Yrd. Doç. Dr. A. Burak İNNER

Benzer belgeler
Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

BİLGİ & İLETİŞİM TEKNOLOJİLERİ

Yrd. Doç. Dr. A. Burak İNNER

FTP ve Güvenlik Duvarları

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

SSH ile Sistem Yönetimi

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Web Servis-Web Sitesi Bağlantısı

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

DM-501 Tak-Çalıştır GPRS-UART Köprüsü

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Ağ Topolojisi ve Ağ Yazılımları

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

VPN NEDIR? NASıL KULLANıLıR?

TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

MCR02-AE Ethernet Temassız Kart Okuyucu

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Web Tasarımının Temelleri

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

HUAWEI Cihazlara Erişim Yöntemleri

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

BİLGİSAYAR AĞLARI VE İLETİŞİM

Ağ Protokolleri MKÜ ANTAKYA MESLEK YÜKSEKOKULU AĞ TEMELLERİ DERSİ. Bağlantı Katmanı Protokolleri. Ağ Protokolleri. ARP (Address Resolution Protocol)

BLGM 344 DENEY 3 * AĞ PROGRAMLAMAYA GİRİŞ

Yeni Nesil Ağ Güvenliği

Genel Bilgiler. Sistemimiz Güvenli Kabuk (Secure Shell/SSH) Protokülünü kullanan bağlan:ları kabul etmektedir.

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

TBF 110 BİLGİSAYARDA VERİ İŞLEME ve UYGULAMALARI Ha9a- 2 - İnternet

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

Ağ Bağlantısı Hızlı Kurulum Kılavuzu


BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

TCP/IP Modeli. TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Internetin Yapı Taşları

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

Ağ Temelleri Semineri. erbil KARAMAN

Coslat Monitor (Raporcu)

Şekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarı da zararlı içeriği tanımlayıp ateşin

Yrd. Doç. Dr. A. Burak İNNER

V-Ray Lisanslama Sistemi

BitTorrent İstemci Kullanımı

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır.

Sistem Programlama. (*)Dersimizin amaçları Kullanılan programlama dili: C. Giriş/Cıkış( I/O) Sürücülerinin programlaması

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir?

WEB TASARIMININ TEMELLERİ

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

BİLGİ İŞLEM DERS 3. Yrd Doç Dr. Ferhat ÖZOK MSGSU FİZİK BÖLÜMÜ MSGSU FİZİK BÖLÜMÜ

Free Cooling (Tibbo Ethernet Modüllü)

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

Toplu İleti Gönderimi

SpamTitan CD'den kurulum

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

Bilgisayar Sistemleri ilk ortaya çıktığında...

GEM-10 GPRS/Modbus Gateway Kullanım Kılavuzu. Rev /2011

Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

Bildiğimiz gibi commanda ekranın çok çeşitli sorgulamalar yapılabilir.bunlara örnek olarak

INTERNET PROGRAMCILIĞI. Kişisel Bağlantı. Neler Öğreneceğiz? Bağlantı Türleri. Gereksinimler. Modem

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

POP3 ve IMAP kurulumu

E-postaya Tarama Hızlı Kurulum Kılavuzu

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Wireshark Lab.: DNS. 1. nslookup

FortiGate & FortiAP WiFi Controller

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

Bilgisayar Programalamaya Giriş

NFS (Network File System) & NIS (Network Information System) H. Coşkun Gündüz cgunduz@cs.bilgi.edu.tr

Apache üzerinden Red Hat 5 yüklenmesi

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

FreeBSD ve Windows XP üzerinde IPv4 Ağından IPv6 Ağına Bağlanma (Tunnel Broker)

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

Erişim Noktası Ayarları

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

MODBUS GATEWAY KONFİGÜRASYON YAZILIMI

Transkript:

Yrd. Doç. Dr. A. Burak İNNER Kocaeli Üniversitesi Bilgisayar Mühendisliği Yapay Zeka ve Benzetim Sistemleri Ar-Ge Lab. http://yapbenzet.kocaeli.edu.tr

