2. AĞ DONANIMLARI
Bilgisayar ağları, birden fazla bilgisayarın oluşturduğu,
haberleşme ve bilgi paylaşımı gibi işleri gerçekleştirebilmek için
birbiri ile bağlantı kurduğu yapılardır. Bu bağlantıyı kurabilmek
için çeşitli cihazlar kullanılır.
3. Anahtar (Switch)
Anahtar, ağı yormadan bilgisayarların
ve diğer cihazların bağlantı kurmasına ve aynı
anda çok sayıda iletim yapılabilmesine olanak
sağlayan bir donanımdır.
Köprü (Bridge)
Köprü, birbirinden bağımsız iki ya da
daha çok LAN (Local Area Network) sistemi
arasında bağlantı kurmak için kullanılan
cihazdır.
4. Dağıtıcı (Hub)
Dağıtıcı, bir yerel alan ağı (LAN)
içerisindeki bilgisayar ve yazıcı gibi cihazların
birbirleriyle haberleşmesini sağlamak amacıyla
aldığı sinyalleri tekrarlayan ve portlarına bağlı
olan bu cihazlara dağıtan en basit ağ
donanımıdır.
Yönlendirici (Router)
Yönlendirici, ağlar arasında ara bağlantı
sağlayan ve programlanarak uzaktaki bir ağa
bağlanmak için çok sayıdaki yollar arasından
en iyisini seçebilen ağ donanımıdır.
5. Tekrarlayıcı (Repeater)
Tekrarlayıcı, bazı durumlarda ağda
kullanılan kablonun uzunluk kapasitesi
yetersiz kaldığında devamına eklenecek kablo
ile arasına koyulan, gelen sinyalleri yenileyerek
ikili koda dönüştüren ve ileten ağ donanımıdır.
Wireless modeli de vardır.
Erişim Noktası (Access Point)
Yönlendirici, ağlar arasında ara bağlantı
sağlayan ve programlanarak uzaktaki bir ağa
bağlanmak için çok sayıdaki yollar arasından
en iyisini seçebilen ağ donanımıdır.
6. Ağ Arabirim Kartı (Network Interface
Card)
Ağ arabirim kartı, bilgisayarın,
bulunduğu ortamda var olan bir ağa
bağlanabilmesini sağlayan ağ donanımıdır.
Modem
Modem, telefon hattı ile bilgisayarı
birbirine bağlayarak ağ bağlantısı kurulmasını
sağlayan ağ donanımıdır. Harici olarak
bilgisayara bağlantıları yapılır ve haberleşmeyi
sağlayabilmesi için dijital ve analog sinyalleri
dönüştürürler.
7. KABLOSUZ AĞ
Kablosuz ağlar, bilgilerin kablolar yerine özel olarak tahsis
edilmiş radyo frekansları üzerinden gönderilmesine yarayan
sistemdir. Doğası gereği veri iletimi yapan araçla arasında
herhangi bir fiziksel bağlantı gerekmediği için, belirli bir alanda
hareket özgürlüğü sağlar. (1)
8. WLAN (Wireless LAN)
WLAN (wireless local area network)
kablosuz yerel alan ağı anlamına gelmektedir.
Standart yerel alan ağının (LAN) kablosuz
özellikte olanı WLAN olarak tanımlanır.
Wireless LAN standartları IEEE 802.11x ile
belirlenmiştir. (2)
Wireless USB
WUSB oyun konsolları, yazıcılar,
tarayıcılar ve dijital kameralar gibi
donanımların bilgisayar ile kablosuz
haberleşmesine olanak tanıyan teknolojidir. (2)
9. Z-Wave
Z-Wave akıllı ev uygulamalarında,
cihazların kontrolü ve kablosuz iletişim için
kullanılır. Z-Wave 960 bps ile 40 Kbps
arasında bant genişliğine sahiptir ve
maksimum 30 metre mesafede kablosuz
haberleşmeye olanak sağlar. (2)
ZigBee
ZigBee güvenli, ekonomik bir tür
kablosuz ağ teknolojisidir. Z-Wave
teknolojisinde olduğu gibi uzaktan kontrol
sistemlerinde cihazlar ile haberleşmeyi sağlar.
Bant genişliği 20 ile 900 Kbps arasındadır. 10
ila 75 metre mesafe aralığında iletişim sağlar.
