Güvenlik Duvarı(Firewall):
Firewall'lar, yerel ağınızla dış ağ arasındaki güvenlik kontrol yazılımları/cihazlarıdır. Firewall ilk kurulduğunda bu nokta üzerindeki bütün geçişleri durdurur. Daha önceden belirlenen politikalar dahilinde hangi data paketinin geçip geçmeyeceği, hangi geçişlerde parola doğrulaması yapılacağı gibi bilgiler firewall kural tablolarına eklenir. Bu sayede sisteme ulaşan kişi ve bilgi trafiği kontrol altına alınmış olur. İçerideki/dışarıdaki sistemlere kimlerin girip giremeyeceğine, giren kişilerin hangi bilgisayarları ve hangi servisleri kullanabileceğini firewall üzerindeki kurallar belirler.
Firewall yazılımı, adresler arası dönüştürme-maskeleme(NAT) sayesinde LAN(Local Area Network) deki cihazların IP adreslerini gizleyerek tek bir IP ile dış ağlara erişimini sağlar. Adres saklama ve adres yönlendirme işlemleri firewall üzerinden yapılabilir. Böylece dış dünyadaki kullanıcılar yerel ağdaki kritik topoloji yapısını ve IP bilgisini edinemezler. Firewall yazılımı kendi üzerinde belirtilmiş şüpheli durumlarda sorumluları uyarabilir(e-mail, SNMP, vb.).
Gelişmiş firewall yazılımları üzerinden geçen bütün etkinlikleri daha sonradan incelenebilmesi için kaydederler. Ek bir lisans yada modül ile birlikte VPN(Virtual Private Network) denilen yerel ağa gidip gelen bilgilerin şifrelenmesi ile uzak ofislerden yada evden internet üzerinden güvenli bir şekilde şirket bilgilerine ulaşmak mail vb. servisleri kullanmak mümkün olmaktadır. Bu şekilde daha pahalı çözümler yerine(lised line yada frame relay) Internet kullanılabilir. Yalnız uzaktaki kullanıcıların güvenliği burada ön plana çıkmaktadır. Dışarıdan bağlanan kişinin gerçekten sizin belirlediğiniz yetkili kişi olup olmadığı önemlidir. Bu kişilerin şifresini ele geçirenler sisteminize o kişilerin haklarıyla ulaşabilirler. Bu noktada kişisel firewall ve dinamik şifre üreten tokenlar devrede olmalıdır.
Günümüzdeki gelişmiş firewall sistemleri içerik denetleme işlemi yapmamakta bu tip hizmetleri firewall sistemleriyle entegre çalışan diğer güvenlik sistemlerine yönlendirmektedir. Bu sayede güvenlik firmaları sadece odaklandıkları ve profesyonel oldukları konularda hizmet vermekte, kullanıcı da bu ayrık sistemlerden kendisi için uygun olan çözümleri tercih etmektedir. Örneğin gelen bilgilerin içerisinde virüs olup olmadığı yada atak yapılıp yapılmadığı firewall tarafından kontrol edilmez. Kurallarda belirtilmişse kendisi ile entegre çalışan sisteme data paketini yönlendirir. Tarama işlemi diğer makinada yapıldıktan sonra paket tekrar firewall a geri döner.
Firewall yazılımının yönetim konsolu merkezi yönetim amaçlı olarak ayrı makinelere yüklenebilir. Yönetim ile ilgili kurallar, trafikle ilgili kayıtlar(log) ayrı sistemlerde tutulabilir. Kullanıcı grafik ara yüzü ile uzak makinelerden kolayca yönetim yapılabilir ve mevcut kullanıcı bilgileri (LDAP) uygulamalarından alınabilir. Aktif bağlantılar görüntülenip gerektiğinde ana güvenlik politikalarına engel olmadan bağlantılara müdahale edilebilir. Bant genişliği yönetimi sağlayan sistemlerle entegre olabilir.
Firewall yazılımları/cihazları güvenliğin yapı taşları olup sistem içerisindeki diğer güvenlik yazılım/cihazları ile uyumlu çalışmakta ve gelecekteki güvenlik teknolojilerine taban teşkil etmektedirler. Firewall yazılımı kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir.
