıştır. Muhtemel bugların olabileceği ve kullanıcının kontrolünün dışındaki ağ katmanında yoksa uygulamanın kendisinde mi yapılacağı tartışma konusudur. Başka bir konu ise güvenli bir ağ yapısının ulusal güvenliği tehlikeye atıp atmayacağıdır. Çok güçlü kriptoya sahip uygulamalar Amerika nın (vs.) dışına çıkarılamaz.

Ağ Temelleri Semineri. erbil KARAMAN

Ağ Temelleri Semineri. erbil KARAMAN Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 5: Ağ (Network) katmanı I 4. 1 Giriş 4.2 Sanal devre (virtual

Detaylı

Şekil 9.1 IP paket yapısı

Şekil 9.1 IP paket yapısı Bölüm 9 : IP PAKET YAPISI ve IP ADRESLEME Türkçe (İngilizce) karşılıklar Satır (word in IP) Tanıtıcı (identification) Parça no (Fragment offset) Yaşam süresi (Time-to-live) Başlık sınaması (Header checksum)

Detaylı

Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı. 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı. 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU TCP/IP PROTOKOL GRUBU Protokol belirli bir işi düzenleyen kurallar kümesidir. Ağ protokolleri

Detaylı

Đnternette Ağ Katmanı

Đnternette Ağ Katmanı Đnternette Ağ Katmanı Ağ katmanı gözüyle internet çok sayıda subnetin birbiriyle bağlanmasıdır. Tam tanımlı bir yapısı yoktur, çok sayıdaki bölgesel subnetler backbone lar yardımıyla birbirine bağlanır.

Detaylı

Serdar SEVİL. TCP/IP Protokolü

Serdar SEVİL. TCP/IP Protokolü Serdar SEVİL TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK

Detaylı

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri Veri İletişimi Data Communications Suat ÖZDEMİR Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü 2. Ağ Modelleri Ağ Modelleri Bir ağ ğ bir noktadan diğer bir noktaya veri ileten donanım ve yazılımların

Detaylı

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23 Ağ Temelleri Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013 Ref: HNet.23 Ağ Nedir Ağ, iki yada daha fazla cihazın kablolu veya kablosuz olarak birbirleri ile belirli protokoller

Detaylı

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

Bölüm3 Taşıma Katmanı. Transport Layer 3-1 Bölüm3 Taşıma Katmanı Transport Layer 3-1 Bölüm 3: Taşıma Katmanı Amaç: Taşıma katmanı servisleri arkasındaki prensipleri anlamak multiplexing/ demultiplexing (çoklama) Güvenilir data transferi Akış kontrolü

Detaylı

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100

Detaylı

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) GENEL DERS BİLGİLERİ Öğretim Elemanı : Yrd.Doç. Dr. Birim BALCI Ofis : MUH 310 Ofis Saatleri : Telefon : 0216 626 10

Detaylı

Internetin Yapı Taşları

Internetin Yapı Taşları Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları

Detaylı

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ Hazırlayan: Barış Şimşek Bitirme Çalışması Sunumu Ocak 2001, Trabzon KTÜ Stanford Üniversitesi nde bir öğrenci olan Steve Deering, 1988'de bir proje üzerinde çalışırken multicast'i buldu. Deering bu konudaki

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 6: Ağ (Network) katmanı II 4.4 İnternet ağ katmanı fonksiyonları

Detaylı

Temel Ağ Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Temel Ağ Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Temel Ağ Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 OSI Referans Modeli 2 Protokol Kavramı Protokol İletişimi yönetmek amacıyla kurulmuş kurallar bütünü.