$ ping <uzak_bağlantı_adresi> Bu komut uzak makineye olan bağlantıyı kontrol etmek için kullanılır Bir hedefe ping yaptığınızda, Bu hedefe ICMP_ECHO_REQUEST ileti gönderildi Ve uzak hedeften ICMP_ECHO_RESPONSE yanıtı alınmalıdır Bu, her N saniyede bir kendini tekrarlar.ctrl-c ile kesilene kadar devam eder. Hedefi IP adresine göre veya Etki Alanı adı ile belirtebilirsiniz Bir ağ sorununuz varsa, aşağıdakileri kontrol edilmelidir Erişilebilir olduğundan emin olmak için gateway(bir sonraki sayfada açıklanacak) kontrolü DNS Sunucusu'na Ping Çalıştırma Hedefi ada ve / veya adrese göre ping

Gateway, farklı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ elemanıdır. Gateway için belirtilen ip adreslerinde router cihazı bulunur.

$ ping <uzak_bağlantı_adresi> Erişilebilen ve erişilemeyen iki ayrı yere ping attık, sonuçları inceleyin

Ping atarken uzak bağlantı adresi kullanırız. Bu uzak bağlantı adresi olarak IP kullanmamış olsakta IP yi görebiliriz NOT; IP adresi, internete ya da diğer herhangi bir bilgisayar ağına bağlı cihazların, ağ üzerinden birbirlerine veri yollamak için kullandıkları adrestir. İnternet'e bağlanan her bilgisayara bir IP adresi atanır, diğer bilgisayarlar bu bilgisayara bu adres ile ulaşırlar.

$ traceroute <adres> Ping komutu ile aynı, ancak paketin tüm rotasını alabilirsiniz $ traceroute www.google.com Bazen, rota içindeki belirli düğümler gizli kalır

$ netstat [Ayar] Sunucu üzerinde çalışan uygulamaların hangi ip ve hangi port üzerinden bağlantı yapıp o portlar üzerinde dinleme yaptığını listeler. netstat tulpn komutu kullanılarak aktif tüm sunucu bağlantıları kolaylıkla listelenebilir. Bu komut, ağ bağlantıları, yönlendirme tabloları, arabirim istatistikleri vb. gibi çeşitli ağla ilgili bilgileri görüntüler.

Yönlendirme tablosu bilgilerini görüntülemek için $ netstat r Makine üzerindeki ağ arabiriml erini listelemek için $ netstat -i $ netstat -ie (çıktı ifconfig ile benzer) Farklı protokollerin soketleri hakkındaki istatistikleri listelemek için $ netstat s $ netstat st (sadece TCP protokolü) $ netstat su (sadece UDP protokolü)

Ağ Uygulamaları

Kullanıcı farklı amaçlar için uzaktaki bir makineye erişir. Dosyaları uzak makineye / uzak makineden kopyala Uzak makinedeki bir terminale erişin Uzak makinenin GUI'sine erişin Her durumda, kullanıcı yerel makinedeki bir istemci uygulamasını çalıştırır Uzak makinede bir sunucu uygulaması çalışıyor olacak Sunucu uygulaması, istemci tarafından bir bağlantı bekleyen bir Daemon işlemi üzerinde çalışıyor olacak Hem İstemci hem de Daemon, çekirdekte bulunan TCP / IP yığınıyla iletişim kuran kullanıcı düzlemi uygulamalarıdır

İstemci İşlemi Protokol Daemon İşlemi TCP/IP Yığını TCP/IP Yığını Ağ Sürücüsü Ağ sürücüsü

$ telnet <Adres> Telnet, istemci tarafındaki kullanıcının bir terminali açarak uzaktaki bir makineye erişmesini sağlayan bir protokoldür $ telnet 192.168.101.27 $ telnet bob@192.168.101.27 Kullanıcının oturum açma bilgisini girmesi gerekecek Hedefte bir sunucu uygulaması çalışıyor olmalıdır Istemci bağlantılarını kabul etmek için Bağlantı kurulduktan sonra Telnet oturumu ile kontrol edilen uzak makinada bir tty terminali kurulacaktır Sanki kullanıcı onu kullanıyor gibi kullanıcının yazdığı her şey uzak makineye gönderilir