VPN (Virtual Private Networks)
VPN sayesinde hem maliyetlerimizi azaltmamız hem de daha önceden güvenli olmadığı, ayrıca pahalı olduğu için yapamadığımız farklı mekanlardaki PC ve LAN'ları internet üzerinden aynı platformlara taşımamız mümkün. Bu sayede evimizdeyken şirketimize bağlanıp sanki oradaymış gibi güvenli bir şekilde şirket kaynaklarına ulaşmamız, maillerimizi kontrol etmemiz, Intranet'i kullanmamız mümkün olmaktadır.
Bu sayede mobil çalışanlarımızı, uzak bürolarımızı, bayilerimizi, iş ortaklarımızı bizim belirlediğimiz kriterlere göre şirket içi kaynaklarından faydalanmalarını sağlayabiliriz. Lised lines ve frame-relay hatların pahalı çözümlerine alternatif olarak Internet'i kullanabiliyoruz. Tabi akla gelen ilk soru Internet üzerinde bilgi alışverişi yapılırken bilgilerimiz ne derece güvende. VPN teknolojilerinde taraflar arasında karşılıklı şifreleme söz konusu ve bu şifreleme teknolojileri oldukça gelişmiş durumda. Güvenlik için bilgiler karşılıklı dijital olarak imzalanır, sonra bu paketler uluslar arası standartlara uygun çeşitli protokollerden biri tarafından şifrelenir ve karşı tarafta da benzer şekilde açılır. Yalnız VPN sadece bilgi gidip gelmesi sırasındaki güvenliği kapsadığından karşılıklı yapıların firewallar tarafından korunması gerekmektedir. Sizin bölgeniz çok güvenli olabilir ama size bağlanan evdeki bilgisayarın güvenliği de önemlidir. Çünkü dışarıdan içeri normal şartlarda sızamayan kişiler zincirin en zayıf halkasından içeri sızabilirler.
VPN uygulamalarında dikkat edilmesi gereken karşılıklı bağlantılar sırasında statik şifre kullanılmamasına dikkat edilmesi token/smart card benzeri çözümlerle desteklenmesi gerekir.
Antivirüs
Ev kullanıcılarından büyük şirketlere herkes antivirüs çözümü kullanması gerektiğinin farkındadır. Kurumların ihtiyaçlarını ev kullanıcıları gibi düşünemeyiz. Artık eski sistem desktop bazlı korumalar tek başına yeterli olmamaktadır. Örneğin bu tip bir sistem bilgisayarın açılması sırasında daha virüs koruma yazılımı devreye girmeden ağdaki virüslenmiş bir sistem tarafından dosya paylaşımından faydalanarak sisteme girip antivirüs korumasını devre dışı bırakabilmektedir. Yada son günlerde tanık olduğumuz sistem açıklarını kullanarak yayılan "worm"larda olduğu gibi. Bu yüzden yeni teknolojilerde virüslerin merkezi bir yapı tarafından daha yerel ağa girmeden önce taranması fikri esas alınmaktadır.
Virüslerin en çok yayıldığı servisler olan e-mail, http ve ftp trafikleri firewall mantığı esas alınarak antivirüs ağ geçidine yönlendirilir. Buradaki tarama işleminden sonra gerekli yerlere yönlendirilme yapılır. Bu sistemle dışarıdan gelecek olan virüsler engellenmiş olur. Mail sunucuları üzerine kurulan antivirüs sistemiyle yerel ağ içerisinde e-mail aracılığıyla dolaşan virüslerde etkisiz hale getirilmiş olur.
Sunucu bilgisayarları üzerine kurulacak virüs koruma yazılımları ve şirket çalışanlarının sistemlerini kontrol edecek yazılımlarla kurumsal antivirüs çözümü sağlanmış olur.
Bütün bu virüs sistemlerinin tek bir merkezi noktadan kontrolü ve tek bir noktadan antivirüs güncelleme dosyalarının alınıp dağıtılması yapılabilmektedir. İstenirse firewall la entegre çalıştırılabilmektedirler. Otomatik olarak gerektiğinde her saat başı yeni güncelleme dosyaları alınabilmektedir. Bu sistemlerle ayrıca rahatsız edici mailleri engellemek, içerdiği kelimelere yada eklerine göre silme/arşivleme vb. işlemler yapılabilmekte kısaca mail yönetimi sağlanabilmektedir.
