Bilgisayar Teknolojileri

NAT Nedir? (Network Address Translation)

NAT (Network Address Translation) Nedir?

İnternette kullandığımız IP adreslerini internet servis sağlayıcılar ICANN adlı firmadan satın alırlar. Tabi dünyada 6 milyara yakın insan olduğunu ve her geçen gün insanların ve internete girenlerin sayısını arttığını düşünürsek IP adresleri yetmeyecektir. 90’lı yıllarda bunu görenler zaten şuan IP sürüm 6’yı geliştirmekle uğraşıyorlar. IPv6 trilyonlara varan IP adresi kullanmamıza olanak sağlayacak. Bu biraz uzun sürecek çünkü tüm internet altyapısının değişmesi gerekecek. Biz hali hazırda IP sürüm 4 kullanıyoruz. IPv4 ile 4,294,967,296 IP adresiniz olabilir. Ama IP adreslerinin sınıflara (class) ayrılmış olması, bazı adreslerin çoklu gönderim (Multicasting) için, bazılarının da test amaçlı kullanılmasından dolayı bu sayı 3,2 milyara kadara düşmektedir. Sürüm 5 ise deneysel amaçlarla hazırlanmış fakat kullanılmamıştır. IPv4’ün sayısının muhtemel yetersizliğini engellemek içinde kurumlar, ev kullanıcıları vs için NAT, servis sağlayıcılar ve yönlendirmede kullananlar içinde CIDR gibi teknolojiler geliştirilmiştir (CIDR yönlendirmede kullanılan bir teknolojidir – Classless Inter Domain Routing – Sınıfsız Alanlararası Yönlendirme). Peki, nasıl çalışıyor ve bu NAT bize nasıl bir kolaylık getirdi?

İnternette gideceğimiz yeri bulmak için IP adresleri kullanırız. Ama her IP adresini internet ortamında kullanamıyoruz. Bazı özel IP adresleri vardır. Bu adresler, daha doğrusu IP adres aralıkları kendi yerel ağlarımızda kullanmamız için ayrılmıştır. Bunlar Address Allocation for Private Internets (özel internetler için adres payı) diye tanımlanır, kısaca Private Adresses (özel adresler) diyoruz. İnternette kullandıklarımıza da Public (Halka Açık) Addresses diyoruz (başka deyişlerde mevcuttur. Mesela Real – Gerçek- IP, Registered-Kayıtlı – IP gibi).  Okumaya devam et

Reklamlar

18 Aralık 2008 Posted by | Bilgisayar Ağları | , , , , , , , , , , , , , | 2 Yorum

IPv6 – Internet Protocol Version 6

IPv6 – Internet Protocol Version 6

IP version 6 (IPv6), IP versiyon 4 (IPv4)’ün yerine geçmek üzere tasarlanmış yeni bir IP protokolüdür. Mevcut (IP v4) IP sistemi üzerine çok sayıda RFC ile geliştirilmiş ve bugün artık standart ve IPv4 uyumlu olarak kullanılır hale gelmiştir.

İlgili RFC’ler:

IPv6 adresleme IPv6 RFC, RFC 2460, “Internet Protocol, Version 6 (IPv6) Specification”, ayrıca RFC 3513, “Internet Protocol Version 6 (IPv6) Addressing Architecture,” ve RFC 3587, “IPv6 Global Unicast Address Format.”, RFC 2373, “IP Version 6 Addressing Architecture,” ve RFC 2374, “An IPv6 Aggregatable Global Unicast Address Format.” gibi RFC’lerle tanımlanmış ve geliştirilmiştir. FC46006395610 Bakınız: http://www.ietf.org/rfc

IPv6 bize ne sağlıyor?

• Daha geniş bir adres uzayı.
• Basit header formatı ve etkin paketleme.
• Otomatik konfigürasyon.
• NAT (network address translation)’a daha az gereksinim duyulması.
Okumaya devam et

26 Kasım 2008 Posted by | Bilgisayar Ağları | , , , , | 1 Yorum

ADSL Modem ve Kablosuz Ağ Güvenliği

ADSL Modem Güvenliği için:

1. İlk iş olarak ADSL modemin yönetim amaçlı web arayüzü şifresini mutlaka değiştirin. Bu şifre modem üreticileri tarafından varsayılan olarak belirlenmektedir ve saldırgan tarafından birkaç denemeyle bulunabilir.

Genelde kullanılan şifreler: admin, epicrouter, password, zoomadsl, boşluk, conexant, DSL, root, 1234, vs.. şifre güvenliğini sağlamak için bir şifre en az aşağıdaki özellikleri sağlamalıdır:

* Güvenli bir şifre en az 8 karakterli olmalıdır,

* Şifre, karmaşıklık gereksinimlerini sağlamalıdır; bunun için şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , * ! gibi) bulunmalıdır. Örnek : 2h4KdG!f

* Güvenli bir şifre, sözlüklerde bulunan bir kelime, isim, şehir veya tarih içermemelidir, yani şifre tamamen anlamsız bir karakter topluluğu olmalı ve asla tahmin edilememelidir.

NOT: Bütün bu önlemlerin birinci amacı Brute Force (Kaba Kuvvet) Ataklarından korunmaktır. Bu tip saldırıların temel mantığı, mümkün olan bütün ihtimallerin sırayla denenmesidir. Sıradan bir brute force programının saniyede milyonlarca şifre deneyebildiğini düşünürseniz basit şifrelerin ne kadar kolay Okumaya devam et

13 Kasım 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , | Yorum bırakın

IP Adresleme – Alt Ağlara Bölme (Subnetting)

IP Adresleme / Alt Ağlara Bölme

Alt Ağlara Bölme

Internet Protokolü (IP) vasıtasıyla haberleşmek durumunda olan tüm cihazlar bu haberleşmeyi sağlayabilmek için dinamik ya da statik mutlaka bir ip adresine sahip olmalıdırlar. Cihazlar ip adresleri vasıtasıyla diğer cihalarla kolayca iletişim kurabilirler, ancak herşey filmlerdeki gibi kolay olmaz, bunu bir örnek ile basitce izah edelim; bir okul düşünelim, siz bu okulun tüm öğrencilerini tek bir sınıfta toplayıp ders verebilir misiniz? Oldukça güç olur değil mi, herkes konuşacak ama çok fazla gürültü olmayacak…

Mevcut network yapısı genişleyince broadcast etki alanı da büyüyecek ve tüm networkeki bilgisayarlar yoğun bir broadcast trafiğinin ortasında sıkışıp kalacaktır. Bu da ağ performansını olumsuz yönde ciddi şekilde etkileyecektir.

IP adreslerini de yine aynı şekilde ortamda gürültü(broadcast trafiği) olmaması ve iletişimin daha sağlıklı yapılabilmesi için ya da gereksinimden kaynaklanan çeşitli network senaryoları için alt sınıflara ayırırız, bu alt sınıflara bölme işlemine Alt ağlara(subnet) bölme denilir.

Herhangi bir sınıf IP ağ adresinin uç bitlerinden bir kısmını alt ağ için ayırarak alt ağlar oluşturabiliriz, Alt ağlara ayırma işlemi yaparken; Okumaya devam et

25 Ekim 2008 Posted by | Bilgisayar Ağları | , , , , , , , | 5 Yorum

Public (Real) ve Private IP nedir?

Aşağıdaki IP aralıkları, Internet Assigned Numbers Authority (IANA) tarafından Lokal Networkler (LAN – Yerel Ağlar) için ayrılmıştır. Bu yüzden bu IP adresleri internet üzerinde kullanılamazlar.

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

Bu aralıklar dışında kalan IP adresleri Public veya Real, yani gerçek IP’lerdir.
(Not: 224.0.0.0 ve sonrası özel amaçlı kullanım içindir.)

18 Ekim 2008 Posted by | Bilgisayar Ağları | , , , , , , , | Yorum bırakın

İnternet Hakkında Temel Bilgiler

İletişim Teknolojisi
İletişim teknolojisi; birbirinden uzakta bulunan bilgisayarların birbirleriyle bazı özel tanımlı
kurallar kullanarak haberleşmesini ve kendi aralarında birinden diğerine bilgi aktarımını olanaklı
kılar. Bilgisayarlar arası haberleşme, telefon hatları, özel kablolar, elektromanyetik dalgalar,
uydu bağlantıları gibi farklı iletişim yollarıyla yapılabilir.
21. Yüzyıl, klasikleşmiş tanımıyla, Bilgi Teknolojileri Çağı olacaktır. Teknolojik gelişmeler;
mikrodalga fırın, buzdolabı gibi kullandığımız birçok aygıtı “zeki” ve “birbirleriyle konuşabilen
iletişimde bulunabilen” aygıtlar haline getirmektedir. Bu aygıtlar, çevresiyle haberleşip bilgi
alabilmekte, karar verebilmekte ve diğer aygıtlarla haberleşebilmektedir. Tüm bu sistemlerde,
bilgisayarların ve bilgisayar teknolojilerinin “dışardan görünmeyen” bir şekilde bütünleşmesi
yatmaktadır.

İNTERNET (International Network)
Günümüzde tüm dünyayı saran İnternet ağının temeli Amerikan ve Sovyet Rusya arasındaki
rekabete dayanmaktadır.
1957’de Sovyetlerin ilk yapay dünya uydusu olan Sputnik’i fırlatmaları üzerine ABD Savunma
Bakanlığı, bilim ve teknolojinin orduda en iyi şekilde kullanılması için ARPA projesini başlattı.
Amerikan Hava Kuvvetleri 1962 yılında ABD’ye yapılabilecek bir nükleer saldırıdan sonra bile
misillemelerin ve bombardıman uçakları üzerindeki denetimin nasıl sürdürülebileceğini
araştırmaya başladı. Bu amaçla yapılan araştırmada merkezi olmayan askeri bir bilgisayar
ağının tüm ülkeye yayılabileceği ve bir nükleer saldırıya karşı saldırı yapılabileceği gösterildi. Okumaya devam et

1 Ekim 2008 Posted by | Bilgisayar Ağları | , , , , , | Yorum bırakın

ADSL Modem Kurulumu, Temel Ayarları

ADSL Kurulum ayarları

WAN Ayarları
VPI = 8
VCI = 35
Service Category = UBR Without PCR
Connection Type = PPP over ATM (PPPoA) VC/MUX veya PPP over Ethernet (PPPoE) LLC Encapsulation.
PPP Username = Kullanıcı Adı
PPP Password = Şifre

Network Address Translation Settings
Enable NAT = Seçili
Enable Firewall = Seçili
Enable IGMP Multicast = Seçili
Enable Wan Service = Seçili

Local Area Network (LAN Setup)
IP Address = 192.168.1.1
Subnet Mask = 255.255.255.0
DHCP Server on the LAN = Seçili olmasın, IP adresinizi otomatik almayın, kendiniz ayarlayın.
DHCP kullanacaksanız, ayarlar:    Okumaya devam et

18 Eylül 2008 Posted by | Bilgisayar Ağları | , , , , , , , , , , , , , , , , , , , , | Yorum bırakın

Wireless (Kablosuz Ağ) şifresi nasıl kırılır?

Önsöz: ADSL’in yaygınlaşmasıyla birlikte hızla artan kablosuz modemlerin aslında nasıl bir güvenlik zaafı oluşturduğunu ve alınması gereken önlemleri Kablolu, Kablosuz ADSL Modem Güvenliği başlıklı makalemde anlatmaya çalışmıştım. Şimdi de aşağıda PcWorld Dergisi tarafından yayınlanan kablosuz ağ şifrelerinin ele geçirilme/kırılma yöntemini dikkatinize sunuyorum. Serdar Kocaoğlu

Evinizdeki ya da işyerinizdeki kablosuz ağ şifrelerinin güvende olduğuna emin misiniz?
Önce bu yazıyı okuyun, sonra bir kez daha düşünün… ADSL yaygınlaşmaya başladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi değil.

Ancak bu kullanıcıların birçoğu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına şifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz ağları tarattırdığınızda mutlaka açıkta bir kablosuz ağ bulabiliyorsunuz. Bazı kişiler kablosuz ağına çok basit şifreler koyuyor ancak modeminin kontrol panel giriş şifresini olduğu gibi bırakıyor. Muhtemelen bu kimseler kablosuz internet ağlarının ne kadar kolay kırılabileceğini tahmin edemiyor. Ne yalan söyleyelim bu yazıyı yazmadan önce de biz de ofiste gayet basit bir WPA şifresi kullanıyorduk. şifre kırılırdı, kırılmazdı diye iddiaya girdikten sonra gördük ki, basit bir WPA şifresini kırmak çocuk oyuncağıydı… Ardından ilk iş olarak şifreyi değiştirdik, sonra da bu yazıyı yazmaya koyulduk.

Okumaya devam et

29 Ağustos 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 8 Yorum

Network Komutları

ping ip ===> ip deki diger bilgisayara ufak veri paketleri gönderip, alarak baglantiyi test eder
ping client98
ping -a ip ===> ip deki diger bilgisayara ufak veri paketleri gönderip, alarak baglantiyi test eder. “-a” parametresi ile ipdeki bilgisayarin adresi görüntülenir.
ping -a -n ip ===> -n parametresinin yanindaki deger kadar veri paketleri gönderilirilerek test edilir.

pathping ===> bu komut sayesinde routerlar üzeriden geçen verinin kayba uğayıp uğamadığı kontrol edilir.

ipconfig ===> bilgisayarin agdaki ip adresini gösterir.
ipconfig /all ===> bilgisayarin agdaki ip adresini ve bir çok ekstrayi gösterir.
ipconfig /all >egemen.txt ===> dökülen tüm bilgiyi egemen.txt dosyası içine atar.
ipconfig /release ===> bilgisayarin agdaki ipsini birakir
ipconfig /renew ===> bilgisayarin agdaki ipsini yeniler. yenileme islemi sirasinda ilk önce “release” , sonra “renew” islemi uygulanir
ipconfig /registerdns ===> bilgisayarı adını ve ipsini DNS e kaydetmek için kullanılır.
ipconfig /flushdns ===> Dns clientların cache belleklerinde tuttukları isim ve ip adres eşleşmelerine ait bilgileri siler,Cache belleği boşaltır.(Sorun Çözmek için kullanılır)
ipconfig /displaydns ===> Eğer kullandığınız bilgisayar aynı zamanda bir DNS client’ı ise, DNS Cache belleğinde bulunan IP adresleri ve onlara ait olan DNS isimlerinin gösterilmesini sağlar.
Okumaya devam et

10 Ağustos 2008 Posted by | Bilgisayar Ağları | , , , , , , , , , , , , , , , , | 1 Yorum

ADSL abonelerini bekleyen tehlike

Radikal’den M. Serdar Kuzuloğlu’nun yazısı:

Hayatımın çok az bir bölümünü gerçekten kendime ayırabiliyorum. Üstelik bir süredir iş yaptığım anla kendime ayırdığım zamanı ayırt edememeye başladım. Örneğin bir oyunu oynarken hep yazmaya değer mi, nasıl bir başlıkla vermeli diye düşünüyorum. Web sitelerini iş için mi, keyif için mi araştırıyorum bilemiyorum. Yeni bir cihazla tanışmanın da eski keyfi yok. Titizlik eşiği iyice yükseldiği için çoğu zaman sıradan kullanıcılar için pek bir şey ifade etmeyecek şeylere bile kafa takılmaya başlıyor. Müzik dinleten bir telefonun ekranda albüm kapağını göstermesi garip bir mutluluk vermeye başlıyor.

Tamamen iş için yaptığımdan emin olduğum zaman dilimiyse web sitemiz için kodlama yaptığım zaman dilimleri. Yeni bir veritabanı sorgulama fonksiyonunun keyif verdiği insanlar halimi anlayacaktır. Örneğin geçen haftalarda algılanan bir sayının tek mi çift mi olduğunu tespit etmek için son derece kısa ve basit bir PHP kodu keşfettim. İşin kötüsü böyle acayip şeylerden duyduğunuz sevinci paylaşamıyor oluşunuz. En azından gazetedeki ortam buna müsait değil…

Niyetle şekillenen akıbet

Kodlama denilen şey saatler, günler, haftalar boyunca aynı satırlara bakıp onları biraz daha kısaltmak, hızlandırmak, geliştirmek ve elbette daha güvenli hale getirmekten ibaret. Her şey biter, işler devreye girer ve bir zaman sonra bir mektup alırsınız: ‘Sitenizin şurasında şöyle bir açık var, kapatın!’ Çoğu böyle ahlak sahibi değildir, buldu mu dalar! Her iki durumda da açığı tespit edip kapatma süreci başlar. Böylece farklı bir niyetle sitenize girenlerin yöntemleriyle tanışırsınız. Örneğin bir gazete sitesinin ziyaretçisinin amacı haber okumaktır. Bazıları ‘haber yazmak’ ya da cam, çerçeve indirmek için gazete sitesine gelir. Okumaya devam et

27 Haziran 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , | 1 Yorum