(2)
10. KABLOSUZ AĞ GÜVENLİĞİ HAKKINDA
YAPILMASI GEREKENLER
Kablosuz Ağın Adını Değiştirmek
SSID olarak bilinen Wi-Fi ağ adını değiştirmek güvenlik için
ilk adım olacaktır. Genel olarak tüm modemler ve kablosuz ağ
özelliğine sahip cihazlar varsayılan bir SSID ismi ile yayın
yaparlar. Bu adı değiştirmek kötü niyetli siber saldırganlara karşı
kullanıcıyı güvende tutacaktır. Çünkü genel olarak varsayılan SSID
isimlerine kablosuz cihazların adı ve model numaraları yer
almaktadır. (3)
11. Kablosuz Ağ İçin Güçlü Bir Parola Kullanmak
Parola kullanımı en önemli güvenlik unsurlarından biri
olarak kabul edilir. Zayıf, tahmin edilebilir veya basit bir parola
kullanmak, siber saldırganların işlerini kolaylaştırmış olur ve ağın
çok çabuk ele geçirilmesine neden olabilir.
Parolayı Hiç Kimse İle Paylaşmamak
En önemli kural ise parolanın hiç kimse ile
paylaşılmamasıdır. Komşunuz veya evinize gelen bir misafirin
virüslü cihazı sayesinde kablosuz ağda siber saldırganlara özel
bir kapı açılmış olabilir. (3)
12. Güçlü Bir Ağ Şifrelemesi Kullanmak
Modem veya hotspot ayarlarında WEP, WPA, WPA2 gibi
birçok şifreleme metodu kullanılabilir. WEP şifreleme metodu çok
eski yıllarda geliştirilmiş günümüz şartlarına göre aşılması çok
kolay hale gelmiş bir teknolojidir. Eğer modem destekliyorsa
WPA2 + AES kullanılmalıdır.
Uzaktan Yönetim Özelliğini Kapatmak
Genel olarak modemler, routerlar veya hotspot hizmeti
sunan cihazlar uzaktan yönetilebilir şekildedirler. Uzaktan
yönetim kullanılmıyorsa, modem ayarlarından bu özellik
kapatılarak ağ güvenliği artırılabilir. (3)
13. Güncel Cihaz Yazılımı Kullanmak
İşletim sistemini, kullanılan yazılımları ve güvenlik
programlarını güncel tutmak güvenliğin sağlanmasındaki en
önemli adımlardan biridir. Yazılımları güncel tutmak gerektiği
gibi, kullanılan firewall, router, hotspot ve modem gibi cihazların
da güncel yazılımlar kullanması gereklidir.
Güvenlik Duvarı (Firewall) Kullanmak
Güvenlik duvarları (firewall) genel olarak birçok cihazın
içerisinde gömülü olarak sunulmaktadır. Kablosuz ağ (hotspot)
hizmeti sağlayan cihazların içerisinde de varsayılan olarak
bulunmaktadır. (3)
14. MAC Adresi Filtreleme Kullanmak
MAC adresi filtreleme özelliği kablosuz ağ kullanıcılarının
güvenliğini sağlama amacı ile kullanılan bir güvenlik aracıdır.
Kablosuz ağa bağlanan kullanıcıların MAC adresleri (fiziksel
adresler) biliniyorsa modem ayarlarından MAC filtreleme aktif
edilerek güvenlik üst düzeye taşınabilir. Bu sayede kablosuz ağın
şifresi öğrenilerek ağa bağlantı kurulduğu zaman MAC adresleri
listelenen kullanıcılar dışında bir cihaz tespit edildiği zaman
kablosuz ağa bağlanması engellenecektir. MAC Adres listesi
dışındaki hiçbir kullanıcı ağa erişemeyecek ve güvenlik sağlanmış
olacaktır. (3)
15. İNTERNET ORTAMINDA KİŞİLİK
HAKLARI İHLALİ
Günümüzde hızla gelişen teknoloji sayesinde hemen
hemen herkesin internet erişimi bulunmaktadır. Bununla birlikte
kötü niyetli kişilerin insanları rahatsız eden olaylar
gerçekleştirmesi için de birçok yol oluşmuştur. Web siteleri
aracılığıyla, sosyal medya yoluyla veya direkt olarak e-posta
adresleri üzerinden çok sayıda kişilik haklarının ihlali söz
konusudur. Bu ihlaller çoğunlukla kişinin özel hayatındaki
manevi değerlerine yapılan saldırılardır. İnternet ortamında
yapılan bu dolandırıcılık veya hakaret gibi olayların, dava
açılarak, suç duyurusunda bulunarak Türk Ceza Kanunu
çerçevesince önlenmesi söz konusudur.