Kurumsal Antivirüs Koruması seçerken dikkat edilmesi gerekenler
Virus taraması yaparken performans kaybı yaşanmamalıdır. Mümkünse uluslararası sertifikaları sorulmalıdır.Her türlü zararlı kodlara karşı tarama yapabilmelidir (Trojans, droppers, ActiveX ve Java) Müşteri tarafına her türlü yoldan zararlı kodların ulaşabileceği düşünülmeli sunulan çözüm bütün zararlı kodları tesirsiz hale getirebilmelidir. Sizi virüslerin çoğundan değil hepsinden koruyan sistemlere ihtiyacınız olacaktır. Sorunla karşılaşıldığında servisini ve desteğini alabileceğiniz ürünlere yönelin. Sisteminize entegre olup olmayacağını sorun çünkü yeni teknoloji virüs tarayıcılar firewall sistemleriyle proxy lerle mail sunucularıyla entegre çalışabilmektedir Bütün virüs sistemini mümkünse tek yerden yönetebileceğiniz sistemleri seçmeniz avantajınıza olacaktır. Merkezi raporlama ve otomatik güncelleme (yeni virüslere karşı) yapması da işlerinizi kolaylaştıracaktır.
IDS (Saldırı Tespit Sistemleri)
Saldırı Tespit Sistemleri, Internet dünyasının gelişim sürecinde özellikle tüm dünyada kullanılan web trafiğinin artması ve de web sayfalarının popüler hale gelmesi ile birlikte kişisel ya da tüzel sayfalara yapılan saldırılar sonucu ihtiyaç duyulan en önemli konulardan biri haline gelmiştir. Bununla birlikte kurum ya da kuruluşların sahip oldukları ve tüm dünyaya açık tuttukları mail, dns, database gibi sunucularının benzeri saldırılara maruz kalabilecekleri ihtimali yine Saldırı Tespit Sistemlerini Internet Güvenliği alanının vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da tek tek kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirir.
IDS(Intrusion Detection System) genel olarak iki tip olarak karşımıza çıkar; Sunucu tabanlı IDS ve Ağ tabanlı IDS.
Ağ tabanlı IDS in görevi, bir kurum yada kuruluşun sahip olduğu ağ yada ağlara yönlenmiş olan tüm trafiği algılayarak, bu ağa doğru geçen her bir data paketinin içeriğini sorgulamak, bir atak olup olmadığına karar vererek kaydını alabilmek, kendisi ya da konfigüre edebildiği başka bir aktif cihaz tarafından atakları kesmek, sistem yöneticisini bilgilendirmek ve ilgili raporlar oluşturabilmektir. IDS bir data paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir. Sonuç olarak bir IDS in en önemli bileşeni bu atak veritabanıdır. Söz konusu Atak veritabanı nın içeriği, ne kadar sıklıkla ve doğrulukla güncellendiği ve kimin tarafından oluşturulduğu/güncellendiği en önemli noktadır. Bu sebeple doğru üretici firma ve ekip seçimi çok önemlidir.
Sunucu Tabanlı IDS in görevi ise kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı(İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesi ve atakları sezerek cevap vermesidir.
Genel olarak IDS iki veya daha fazla makineden oluşan bir yapıdır. Performans artırımı sebebiyle Merkezi Kontrol ve Kayıt mekanizmasının bir makinede, Trafiği dinleyen ağ tabanlı modül veya Sunucu tabanlı modül ayrı makinelerde tutulur.
IDS' ler, dinlediği trafiğin kaydını tutarak, gerektiğinde bu kayıtları baz alarak istenilen şekilde raporlar çıkartabilmektedir. Atak sezdiklerinde atakları önleyebilir, yöneticilerine mail yada benzeri yollarla haber verebilirler, önceden oluşturulmuş bir program çalıştırabilir ve telnet benzeri bağlantıları kayıt ederek sonrasında izlenmesini sağlayabilirler. Tüm bu özellikleriyle IDS ler sistemin güvenli bir şekilde işlemesine yardımcı olur ve Sistem Yöneticilerinin Sistemi güçlü bir şekilde izlemesine yardımcı olmaktadırlar.