Detaylı

Bölüm 12: UDP ve TCP. 12.1 UDP (User Datagram Protocol)

Bölüm 12: UDP ve TCP. 12.1 UDP (User Datagram Protocol) Bölüm 12: UDP ve TCP Türkçe (İngilizce) karşılıklar Bağlantısız (connectionless) Connection-oriented (bağlantı temelli) Veri dizisi (data stream) Soket (socket) Alındı (acknowledgment) Üç yollu el sıkışma

Detaylı

Bölüm 10: ADRES ÇÖZÜMLEME. ADRES ÇÖZÜMLEME PROTOKOLÜ. IP DATAGRAMLARI.

Bölüm 10: ADRES ÇÖZÜMLEME. ADRES ÇÖZÜMLEME PROTOKOLÜ. IP DATAGRAMLARI. Bölüm 10: ADRES ÇÖZÜMLEME. ADRES ÇÖZÜMLEME PROTOKOLÜ. IP DATAGRAMLARI. Türkçe (İngilizce) karşılıklar Adres çözümleme (Address resolution) Ayarlanabilir (Reconfigurable) Dağıtılmış (distributed) Parçalama

Detaylı

Bilgisayar Sistemleri ilk ortaya çıktığında...

Bilgisayar Sistemleri ilk ortaya çıktığında... Bilgisayar Ağları Bilgisayar Sistemleri ilk ortaya çıktığında... Merkezi yapıya sahip ENIAC (1945) ~167 m² 30 ton IBM 650 (1960) K.G.M Dk.da ~ 74000 işlem 12 yıl kullanılmıştır http://the eniac.com www.kgm.gov.tr

Detaylı

Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr. Gölhisar Meslek Yüksekokulu

Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr. Gölhisar Meslek Yüksekokulu Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr Gölhisar Meslek Yüksekokulu İnternet Nedir? Internet, birçok bilgisayar sisteminin birbirine bağlı olduğu, dünya çapında yaygın olan ve sürekli büyüyen bir

Detaylı

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri Mehtap ERDİL Ayşenur ERDİL Alice in Wonderland Man in the Middle ARP (Address Resolution Protocol) Poisoning ARP (Adres Çözümleme Protokolü) Zehirlemesi Sponge Bob ARP (Address Resolution Protocol) Poisoning

Detaylı

Ipv6 Egitimi. Mustafa Reşit Şahin. Software Engineer. resit.sahin@inforcept.com

Ipv6 Egitimi. Mustafa Reşit Şahin. Software Engineer. resit.sahin@inforcept.com Ipv6 Egitimi Mustafa Reşit Şahin Software Engineer resit.sahin@inforcept.com Içerik 1. Internet Protocol 2. Inforcept Ipv6 Network 3. Linux Ipv6 Configuration 4. IP Addressing Structure 5. IPv4 ve Ipv6

Detaylı

BM 402 Bilgisayar Ağları (Computer Networks)

BM 402 Bilgisayar Ağları (Computer Networks) BM 402 Bilgisayar Ağları (Computer Networks) M.Ali Akcayol Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Not: Bu dersin sunumları, ders kitabının yazarları James F. Kurose ve Keith W. Ross tarafından

Detaylı

Ağ Katmanı tasarım Hususları

Ağ Katmanı tasarım Hususları Bölüm 4 Ağ Katmanı Ağ Katmanı tasarım Hususları Sakla- ve İlet Paket Anahtarlama İletim katmanına sağlanan servisler Bağlantısız servislerin gerçeklenmesi Bağlantı temelli servislerin gerçeklenmesi Sanal-devre

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım Yazarlar Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPV6 Adresi Aldık Ya Sonra? ADSL vs ile bağlantı IPV4/IPV6 Kurum Personeli Đstemci IPv4

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP ICMP Ping ve Checksum İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU ICMP Ping ve Checksum

Detaylı

BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR.

BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR. BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR. MEHTAP YALÇINKAYA İNTERNET NEDİR? İnternet, birçok bilgisayar sisteminin birbirine

Detaylı

DOD / DEPARMENT OF DEFENCE

DOD / DEPARMENT OF DEFENCE DOD / DEPARMENT OF DEFENCE TCP/IP protokol grubunun referans aldığı DoD modeli 4 ayrı katmandan oluşur. Ağ Arayüz Katmanı İnternet Katmanı Aktarım Katmanı Uygulama Katmanı DoD / Deparment of Defence Ağ

Detaylı

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-485 Ethernet RS485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri TR+: RS485 TR+ bağlantısı için kullanılır. TR-: RS485 TR- bağlantısı için kullanılır. EC-485, cihazlarınıza veya bilgisayara

Detaylı

TCP-IP PROTOKOLÜ MODÜLÜ

TCP-IP PROTOKOLÜ MODÜLÜ TCP-IP PROTOKOLÜ MODÜLÜ 1. TCP/IP ADRESİNİN SINIFLARI TCP/IP (Transmission Control Protocol/Internet Protocol) bilgisayarların karşılıklı haberleşebilmesi için kullanılan en yaygın protokol kümesidir.

Detaylı

IP Protokolü. IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak.

IP Protokolü. IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak. IP Protokolü 2/66 IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak. Ağ katmanında IP protokolüne yardımcı protokolleri öğrenmek. 2 1 3/66 İnternete bağlı her bilgisayarın kendine

Detaylı

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Onur BEKTAŞ (onur at ulakbim.gov.tr) Murat SOYSAL (msoysal at ulakbim.gov.tr) 23/12/2006 InetTR 1 İçerik IPv6 Tanıtım, Giriş. IPv6 nın güvenlik yönünden artıları.

Detaylı

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-100 Ethernet RS232/422/485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri EC-100, cihazlarınıza veya bilgisayara RS232/422/485 hattından bağlayarak kullanabileceğiniz tak-kullan şeklinde tasarlanmış

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP THE DOMAIN NAME SYSTEM (ALAN ADI SİSTEMİ) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU

Detaylı

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1 OSI MODELİ OSI Modeli Farklıbilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI(Open Systems Interconnection) modelini

Detaylı

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok DHCP SERVĐSĐNE YENĐ BĐR BAKIŞ Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi http://www2.itu.edu.tr/~akingok DHCP Servisi Dynamic Host Configuration Protocol, RFC 2131: IP bazlı

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım V1.1 Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı Adnan Menderes Üniversitesi Didim MYO IPV6 Adresi Aldık ya Sonra? IPv4 IPv6 Intranet IPv4

Detaylı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir. TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan

Detaylı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 İçerik TCP/IP Temelleri Ağı Dinleme MAC Adres Tablosu Doldurma ARP Zehirlemesi

Detaylı

Hping ile IP, ICMP ve UDP Paketleri Oluşturma

Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping -II Huzeyfe ÖNAL 10 Kasım [ Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere

Detaylı

MCR02-AE Ethernet Temassız Kart Okuyucu

MCR02-AE Ethernet Temassız Kart Okuyucu MCR02-AE Ethernet Temassız Kart Okuyucu Teknik Özellikleri Ethernet 10BaseT Dahili TCP/IP Stack TCP/IP Client-Server Bağlantı Özelliği Dahili DNS İstemcisi DHCP veya Statik IP ile çalışabilme UDP, TCP,ARP,ICMP(ping)

Detaylı

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,

Detaylı

1001110.11010011.10010101.00001001 sayısının decimal karşılığı 156.211.149.9 dur.