Terminal üzerinden bağlantı kurulur, TCP ile 23 portundan çalışmaktadır. Kullanıcı giriş mekanizması mevcuttur, giriş yapılınca ilgili session bilgisini terminal e aktarır. Daha sonra yazılacak olan tüm komutlar server a aktarılır. 23 portundan çalışır. Çok fazla istek geldiğinde çökme olasılığı çok yüksek bir uygulamadır, dolayısıyla bağlantıların firewall ile korunması gerekmektedir. İlk bağlantı telnet ip port şeklinde kurulur, daha sonra gelen kısımdan login kullanıcı adı ve şifre yazılır.

Oturum açma işlemi başarıyla tamamlandıktan sonra, kullanıcı normal terminalde yapılan herhangi bir işlemi gerçekleştirebilir.

İstemi İşlemi Daemon İşlemi TCP/IP Yığını TCP/IP Yığını Ağ Sürücüsü Ağ Sürücüsü

X-Server Xterm Shell command Mouse Sürücüsü Video Sürücüsü Klavye Sürücüsü /dev/tty7 PTY Master PTY Slave /dev/pts/1

Telnet Daemon Shell command Ağ Sürücüsü & TCP/IP Yığını PTY Master PTY Slave /dev/pts/1

$ ftp <Uzak Makine Adresi> Bu protocol ile dosya transferi yapılabilir. $ ftp 192.168.101.12 $ ftp bob@192.168.101.12 Bazen bir FTP sunucusu anonim girişe izin verebilir. Bu durumda, Username: anonymous Password: your email Bir kez giriş yaptığınızda, dosya alabilir veya koyabilirsiniz $ get myfile.txt $ mget *.exe $ put my_picture.png $ mput *.jpg Çıkış İçin $ bye

İstemi İşlemi Daemon İşlemi TCP/IP Yığını TCP/IP Yığını Ağ Sürücüsü Ağ Sürücüsü

Dosya aktarım prokolüdür, TCP ile 21 portundan çalışır. Kullanıcı giriş mekanizması mevcuttur. Bağlantılar terminal üzerinden sağlanabileceği gibi 3. parti uygulamalar(winscp, filezilla) ile de sağlanabilir. Bir çok yeni işletim sisteminde aktif olarak kurulu gelmemektedir, isteğe bağlı olarak repostorylerden kurulabilir. Birden fazla ftp yazılımı mevcuttur en çok kullanılanı vsftpd adlı olanıdır, kurmak çok basittir, $ sudo apt install vsftpd komutuyla kurulumu kolayca yapılır.

Hem Telnet hem de FTP güvenli bir bağlantı kullanmaz. Bilgi, yerel makine ile uzak metin arasındaki net metinlerle dolaşır. Bu büyük bir sorun olabilir. Bir bilgisayar korsanı, Gönderilen mesajı dinleyebilir. Gönderilmekte olan mesajları değiştirebilir. Sahte kimlikle kendi mesajlarını gönderebilir. Eğer Aşağıdaki durumlardan birisi geçerli ise bu durum önemsenmeyebilir. Güvenli bir ortamda bir makineye bağlanma Yalıtılmış bir ağdaki katıştırılmış bir platforma bağlanma Güvenliği önemsiz ise Öteki durumlarda bu kabul edilemez.

$ ssh <Adres> Bu, bağlantının güvence altına alınması dışında telnet protokolüne benzer (trafik şifrelenir). Bir makineye güvenli bir şekilde giriş yapmak için, $ ssh 192.168.101.100 $ ssh bob@ 192.168.101.100 $ ssh bob@tom-machine Bu makineye ilk bağlantıda, şifreleme için gerekli tuşları yüklemek için bir onay istenir. Bağlantı kurulduktan sonra, SSH oturumuyla kontrol edilen uzak makinada bir tty terminali kurulacaktır.