Web filtreleme çözümleri (URL Filtering)
Bugün çalışanların çoğunun Internet'e erişim hakları var. Fakat bunların hangi sayfalara gittikleri, oralarda ne kadar zaman geçirdikleri bunların ne kadarının işle ilgili olduğu gibi soruların yanıtlanması gerekiyor. Son zamanlarda yapılan bir çok araştırma iş günü içerisinde yapılan web sayfası ziyaretlerinin çoğunun işle alakalı olmadığı, sakıncalı sayfa ziyaretlerinin sistemlere virus/trojan bulaşmasına, gereksiz bant genişliği harcanmasına ve yasal olmayan sitelerden indirilen programların sistemlere sahte lisanslarla kurulmasına (ki bu programların lisanssız yada sahte lisanslarla kurulmasından sistem yöneticileri ve şirket sahipleri BSA ya karşı sorumlular) sebep olmakta.
Bütün bunları engelleyebilmek için URL filtering denilen yazılımlar kullanılmakta. Bu yazılımların her gün güncellenen veri tabanları sayesinde dünyadaki çoğu web sayfaları sınıflandırılmış durumda. Bu yazılımlar kişi, grup, IP adres aralıklarına kural tanımlamamızı sağlamaktadır. Bu sayede daha önceden tanımladığımız kişilere hangi zaman aralıklarında nerelere girebileceklerini belirlenebilir. Yada gün içerisinde bizim belirlediğimiz kategoriler için zaman kotası uygulana bilinir. Örneğin sabah 9:00-12:00 arası gazetelere yarım saat bakılma izni (bu sayfalarda kalış zamanı kotadan düşürülür) 12:00-13:00 her yere izin vb.. URL filtreleme yazılımlarıyla ayrıca anahtar kelime bazlı sınırlandırma(örnegin mp3) yada manuel olarak sayfa eklenebilir.
Engellenen sayfalarla ilgili olarak kullanıcı karşısına bilgilendirici bir ekran çıkar ve neden engellendiği yada hangi zaman aralıklarında geçerli olduğu belirtilir. Burada daha önceden belirlenmiş bir sayfaya yönlendirmekte mümkündür. Bu tür yazılımlarının raporlama modülleri sayesinde kimlerin nerelere gittikleri oralarda ne kadar süre boyunca kaldıkları gibi ayrıntılı bilgilere ulaşmak mümkündür.
Internetin pozitif kullanımı
* eMail* eTicaret* Araştırmalar* Önemli gelişmeler* Doküman alışverişi* Web tabanlı uygulamalar
Negatif amaçlarla kullanım
. Desktop TV, BBG tarzı yapımlar. Porno. Hisse senedi . Eğlence. Alışveriş. Kumar. Müzik. Spor. Download. Internette en çok aratılan üç kelime mp3, sex, hotmail (kaynak wordtracker.com). Çalışanların 54% ü gün içerisinde an az yarım saatlerini işle alakasız konularda internette sörf yapmaktadırlar. Bu zamanın çoğu yetişkin sitelerinde geçmekte. Yeni iş başvuruları yapılmakta . Gezi siteleri ziyaret edilmekte. Spor aktiviteleri takip edilmekte. Konuşma odalarında bulunulmakta. Hacker sayfaları ve hack araçlarının bulunduğu sayfalar ziyaret edilmekte
Güçlü Tanılama (Strong Authentication)
Gerçekten sistemlerinize kimlerin ulaştığını biliyor musunuz? Eğer VPN, mail, Web sayfa erişimleri, uzak erişim (remote access) v.b. bağlantılarınızda statik kullanıcı isimleri ve şifreler kullanıyorsanız bundan tam olarak emin olamazsınız. Dışarıdan yapılan bağlantılarda sizin verdiğiniz şifrelerin başkaları tarafından ele geçirilmesi yada "brute force" denilen yöntemle şifrelerin bulunması söz konusudur. Güçlü tanılama yöntemleri sisteminize erişenlerin kimliğinden emin olmanızı sağlar.