1001110.11010011.10010101.00001001 sayısının decimal karşılığı 156.211.149.9 dur. ADRESLEME HAKKINDA GENEL BİLGİ Adresleme, paketlerin router lar tarafından yönlendirilmesinde önemli olmaktadır. Adresleme network ve host adresleri verilerek yapılır. Internet Protocol (IP) çokça kullanılan

Detaylı

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC Ayni sistem(host) üzerinde IPC Prosesler Host P 1 P 2 P 3 IPC mekanizması OS kernel Ağ(network) aracılığı ile IPC Host A Host B Host C P 1 P 2 P 3 Ağ(Network) 1 Temel TCP/IP protokolleri OSI katmanları(layers)

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 7: Bağlantı (link) katmanı ve Yerel Alan ağı (Local Area

Detaylı

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Aktarım katmanında TCP ve olmak üzere iki protokol kullanılır. iletiminde sağlama yapılmadığı

Detaylı

Windows Server 2012 DHCP Kurulum ve Yapılandırma

Windows Server 2012 DHCP Kurulum ve Yapılandırma Windows Server 2012 DHCP Kurulum ve Yapılandırma DHCP, TCP/IP ağındaki makinelere IP adresi, DNS, Wins vb. ayarların otomatik olarak yapılması için kullanılır. Bu özellik ADSL modemlerin içerisinde de

Detaylı

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-232C Ethernet RS232 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri ACT: Veri alınırken/yollanırken yanıp söner. DCD: Bağlantı kurulduğunda aktif olur. Bu sinyal RS232 portunun DCD pininden okunabilir.

Detaylı

IPV6'DA MULTICAST KRİTİĞİ

IPV6'DA MULTICAST KRİTİĞİ IPV6'DA MULTICAST KRİTİĞİ Gökhan Akın - Mehmet Burak Uysal - Enis Karaarslan İstanbul Teknik Üniversitesi / Bilgi İşlem Daire Bşk. Muğla Üniversitesi / Bilgisayar Müh. Bölümü AKADEMİK BİLİŞİM 2011 / İNÖNÜ

Detaylı

Yönlendiriciler ve Yönlendirme Temelleri

Yönlendiriciler ve Yönlendirme Temelleri Yönlendiriciler ve Yönlendirme Temelleri 2/66 Yönlendiricilerin çalışma prensibini öğrenmek. Yönlendirici temellerini tanımlamak. Yönlendirici tablolarını tanımlamak ve kullanımını öğrenmek. 2 1 3/66 Yönlendirme,

Detaylı

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara IPV6 TÜNELLEME TEKNĐKLERĐ Gökhan AKIN gokhan.akin@itu.edu.tr Asım GÜNEŞ asim.gunes@itu.edu.tr Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı 9 Kasim 2007 INET-TR Ankara IPV6 Tünelleme AMAÇ:

Detaylı

Bölüm 5 İletim(Transport) Katmanı

Bölüm 5 İletim(Transport) Katmanı Bölüm 5 İletim(Transport) Katmanı Oturum katmanından veriyi alıp, ihtiyaç duyulduğunda küçük bileşenlere ayırıp ağ katmanına geçirerek, diğer uca bu parçaların doğru bir şekilde ulaştığına emin olmak Normal

Detaylı

Tarzan: A Peer-to-Peer Anonymizing Network Layer 1 EMRE YESĐRCĐ 2 KONULAR Giriş Anonimlik Nedir? Tasarım ve Hedefler Kural Tanımı Kodlama Sonuç 3 Giriş Tarzan her düğümünde bir karıştırıcı olan bir peer

Detaylı

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net Öğr. Gör. Serkan AKSU http://www.serkanaksu.net Bir IP adresi iki kısımdan oluşur. Bu kısımlar prefix (ön ek) ve suffix (son ek olarak) adlandırılır. Bu iki seviyeli hiyerarşi iletilen paketin yönlendirme

Detaylı

TEMEL NETWORK CİHAZLARI

TEMEL NETWORK CİHAZLARI TEMEL NETWORK CİHAZLARI LAN (Local Area Network); yüksek hızlı, düşük hatalı ve küçük coğrafi alan kaplayan (bir uçtan diğer uca beş bin metreye kadar) ağlardır. Yani LAN; bir binadaki ya da küçük bir