16. 5651 SAYILI KANUN VE SAĞLADIĞI
HAKLAR
Bu kanunun amaç ve kapsamı; içerik sağlayıcı, yer
sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların
yükümlülük ve sorumlulukları ile internet ortamında işlenen
belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden
mücadeleye ilişkin esas ve usulleri düzenlemektir. (4)
5651 sayılı kanunun 9. maddesinde, internet ortamında
yapılan yayındaki içerik dolayısıyla hakları ihlal edilen kişilere
içeriğin yayından çıkarılmasını talep etme hakkı düzenlenmiştir.
(5)
17. Ping Nedir?
Ping, bilgisayar ile bağlı olduğu sunucu arasındaki veri
iletim hızıdır. Ping “ms (milisaniye)” ile ölçülür ve bu değer düşük
olduğunda veri iletim hızı da o doğrultuda artar. Ping değeri
yüksek olduğunda ise bilgisayardan verilen bir komutu, sunucu
daha geç algılayıp karşılık verecektir.
SSL (Secure Socket Layer) Nedir?
Güvenli giriş katmanı anlamına gelen SSL, 1994 yılında ilk
defa “Netscape” tarafından piyasaya sunulan, kullanıcıların web
sitesine giriş yaptığı bilgileri koruma amacıyla oluşturulan gizlilik
ve güvenlik sertifikalarıdır. İstemci ve sunucu arasında
şifrelenmiş bir iletişim yapılabilmesine olanak sağlar.
18. DNS (Domain Name System) Nedir?
Alan isimlendirme sistemi anlamına gelen DNS, web
sitelerinin host adlarını IP adreslerine çeviren sistemdir. DNS,
isim sunucuları ve isim çözümleyicilerinden oluşan bir sistemdir.
Bir isim sunucusu olan bilgisayar, host isimleri ile eşleşen IP
adreslerini kaydeder.
Host Nedir?
Ağ ana bilgisayarı anlamına gelen host, bir alan adına
hazırlanan web sayfalarının yüklenmesi, kullanıcıların bu web
sitesinin adını tarayıcıya girdiği zaman yine bu sayfaların
görüntülenmesi amacıyla kaydedildiği makinelerdir.
19. Router Nedir?
Yönlendiricilerin amacı, gelen veri paketlerini inceleyerek
ağdan geçebilmeleri için en iyi yolu belirleyip o yoldan sağlam bir
şekilde porta iletilmelerini sağlamaktır. Ağı sürekli kontrol
ederek trafiği azaltır.
TCP/IP Protokolleri Nelerdir?
Birkaç bilgisayarın birbirleri ile haberleşmelerini
sağlayabilmek için belirli protokoller vardır. TCP/IP günümüzde
en yaygın kullanılan protokoldür ve ağ ortamında veri
aktarımında kullanılan iki protokolü temsil eder. TCP;
Transmission Control Protocol ve IP; Internet Protocol. Bu
protokolde veriler yola çıkmadan önce katmanlara uygun olarak
20.
21. Donanım Katmanındaki Protokoller
ARP (Adres Çözümleme Protokolü), bir IP adresinin hangi ağ
kartına (yani MAC adresine) ait olduğunu bulmaya yarar.
RARP (Ters ARP), protokolü ARP'ın tersi işlemi yapar, yani hangi
MAC adresinin hangi IP adresini kullandığını bulur.
IP Katmanındaki Protokoller
ICMP (İnternet Yönetim Mesajlaşması Protokolü), hata ve türlü
bilgi mesajlarını ileten protokoldür.
RIP (Router Bilgi Protokolü), router'ların yönlendirme tablolarını
otomatik olarak üretebilmesi için yaratılmıştır.
OSPF (İlk Açık Yöne Öncelik), aynı RIP gibi router'ların
yönlendirme tablolarını otomatik olarak üretebilmesine yarar. (6)
22. IGMP (Internet Grup Mesajlaşma Protokolü), bir sistemin internet
yayınlarına (multicast) abone olmasına ve aboneliği durdurmasına
yarar.
DHCP (Dinamik Cihaz Ayar Protokolü), bir TCP/IP ağına bağlanan
bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve
DNS sunucusu atanmasına yarar.
Taşıma Katmanındaki Protokoller
UDP (Kullanıcı Veri Protokolü), IP üzerinden veri yollamaya yarar.
Verilerin ulaşacağını garanti etmez ve UDP paketlerinin
maksimum boy sınırları vardır.
TCP (Gönderim Kontrol Protokolü), IP üzerinden ulaşma garantili
ve herhangi bir boyda veri gönderilmesine imkan tanıyan bir
23. Uygulama Katmanındaki Protokoller
DNS (Alan Adı Sistemi), alan adı verilen isimler (mesela
www.wikipedia.org) ile IP adreslerini birbirine bağlayan sistemdir.
HTTP (HiperMetin Yollama Protokolü), ilk başta HTML sayfaları
yollamak için yaratılmış olan bir protokol olup günümüzde her türlü
verinin gönderimi için kullanılır.
HTTPS (Güvenli HTTP), HTTP'nin RSA şifrelemesi ile güçlendirilmiş
halidir.
POP3 (Postane Protokolü 3), e-posta almak için kullanılan bir
protokoldür.
SMTP (Basit Mektup Gönderme Protokolü), e-posta göndermek için
kullanılır.
24. OSI ve TCP/IP Farkları
Bir ağ modelinde üç önemli kavram, servis (hizmet), arayüz,
protokol (eş düzey protokol) kavramı önemlidir. OSI modeli bu
kavramlar arasındaki farkı net bir şekilde ortaya koyduğundan, bu
kavramların tam net oluşmadığı TCP/IP modeline göre farklı
katmanlar için yeni farklı protokollerin geliştirilmesi çok daha
kolaydır.
OSI modeli (oturum ve sunuş katmanları hariç) bilgisayar
ağlarını tartışmak ve tasarlamak için çok yararlı bir başvuru
modelidir. Fakat protokolleri yaygınlaşmamıştır. Buna karşılık
TCP/IP modeli protokolleri yaygın olmakla beraber, yeni ağ
tasarımı için yeterince faydalı bir model olamamıştır. (7)
25.
26. Üst katmanların işlevselliğini tanımlamak için, OSI üç ayrı
katman kullanırken (uygulama, sunu ve oturum), TCP/IP ise tek
katman (uygulama) kullanır.
Tıpkı üst katmanlar gibi, OSI de alt katların işlevselliğini
tanımlamak için iki ayrı katman (fiziksel ve veri bağlantısı)
kullanırken, TCP/IP’de bunun için tek bir katman (bağlantı)
kullanır.
Yönlendirme protokollerini ve standartlarını tanımlamak
için, OSI ağ katmanını kullanırken, TCP/IP internet katmanını
kullanır.
TCP/IP modeline kıyasla, OSI modeli iyi belgelenmiştir ve
standartları ve protokolleri daha ayrıntılı olarak açıklamaktadır.
(8)
27. Creative Commons Lisansı Nedir?
Creative Commons (CC), sağladığı özgür yasal araçlar ile
yaratıcılığın ve bilginin paylaşımına, tekrar kullanımına olanak
veren kar amacı gütmeyen bir organizasyondur. Bu amaçla bir
açık lisanslar topluluğu sunar. Bu lisanslar herkesin kullanımına
açık ve ücretsizdir.
CC lisansları, bir eserin kullanım koşullarının telif sahibi
tarafından insan ve makine tarafından okunabilecek şekilde
belirtilmesine aracı olurken, kullanıcının telif sahibi ile iletişime
geçmeksizin eserin kullanım koşullarını öğrenmesine olanak
sağlar. (9)
28. WAN (Wide Area Network) Nedir?
Türkçe karşılığı “Geniş Alan Ağı” olarak bildiğimiz, “Wide
Area Network” kısaltılmasından oluşmuş bir bilişim terimidir.
Diğer ağ türlerine kıyasla performansı yani hızı düşük olan bir
ağdır. Farklı alanlarda oluşturulmuş olan LAN bağlantılarının
birleşimden oluşmaktadır.
Kısaca WAN, birden fazla LAN bağlantısı oluşturan cihazın
(masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler, oyun
konsolları, akıllı telefonlar) karşılıklı olarak iletişim kurmasını ve
internete çıkmasını sağlayan fiziksel ve mantıksal büyük ağ
yapılarıdır. İnternet, dünya geneli kullanılmakta olan en büyük
WAN bağlantısıdır. (10)