Güçlü tanılama (Strong Authentication) nedir?:Güçlü tanılama, bir kullanıcıyı tanırken en az iki metot kullanır. 3 metotla mevcut tanılama güçlendirilebilir: . Sahip olduğunuz şey (Something you have)Kapı anahtarı, ATM kartı veya token . Bildiğiniz şey (Something you know )Şifre, PIN numarası . Biyometrik tanılama (Something you are)Parmak izi, ses tanıma sistemleri, retina taramaları
Bu yöntemlerin her biri tek başına yeterli değildir mesela ATM kartınızı kaybedebilirsiniz, şifreniz tahmin edilebilir. Biyometrik tanılama güçlü bir yöntem olmasına rağmen halen pahalı ve açık noktaları bulunabilmektedir. Bu yöntemlerden teki (single authentication) yerine iki metodun birlikte kullanıldığı yöntemler "two-factor authentication" yada "strong authentication" olarak bilinmektedir. Örneğin ATM makineleri iki kombinasyonu birlikte kullanırlar plastik bir kard (Something you have) ve bir PIN numarası (Something you know). Token ve smart kartlar güçlü tanılama sistemleri kullanırlar. Token ve smart kartların bir çok çeşidi bulunmakta
Smart Kartlar: Dünya üzerinde yaklaşık bir milyar kişi smart kart teknolojisini banka hesapları, ödeme, telefon sistemleri, kişisel bilgilerin saklanması(tıbbi kayıtlar gibi) için kullanıyor. Smart kartlar ATM(banka) kartlarından çip yapısıyla ayrılır. ATM kartlarında statik bilgi içeren manyetik bantlar bulunmaktadır. Smart kartlarda ise küçük bir çip bulunmaktadır. Bu sayede çip içerisinde bilgilerin saklanmasının yanında hesaplamalarda yapılabilmektedir. Manyetik kartların dış yüzeylerinde bulunan bilgilerin kopyalanabilmeside güvenlik açısından smart kart kullanımının gerekliliğini ortaya koymaktadır. Bütün bilgilerin ve işlemlerin çip içerisinde yapılması ve çipin kopyalanamaması smart kartın en büyük artıları arasında yer almakta. Ayrıca smart kartınızdaki bilgilerinize ulaşmanız için kartınızın PIN koduna ihtiyacınız var. Oldukça güvenli bu sistemlerin tek dezavantajı smart kart okuyucuya ve yazılımına ihtiyaç duyulması.
Token-Tabanlı Uygulamalar: Token çözümleri gelecekte güvenlik işlemlerinde zorunluluk olarak kaşımıza çıkacak. Şifrelerin bu kadar kolay ele geçirilebilmesi yada şifre denemeleri sayesinde şifrelerin bulunabilmesi her seferinde size başka şifre üreten sistemlerin doğmasına yol açtı. Bu sayede şifrenizi ele geçiren bir kişi dahi onu kullanamaz. Bunun için çeşitli yazılım yada fiziksel çözümler mevcut. Dakikada bir değişen şifreler yada her düğmeye bastığınızda size yeni bir şifre üreten tokenlar sayesinde şifrelerin çalınması yada başkaları tarafından bilinmesi problemi ortadan kalkıyor. Ve tokenların çoğundaki sistem bir PIN numarası ile korunuyor bu sayede tokenin kendisini kaybetmeniz durumunda dahi sistem kendini koruyabiliyor. Bir çoğu anahtarlık ve kredi kartı boyutlarında üretildiklerinden kolayca yanınızda taşıyıp istenilen yerden başka bir sisteme gerek kalmadan bağlantılarınızı güvenli bir şekilde yapabilirsiniz.
1 Mayıs 2009 Cuma
uygulama
Bilgisayarım sağ tıklanır ve Bilgisayarı Yönet seçilirInternet Information Service kısmından web sitesi klasörüne tıklanır
web sitesi oluşturma sihirbazına hoşgeldiniz yazısından sonra ileri butonuna basılır
Web sitesini www.kanarya.org olarak tanımlıyoruz
Web sitesi için kullanılacak IP ve TCP bağlantı noktası seçilirana üst bilgisi www. kanarya.org olarak yazılır
web sitesi giriş dizini yazılır
web sitesi erişim izinleri belirlenip, İLERİ butonu tıklanır.
kanarya.org'un özellikleri belirlenirweb sitesi kimlik bilgileri yazılır (IP ve TCP adresi)
kaynak içeriğinin alınması gereken yer belirleniruygulama ayarları yapılırçalıştırma izinleri ve uygulama havuzu belirlenir
Uygulama yapılandırması yapılır.
Bilgisayar ağları ve akış denetimi
Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı (computer network) denir. Bir bilgisayar ağında çok sayıda bilgisayar yer alır. Bu bilgisayarlar yan yana duran iki bilgisayar olabileceği gibi tüm dünyaya yayılmış binlerce bilgisayar olabilir. Ağ içindeki bilgisayarlar belli bir biçimde dizilirler. Bilgisayarlar arasında genellikle kablo ile bağlantı sağlanır. Kablo bağlantısının mümkün olmadığı durumlarda mikro dalgalar ve uydular aracılığıyla da ağ içindeki iletişim kurulur. Bilgisayar ağlarının ilk uygulamaları 1960’lı yılların sonlarında başlamıştır. Ancak yerel bilgisayar ağlarının yaygınlaşması 1980’li yıllarda başlamış ve gelişmiştir.1980’li yıllarda, kişisel bilgisayarların çoğalması, bilgisayar teknolojisindeki ve iletişim teknolojilerindeki gelişmeler bilgisayar ağlarının daha yararlı olmasını sağlamıştır.
Bilgisayar ağı, birbirine bağlı (interconnected) bir çok bağımsız bilgisayar anlamına gelir. İki bilgisayarın birbirinin kaynaklarını (diskini ya da diskinde yer alan bilgilerini) paylaşabilmesi ve konuşabilmesi onların birbirine bağlı olduğunu gösterir.
İşletmecilik açısından ağlar, yönetime ve denetime yardımcı olurlar. Bir bankanın ya da üniversitenin çok sayıda bilgisayarı birbirine bağlı olarak kullanılması,onları bağımsız olarak kullanmasından daha anlamlı ve verimli olur. Böylece birimler arası iletişim daha kolay sağlanmakta ve bütünleşik (integrated) uygulamalar daha kolay gerçekleştirilmektedir.
Bilgisayar ağına bağlı olan bir bilgisayar diğer bilgisayarlarla bağlantı içindedir. Diğer bilgisayarlarla iletişim kurar, onların sabit diskinde yer alan verilere erişir, onların programlarından yararlanır. En basit biçimi ile ağ, genellikle modemlerle birbirine seri bağlantılı olan iki makinedir. Daha karışık ağ yapılarında ise,TCP/IP (Transmissions Control Protocol/Internet Protocol), protokolü kullanılmaktadır. Bu , yüz binlerce bilgisayarın birbirine bağlı olduğu Internet üzerinde diğer bilgisayarlar ile bağlantı kurmamızı sağlayan protokol ailesidir.
NETWORK – BİLGİSAYAR AĞI
İki veya daha fazla bilgisayar sisteminin bağlanmasıyla oluşan yapıdır. Bilgisayar ağları genel olarak üç grupta incelenebilir. Bunlar;
2.1. Yerel Bilgisayar Ağları (LAN, Local Area Networks)
Yüksek hızlı, küçük alanları (bir bina, bir firma,bir departman,bir oda) kapsayan bir veri ağıdır. Yerel ağ içinde bilgisayarlar, workstation, yazıcılar, çiziciler, CD_ROM sürücüleri ve diğer çevre birimleri yer alabilir. LAN’ lar bilgisayar kullanıcılarına uygulamalara ve cihazlara ulaşım, bağlı kullanıcılar arasında dosya değişimi, elektronik posta ve diğer uygulamalar yoluyla haberleşme gibi çeşitli avantajlar sağlarlar.