Detaylı

P-661HNU F1 ve P-660HNU F1 QoS Yönetimi

P-661HNU F1 ve P-660HNU F1 QoS Yönetimi P-661HNU F1 ve P-660HNU F1 QoS Yönetimi Ürünümüzde QoS nasıl çalışır? Ürünlerimiz mekanizma gereği paket iletim istikametini dikkate alır ve Tampon Yönetim(Buffer Management) algoritması olarak Drop Tail

Detaylı

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim

Detaylı

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik GİRİŞ İnternet mimarisi paket anahtarlamalı ağlar üzerinde best effort tabir edilen,

Detaylı

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım OSI Modeli Farklı bilgisayarların i l ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI (Open Systems Interconnection) modelini

Detaylı

ELEKTRİK-ELEKTRONİK TEKNOLOJİSİ

ELEKTRİK-ELEKTRONİK TEKNOLOJİSİ T.C. MİLLÎ EĞİTİM BAKANLIĞI ELEKTRİK-ELEKTRONİK TEKNOLOJİSİ AĞ GÜVENLİĞİ VE AĞ PROTOKOLLERİ 481BB0007 Ankara, 2011 Bu modül, mesleki ve teknik eğitim okul/kurumlarında uygulanan Çerçeve Öğretim Programlarında

Detaylı

AĞ TEMELLERİ DERS NOTLARI (6&7&8) KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ TEKNİK BİLİMLER MESLEK YÜKSEKOKULU

AĞ TEMELLERİ DERS NOTLARI (6&7&8) KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ TEKNİK BİLİMLER MESLEK YÜKSEKOKULU AĞ TEMELLERİ DERS NOTLARI (6&7&8) KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ TEKNİK BİLİMLER MESLEK YÜKSEKOKULU TCP/IP Ağ protokolleri de bilgisayarlar arası veri akışını düzenler. TCP/IP internette veri transferi

Detaylı

IPv6 Geçiş Yöntemleri Analizi

IPv6 Geçiş Yöntemleri Analizi Ulusal IPv6 Protokol Alt Yapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Geçiş Yöntemleri Analizi Selçuk COŞAN Dünyada IP IANA(Internet Assigned Numbers Authority) Dünyada ve IPv6 adreslerinin sorumluğu

Detaylı

T.C. MİLLÎ EĞİTİM BAKANLIĞI MEGEP (MESLEKÎ EĞİTİM VE ÖĞRETİM SİSTEMİNİN GÜÇLENDİRİLMESİ PROJESİ) ELEKTRİK ELEKTRONİK TEKNOLOJİSİ

T.C. MİLLÎ EĞİTİM BAKANLIĞI MEGEP (MESLEKÎ EĞİTİM VE ÖĞRETİM SİSTEMİNİN GÜÇLENDİRİLMESİ PROJESİ) ELEKTRİK ELEKTRONİK TEKNOLOJİSİ T.C. MİLLÎ EĞİTİM BAKANLIĞI MEGEP (MESLEKÎ EĞİTİM VE ÖĞRETİM SİSTEMİNİN GÜÇLENDİRİLMESİ PROJESİ) ELEKTRİK ELEKTRONİK TEKNOLOJİSİ AĞ PROTOKOLLERİ ve AĞ GÜVENLİĞİ ANKARA 2007 Milli Eğitim Bakanlığı tarafından

Detaylı

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

BİLGİSAYAR AĞLARI. «Uygulama Katmanı» BİLGİSAYAR AĞLARI «Uygulama Katmanı» İÇİNDEKİLER TCP/IP ve OSI Modeli TCP/IP Modeli Neden TCP/IP Modeli TCP/IP Modeli (Protokolü)Katmanları OSI Modeli Neden OSI Modeli OSI Modeli Katmanları OSI ve TCP

Detaylı

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0 AĞ HİZMETLERİ Öğr.Gör.Volkan ALTINTAŞ Version 4.0 İSTEMCİ SUNUCU İLİŞKİSİ İnsanlar her gün başkalarıyla iletişim kurmak ve rutin görevlerini yerine getirmek için ağ ve İnternet üzerinden sağlanan hizmetleri