Güvenlik SSH Daemon Shell command Ağ Sürücüsü & TCP/IP Yığını PTY Master PTY Slave /dev/pts/1

$ scp <yerel_dosya_adı> <user>@<uzaksunucu>:<uzak_bağlantı_dosya_adı> $ scp <user>@< uzaksunucu >:< uzak_bağlantı_dosya_adı > < yerel_dosya_adı > Bu komut, dosyaları uzak bir makineye / uzak makineye kopyalar SSH'ninkine benzer güvenli bir kanal kullanır Kullanım, istisna olmak üzere "cp" sıradan kopya komutuna benzer: Uzak dosya adı öncesinde uzak sunucu adı ve isteğe bağlı olarak kullanıcı adı Komutu tamamlamak için bir kullanıcı adı / şifrenin girilmesi gerekebilir. SCP, güvenli kopya, $ scp 192.168.101.13:my-doc.pdf./my-docs/ $ scp bob@192.168.101.13:my-doc.pdf./my-docs/ $ scp./my-docs/*.pdf bob@remoteserver:. $ scp -r./documents bob@202.11.1.20:.

$ sftp <uzak_bağlantı_adresi> Bu komut, normal ftp komutuyla benzer bir kullanıma sahiptir. Bununla birlikte, dosya aktarımı güvenliğini sağlamak için bir SSH bağlantısı kullanır $ sftp 192.168.1.103 $ sftp bob@192.168.1.103 Ftp ile aynı arayüze sahiptir Sftp'nin ssh bağlantısını kullandığı için uzak makinada bir ftp arka plan programı gerektirmediğini unutmayın

$ wget <dosyanın URL si> Web'den komut satırı kullanarak dosya indirmek için çok kullanışlı bir araçtır $ wget http://www.my-web-site.com/file.xml Web'den indirmeyi gerçekleştiren komut dosyalarında çok yararlıdır

Şimdiye kadar belirtilen erişim yöntemleri (Telnet ve SSH), uzaktaki makinedeki bir metin terminaline erişim sağlar Bununla birlikte, bazen uzak makinenin GUI'sine uzaktan erişebilmemiz gerekiyor. Faremizi ve klavyeyi kullanarak GUI'ye erişmek zorundayız Bu iki yolla başarılabilir, X sunucusunu yerel makinede çalıştırma ve uzaktaki makinedeki x istemcilerine (uygulamalar) bağlanma Bir VNC İstemci-Sunucu modelini çalıştırma

X-Server FireFox GIMP Mouse Sürücüsü Video Sürücüleri Klavye Sürücüsü /dev/tty7

X-Server FireFox GIMP Mouse Sürücüsü Video Sürücüleri Klavye Sürücüsü /dev/tty7

X-Server FireFox GIMP Mouse Sürücüsü Video Sürücüleri Klavye Sürücüsü /dev/tty7

$ ssh -X <uzak-makine-adresi> Yerel makinede çalışan X-Server ve uzaktaki makinede çalışan X istemcileri (uygulamalar) ile birlikte SSH bağlantısı kurmak $ ssh -X bob@192.168.101.13 Bu, X sunucusu ile SSH bağlantısındaki X İstemcileri arasındaki X-Protokolü masajını tüneldir.

X-Server FireFox GIMP Mouse Sürücüsü Video Sürücüsü Keyboard Sürücüsü /dev/tty7

X-Server VNC İstemciisi VNC X- Sunucusu FireFox GIMP Mouse Sürücüsü Video Sürücüsü Keyboard Sürücüsü /dev/tty7

X-Server VNC İstemcisi VNC X- Sunucu FireFox GIMP Mouse Sürücüsü Video Sürücüsü Keyboard Sürücüsü /dev/tty7

SSH Client SSH Server

SSH Client SSH Server

SSH Client SSH Server

Ahmed ElArabawy, Linux for Embedded Systems for Arabs

Dersin Sonu Kocaeli Üniversitesi Bilgisayar Mühendisliği Yapay Zeka ve Benzetim Sistemleri Ar-Ge Lab. http://yapbenzet.kocaeli.edu.tr/

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim