1. AĞ
TEMELLERĠ
Ankara Üniversitesi
Octosec – Bilgi Güvenliği Ekibi
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
1
38
2. HAKKIMDA
CANER KÖROĞLU
Pentester – Comodo
Takım Lideri – Octosec
Blogger – Koroglu.web.tr
cnr.krglu@gmail.com
caner@koroglu.web.tr
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
2
38
3. SUNUM VE SONRASI
NELER OLACAK?
BAKIġ AÇISI
AYDINLANMA
YENĠ STRATEJĠLER
Sunum ile birlikte anlatılan
konulara daha farklı açılardan
bakacaksınız.
Konuları anladıkça iĢleyiĢ
hakkında çok daha ayrıntılı
bilgilere ulaĢacak ve daha iyi
özümseyeceksiniz.
Tüm bu bilgiler geleceğinize dair
yeni stratejileri beraberinde
getirecek.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
3
38
4. AĞ TEMELLERĠ
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
4
38
5. // TARĠHÇE
// KISASINDAN..
1969 Yılında ABD’nin askeri amaçlı kurduğu ARPANET ile ortaya çıktı.
Daha sonra ilerleyen araĢtırma ve geliĢen teknoloji ile günümüzdeki halini aldı ve
artık biz ona ĠNTERNET diyoruz.
ĠNTERNET birbirine bağlı milyarlarca cihazdan oluĢmaktadır ve kendi içerisinde irili
ufaklı milyonlarca ağ yapısı barındırmaktadır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
5
38
6. // GĠRĠġ
// HAFĠFTEN..
Peki bugün nelere değineceğiz?
Biraz TCP/IP Yapısı,
Ucundan IP Adresleme,
Azıcık Network Cihazları,
Kısacık da servisler
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
6
38
7. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
TCP/IP yani biraz açarsak “Transmission Control Protocol / Internet Protocol”
internet üzerinde iletiĢimi sağlayan protokoller kümesidir. TCP/IP bir çok protokolü
içerisinde barındırmaktadır. Sahip olduğu kurallar çerçevesinde ağlara dahil olan
cihazları birbiri ile iletiĢim kurabilir kılmaktadır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
7
38
8. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
TCP/IP protokolü içerisinde cihazların birbirileri ile iletiĢime geçebilmesi için bazı
parametrelere gerek duyulmaktadır. Bunları Ģöyle listeleyebiliriz.
-Hostname ( Bilgisayar Adı )
-IP Adresi
-MAC Adresi
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
8
38
9. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
Biraz açalım;
-Hostname nedir?
Hostname, sistemlerin aldığı isimdir. Kullanıcılar tarafından sistemi tanımlamak
amacıyla atanır.
-IP Adresi nedir?
IP adresi TCP/IP protokolü üzerinden iletiĢim kuran cihazların birbiriyle iliĢimde
kullandıkları adrestir.
-MAC Adresi nedir?
Ağ kartlarının sahip olduğu benzersiz adrestir. Fiziksel adres ibareside kullanılır. 6
oktetten oluĢur ve 48 bitlik bir adrestir.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
9
38
10. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
MAC Adresini biraz daha açalım..
Dediğimiz gibi 6 oktetten oluĢan bir yapıya sahiptir.
Örn: 01:23:45:67:89:AB
Oktetler birbirilerinden “:” ile ayrılmaktadır ve herbiri 8 bittir.. Ġlk 3 oktet üretici
firmaya aittir. Sonraki 3 oktet ise üretici firma tarından karta verilen ve benzersiz
niteliği taĢımasını sağlayan kısımdır.
Yerel ağlardaki haberleĢme için kullanılmaktadır. Farklı ağlarda bulunan cihazların
iletiĢimini sağlamak için yetersizdir.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
10
38
11. // TCP/IP YAPISI
// TRANSMISSION CONTROL PROTOCOL..
4 katmandan oluĢmaktadır. Bu katmanları aĢağıdaki görselle tanıyabiliriz.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
11
38
12. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
Bilinmesi gereken protokoller;
- ARP – Adress Resolution Protocol
- ICMP – Internet Control Message Protocol
- IP – Internet Protocol
- TCP – Transmission Control Protocol
- UDP – User Datagram Protocol
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
12
38
13. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
ARP – Adress Resolution Protocol nedir?
-
TCP/IP de iletiĢim için kullanılan 32 bitlik IP adresini ağ kartlarına tanımlanan
benzersiz (48 bitlik) MAC adreslerine çevirme iĢlemini yapar. ARP tablosu ile
iletiĢimde olunan sistemlerin IP adresleri ve MAC adresleri tanımlanır ve
öğrenilir.
-
Bir cihaz iletiĢime geçeceği diğer cihazın IP adresinde ARP Request göndererek
MAC adresinin iletilmesini talep eder. ARP Reply paketi ile gelen karĢılıklı olarak
iletiĢim tamamlanır ve MAC adresleri ARP tablolarına yerleĢtirilir.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
13
38
14. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
ICMP – Internet Control Message Protocol nedir?
-
Kontrol amaçlı oluĢturulmuĢ/kullanılan bir protokoldür. Sistemler arası iletiĢimin
test edilmesi amacıyla sıkça kullanılmaktadır. Ping komutu ICMP protokolü ile
iletiĢim kurduğu bilgisayara eriĢimi kontrol etmektedir.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
14
38
15. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
TCP – Transmission Control Protocol Nedir?
-
Güvenilir, kayıpsız ve kontrol edilebilir iletiĢimi sağlamak amacıyla
kullanılmaktadır. ĠletiĢimde olan iki bilgisayarın kontrolü çerçevesinde ilerleyen
bir bağlantı söz konusudur. Verilerin gönderilmesi öncesi cihazlar birbirilerinde
3-Way Handshake yöntemiyle oturum açarlar.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
15
38
16. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
Nedir 3-Way Handshake?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
16
38
17. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
UDP – User Datagram Protocol Nedir?
-
TCP nin aksine güvensiz, kontrolsüz ve bağlantı gerektirmeyen bir protokoldür.
-
Gönderilen verinin nereye gittiği, nasıl gittiği, gitti mi gitmedi mi derdi yoktur.
-
DNS, TFTP, SNMP gibi protokollerde kullanılır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
17
38
18. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
Bu kadar protokolden bahsetmiĢken bir de Portlara değinelim
Sistemlerde çalıĢan bir çok servis ve uygulama ve iletiĢimde bulunulan bir çok farklı
cihaz var ve bunların iletiĢimi için kullanılan adı Port olan sanal kapılar var.
Port numaraları 0-65535 arasında herhangi bir değer alabilir. Ġlk bin port iyi bilinen
portlar arasında yer almaktadır ve en çok kullanılan servis ve yazılımların kullandığı
portlardır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
18
38
19. // TCP/IP
// TRANSMISSION CONTROL PROTOCOL..
Sık kullanılan portlara örnekler;
FTP
SSH
TELNET
SMTP
DNS
HTTP
POP3
IMAP
SSL
SMTP
IMAP
POP3
RDP
21
22
23
25
53
80
110
143
443
465
993
995
3389
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
19
38
20. // IP ADRESLEME
// INTERNET PROTOCOL..
IP Adresi sistemlerin iletiĢimi için kullanılan bir adrestir. ġuan yaygın olarak IPv4
kullanılmaktadır ve yavaĢtan IPv6’ya doğru geçiĢ yapılmaktadır.
Bu sunumda her ikisi hakkında kısa ve öz bilgiler yer almaktadır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
20
38
21. // IP ADRESLEME
// INTERNET PROTOCOL..
IPv4 Hakkında;
IPv4 günümüzde en yaygın kullanılan adresleme protokolüdür.
32 bittir ve 2 üzeri 32 yani 4,294,967,196 adet ip adresi ile adresleme yapmaktadır.
4 oktetten oluĢmaktadır ve oktetler 0-255 arası değer almaktadır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
21
38
22. // IP ADRESLEME
// INTERNET PROTOCOL..
IPv4 Sınıfları;
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
22
38
23. // IP ADRESLEME
// INTERNET PROTOCOL..
IPv4 Özel IP Aralıkları;
Loopback IP ( 127.x.x.x ) : Sistemin kendisine ait IP adresidir ve kendisini iĢaret
eder.
Apipa IP ( 169.254.0.0/16 ) : Sistemin IP alamaması durumunda kendine atadığı
adrestir.
Local IP Aralıkları : Yerel ağlara tanımlanan IP adresleridir.
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
23
38
24. Kahve molası.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
24
38
25. // IP ADRESLEME
// INTERNET PROTOCOL..
NAT – Network Adress Translation Nedir?
Localdeki bir sistem aldığı Local IP ile internete çıkamamaktadır. Yönlendirici
sayesinde, Reel bir IP adresi ile haritalama iĢlemi yaparak internete çıkabilir. Bu
iĢleme NAT denmektedir.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
25
38
26. // IP ADRESLEME
// INTERNET PROTOCOL..
Subnet Mask ve Subnetting Nedir?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
26
38
27. // IP ADRESLEME
// INTERNET PROTOCOL..
IPv6 Hakkında;
IPv6 günümüzde yeni yaygınlaĢan ve IPv4’ün yetersiz kalması ile ortaya çıkmıĢ
adresleme protokolüdür.
128 bittir ve 2 üzeri 128 adet ip adresi ile adresleme yapmaktadır.
8 oktetten oluĢmaktadır ve oktetler 16 bitliktir.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
27
38
28. // PROTOKOLLER
// SIK KULLANILAN BAZI PROTOKOLLER..
HTTP // Hyper Text Protocol
HTTP (Ġngilizce Hyper-Text Transfer Protocol, Türkçe Hiper Metin Transfer Protokolü) bir
kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama
seviyesinde bir iletiĢim kuralıdır.
HTTPS // Secure Hyper Text Protocol
HTTPS (Ġngilizce Secure Hypertext Transfer Protocol, Türkçe güvenli hiper metin
aktarım iletiĢim kuralı) hiper metin aktarım iletiĢim kuralının (HTTP) güvenli ağ protokolü
ile birleĢtirilmiĢ olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde
edilir.
Wikipedia’dan alıntıdır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
28
38
29. // PROTOKOLLER
// SIK KULLANILAN BAZI PROTOKOLLER..
FTP // File Transfer Protocol
Dosya aktarım iletiĢim kuralı, (Ġngilizce: File Transfer Protocol; FTP), bir veri yığınının ASCII, EBCDIC, ve binary- bir uç aygıttan diğerine iletimi için kullanılmaktadır.
SSH // Secure Shell Protocol
SSH (Secure Shell) güvenli veri iletimi için kriptografik ağ protokolüdür. Ssh ile ağa bağlı
olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir ağda
yapılır. Bu durumda ağda Ssh ile haberleĢen makinelerden biri ssh sunucusu diğeri ssh
istemcisi olur. Bu protokol Ģartları SSH-1 ve SSH-2 olmak üzere iki önemli sürüm
üzerinden birbirinden ayrılır.
Wikipedia’dan alıntıdır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
29
38
30. // PROTOKOLLER
// SIK KULLANILAN BAZI PROTOKOLLER..
SNMP // Simple Network Management Protocol
Basit Ağ Yönetim Protokolü, (Ġngilizce: Simple Network Management Protocol)
bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla
tasarlanmıĢtır.
SMTP // Simple Mail Transfer Protocol
Elektronik posta gönderme protokolü (Simple Mail Transfer Protocol), bir e-posta
göndermek için sunucu ile istemci arasındaki iletiĢim Ģeklini belirleyen protokoldür.
Wikipedia’dan alıntıdır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
30
38
31. // DNS
// DOMAIN NAME SYSTEM..
DNS (Ġngilizce: Domain Name System, Türkçe: Alan Adı Sistemi), internet uzayını
bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletiĢimi organize etmeye yarayan
bir sistemdir.
Wikipedia’dan alıntıdır.
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
31
38
32. // DNS ÇALIġMA MANTIĞI
// DOMAIN NAME SYSTEM..
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
32
38
33. // AĞ CĠHAZLARI
// DONANIMSAL ÜRÜNLER
HUB Nedir?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
33
38
34. // AĞ CĠHAZLARI
// DONANIMSAL ÜRÜNLER
Switch Nedir?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
34
38
35. // AĞ CĠHAZLARI
// DONANIMSAL ÜRÜNLER
Router Nedir?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
35
38
36. // AĞ CĠHAZLARI
// DONANIMSAL ÜRÜNLER
Firewall Nedir?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
36
38
37. // AĞ CĠHAZLARI
// DONANIMSAL ÜRÜNLER
Access Point Nedir?
Mehmet Caner Köroğlu – Temel Network Eğitimi – Sunum – Ankara Universitesi Octosec Bilgi Güvenliği
Topluluğu
37
38