Detaylı

Katmanı Tasarımı kaydet-yönlendir

Katmanı Tasarımı kaydet-yönlendir AĞ KATMANI Ağ Katmanı Tasarımı Ağ Katmanının temel işlevi, gönderilen paketlerin, subnet'teki yönlendi-riciler (router) üzerinden karşı tarafa iletilecekleri rotanın tayinidir. Aşağıdaki şekilde de görüleceği

Detaylı

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI GAZİ ÜNİVERSİTESİ BİLİŞİM ENSTİTÜSÜ Bilişim Sistemleri Bölümü İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI Sunu Planı Giriş İPv4 ile İPv6 Karşılaştırması

Detaylı

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır. PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. Psense kullanılmaya başlandığı

Detaylı

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Afşin Taşkıran EnderUnix YGT ~ Turkiye Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin Sunum Planı Standart Güvenlik Duvarı Yapısı

Detaylı

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 12 Bilgisayar Ağları Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü Bilgisayar Katmanları İçerik Bilgisayar ağı nedir? Yerel alan ağları

Detaylı

Bölüm. Internet: Dayandığı Teknik Temeller

Bölüm. Internet: Dayandığı Teknik Temeller Bölüm Internet: Dayandığı Teknik Temeller 8 Bilgisayar Ağları Temelleri İletişim Ağları Yapısal Modeli Bu bölümde bilgisayar ağlarının birbirleri ile olan iletişimi (internetworking) konusunda bazı temel

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1 HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1 Yerel Ağlar (LANs) ve Ethernet ÖN BİLGİ Yerel Ağ ve Ethernet Bilgisayar ağları, yerel ve geniş alan ağları olarak

Detaylı

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 IPv6 Güvenliği Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 Sunum İçeriği Kısaca IPv6 IPv6 Saldırı IPv4 ile benzerlik gösteren saldırılar IPv6 ya özgü saldırılar Ağ tarama ve Keşif (Reconnaissance) yöntemleri

Detaylı

Ağ Yönetiminin Fonksiyonel Mimarisi

Ağ Yönetiminin Fonksiyonel Mimarisi Bölüm 7 Ağ Yönetimi Ağ Yönetiminin Fonksiyonel Mimarisi a) Performans (Performance) Yönetimi b) Sistem Ayarları (Configuration) Yönetimi c) Hesap (Account) t)yönetimi i d) Hata (Fault) Yönetimi e) Güvenlik

Detaylı

Kuruluma başlamadan önce gerekli tüm bileşenlerin mevcut olup olmadığını kontrol edin. Pakette şunlar bulunmalıdır:

Kuruluma başlamadan önce gerekli tüm bileşenlerin mevcut olup olmadığını kontrol edin. Pakette şunlar bulunmalıdır: E L K I TA B I N I - 7 0 7 5 1 3 1 P A K E T I N I Ç I N D E K I L E R 4 T E K N I K Ö Z E L L I K L E R 4 K U L L A N I M 4 D O N A N I M K U R U L U M U 5 Y Ö N L E N D I R I C I YA P I L A N D I R M

Detaylı

Veri bağlantısı katmanı iki alt bölüme ayrılır: Media Access Control(MAC) ve Logical Link Control(LLC).

Veri bağlantısı katmanı iki alt bölüme ayrılır: Media Access Control(MAC) ve Logical Link Control(LLC). OSI (Open System Interconnect). Phsical Layer (Fiziksel Katman) : Veri gönderimi yapılacaksa üst katmandan gelen digital bit streamini taşıyıcı kablo sistemi üzerine vermek için analog sinyale çevirir

Detaylı

PowerConnect 2800 Serisi Akıllı LAN Anahtarları

PowerConnect 2800 Serisi Akıllı LAN Anahtarları PowerConnect 2800 Serisi Akıllı LAN Anahtarları Yüksek değere sahip GbE erişimi. Basit, web üzerinden yönetilen son kullanıcı bağlantılarında, Dell PowerConnect 2800 Serisi Akıllı GbE anahtarlarıyla 10/100

Detaylı

BIL321 VERİ İLETİŞİMİ LABORATUVARI

BIL321 VERİ İLETİŞİMİ LABORATUVARI BIL321 VERİ İLETİŞİMİ LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP HATA KONTROLÜ (ERROR CONTROL) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU HATA KONTROLÜ

Detaylı

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Melek Soyhan, N. Özlem Ünverdi Yıldız Teknik Üniversitesi, Elektronik ve Haberleşme Mühendisliği Bölümü, İstanbul meleksoyhan@gmail.com,

Detaylı

HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ

HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ KOKLAYICILAR: Sniffing Nedir? Sniffing türkçe anlamı ile koklama bilgi güvenliğinde giden gelen veriyi araya girerek ele geçirmektir.sniffing'in

Detaylı

ELEKTRİK-ELEKTRONİK TEKNOLOJİSİ

ELEKTRİK-ELEKTRONİK TEKNOLOJİSİ T.C. MİLLÎ EĞİTİM BAKANLIĞI ELEKTRİK-ELEKTRONİK TEKNOLOJİSİ AĞ GÜVENLİĞİ VE AĞ PROTOKOLLERİ 481BB0007 Ankara, 2011 Bu modül, mesleki ve teknik eğitim okul/kurumlarında uygulanan Çerçeve Öğretim Programlarında

Detaylı

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları Ders Adı Bilgisayar Ağlarında Özel Konular Ders Kodu COMPE 435 Dönemi Ders Uygulama Laboratuar Kredi AKTS Saati Saati Saati Seçmeli 3 0 0 3

Detaylı

AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ

AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ 1.1. İstemci - Sunucu İlişkisi Sunucu, ağa bağlı diğer konak bilgisayarlara bilgi veya hizmet sağlayan bir yazılım uygulamasını çalıştıran konak bilgisayarı

Detaylı

İleri Düzey Bilgisayar Ağları

İleri Düzey Bilgisayar Ağları İleri Düzey Bilgisayar Ağları Ders 1 Ders Tanıtımı ve Giriş Mehmet Demirci Ben kimim? Yrd. Doç. Dr. Mehmet Demirci PhD: Georgia Tech, Ağustos 2013 Tez konusu: Sanal ağlarda yardımcı servislerin tasarımı

Detaylı

IPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

IPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Ağlarında VoIP Ali Katkar Hakkı Asım Terci Ceyda Gülen Akyıldız Rıdvan Özaydın İçerik Giriş VoIP Kavramları IPv4 ile Yaşanan

Detaylı

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr IPv6 INTERNET PROTOCOL V6 Hüsnü Demir hdemir at metu.edu.tr IPv6 Adres Biçimi : ile ayrılmış, 16-bit onaltılık sayı sistemi ile ifade edilen 128-bit adres biçimi. Onaltılık sayılarda büyük küçük ayrımı

Detaylı

Data Link Katmanı olarak adlandırılır. Fiziksel adresleme bu katmanda yapılır.

Data Link Katmanı olarak adlandırılır. Fiziksel adresleme bu katmanda yapılır. Subterfuge ile Middle Attack Man in The Man in the middle saldırıları, saldırganın hedefindeki bilgisayarla diğer bilgisayar veya bilgisayarların ağdaki tüm veri trafiğini kendi üzerine alması yoluyla

Detaylı

IPv6'da Multicast Haberleşmenin Kritiği

IPv6'da Multicast Haberleşmenin Kritiği IPv6'da Multicast Haberleşmenin Kritiği Gökhan AKIN 1, Enis Karaarslan 2, Mehmet Burak Uysal 1 1 İstanbul Teknik Üniversitesi Bilgi İşlem Dai. Bşk., İstanbul 2 Muğla Üniversitesi Bilgisayar Mühendisliği

Detaylı

Bilgisayar Programalamaya Giriş

Bilgisayar Programalamaya Giriş Bilgisayar Programalamaya Giriş Doç. Dr. Melih Gunay Bilgisayar Mühendisliği Bölümü 18 Eylül 2014 Network - Ağ Birden fazla bilgisayarın bağlandığı ve veri alışverişi yaptığı ortama denir. Ağ ortamlarında

Detaylı

5014 PW. Hızlı Kurulum Kılavuzu

5014 PW. Hızlı Kurulum Kılavuzu 5014 PW WIRELESS ADSL MODEM ROUTER Hızlı Kurulum Kılavuzu adsl.teknotel.net Donanım Kurulumu LED Göstergeleri LED ADI READY ADSL LAN 1-4 Durumu Yanıyor: ADSL modem hazır Yanmıyor: ADSL modem hazır değil

Detaylı

IP Adres Sınıfları A sınıfı:1-126 B sınıfı:128-191 C Sınıfı:192-223 D sınıfı:224-239 E sınıfı:240-254

IP Adres Sınıfları A sınıfı:1-126 B sınıfı:128-191 C Sınıfı:192-223 D sınıfı:224-239 E sınıfı:240-254 Alt Ağlara Bölme Internet Protokolü (IP) vasıtasıyla haberleşmek durumunda olan tüm cihazlar bu haberleşmeyi sağlayabilmek için dinamik ya da statik mutlaka bir ip adresine sahip olmalıdırlar. Cihazlar

Detaylı

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları YÖNLENDİRİCİLER Temel Bilgiler Vize Hazırlık Notları 1 Yönlendiriciler 1. YÖNLENDİRİCİLER 1.1. WAN Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network) Bir ülke ya da dünya çapında yüzlerce veya binlerce

Detaylı

TCPDump Kullanımı. Afşin Taşkıran. Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır.

TCPDump Kullanımı. Afşin Taşkıran. Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır. TCPDump Kullanımı Afşin Taşkıran Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır. afsin@taskiran.org Son Güncelleme: 25/08/2010 2 İçindekiler GİRİŞ... 3 KULLANIM

Detaylı

Genel Bilgiler. Sistemimiz Güvenli Kabuk (Secure Shell/SSH) Protokülünü kullanan bağlan:ları kabul etmektedir.

Genel Bilgiler. Sistemimiz Güvenli Kabuk (Secure Shell/SSH) Protokülünü kullanan bağlan:ları kabul etmektedir. Sisteme Erişim İstanbul Teknik Üniversitesi Bilişim Enstitüsü Yüksek Başarımlı Hesaplama Laboratuvarı yayınıdır. Laboratuvar kullanıcılarının eğitimleri için düzenlenmiştir. İzin alınmaksızın ve referans

Detaylı

TCPDUMP İLE TRAFİK ANALİZİ(SNİFFİNG)

TCPDUMP İLE TRAFİK ANALİZİ(SNİFFİNG) TCPDUMP İLE TRAFİK ANALİZİ(SNİFFİNG) Tcpdump-I Huzeyfe ÖNAL 4/13/2010 Bu yazı tcpdump a ait sık kullanılan parametreleri örnekleriyle birlikte açıklayıp konuya yabancı olanlara

Detaylı

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir?

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir? Bilg-101 Bölüm 6 Bilgisayar Ağları 2006 Prentice-Hall, Inc Slide 1 Ne Öğreneceğiz? Bilgisayar Ağı Bilgisayar Ağlarının Avantaj ve Dezavantajları Bilgisayar Ağlarında Protokol ün önemi Ağ Çeşitleri Yerel

Detaylı