İntranet ve LAN birbirlerinden ayrı tutulamayan iki kavramdır. Eğer bir LAN şirket içinde kurulmuşsa ve şirket personeli tarafından kullanıma açık ise “intranet” adını alır. Bu ağ üzerinde www sunucu, ftp dosya sunucusu, veri tabanı sunucuları ve haber öbekleri bulunur.
LAN’ lar, yazıcı, CD-ROM gibi pahalı donanımlar, uygulama programları ve daha önemlisi kullanıcıların işlerini yapmaları için gerekli bilgi gibi hayati kaynakları elektronik olarak paylaşmalarına olanak sağladıkları için kısa sürede popüler hale gelmişlerdir. LAN’ ların geliştirilmesinden önce bilgisayarlar diğerlerinden izole edilmiş ve kendi uygulamalarına göre sınırlandırılmışlardı. Bu kişisel bilgisayarların birbiri ile bağlanmasıyla, verimlilikleri büyük ölçüde artmıştır. Fakat LAN yapısı itibarı ile yerel bir ağ olduğu için ancak bir bina veya bir kat içerisinde kurulabilir. Bilgisayar ağlarının tam anlamıyla faydalanmak, coğrafi olarak nerde olursa olsun, fiziksel olarak nasıl ayrılırsa ayrılsın, birbirinden ayrı LAN’ ların tüm çalışanları ve bilgi-işlem kaynaklarını bir araya getirecek şekilde bağlanmasıyla gerçekleşir
2.2. Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network)
Bir ülke ya da dünya çapında yüzlerce veya binlerce kilometre mesafeler arasında iletişimi sağlayan ağlardır. Coğrafi olarak birbirinden uzak yerlerdeki (şehirlerarası/ülkelerarası) bilgisayar sistemlerinin veya yerel bilgisayar ağlarının (LAN) birbirleri ile bağlanmasıyla oluşturulur. Genellikle kablo ya da uydular aracılığı ile uzak yerleşimlerle iletişimin kurulduğu bu ağlarda çok sayıda iş istasyonu kullanılır. WAN’ lar üzerinde on binlerce kullanıcı ve bilgisayar çalışabilir. Şirketinizin Ankara, İzmir ve İstanbul şubelerini bir WAN bağlantısı ile birleştirdiğinizde, Ankara’da bulunsanız bile İstanbul’daki bir makineyi tıpkı önündeymiş gibi yönetebilirsiniz.
2.3. Şehirsel Bilgisayar Ağları (MAN, Metropolitan Area Network)
LAN’ ın kapsadığı alandan daha geniş, fakat WAN’ ın kapsadığından daha dar mesafeler arası iletişimi sağlayan ağlardır. Genellikle şehir içi bilgisayar sistemlerinin birbirleriyle bağlanmasıyla oluşturulur.
3. Bilgisayar Ağlarının Amaçları
Bilgisayar ağları; özel amaçlı, eğitim amaçlı, ulusal olarak ve halka açık olarak kurulabilir. Yerel bilgisayar ağları (LAN) ise çokluk bir bina, okul, hastane gibi sınırlı bir alanda kurulan ve genellikle kişisel bilgisayarların yer aldığı ağlardır. Yerel Bilgisayar Ağları, çokluk ofis otomasyonu için kurulur ve firmanın organizasyonuna göre yerleşimi biçimlendirilir.
Bilgisayar ağlarının bir diğer amacıda ölümcül donanım sorunlarının önlenmesidir. Örneğin muhasebe uygulanmasının yürütüldüğü bilgisayarda bir arızanın oluşması onun tümüyle kullanılamaması ve muhasebe uygulamasının kesilmesi anlamına gelir. Oysa, Yerel Bilgisayar Ağı (LAN) üzerinde bir terminalin (ucun) yerine başka bir uç yada iş istasyonu kullanılabilir.
Bilgisayar Ağlarının temel amacı, ağ içindeki kullanıcıları iletişir, konuşur hale getirmek ve özgün uygulamalarına destek olmaktır. Yerel Bilgisayar Ağı (LAN) olarak gerçekleştirilen ağlar, çokluk belli bir alan içinde çalışırlar;ofis, bina, kampüs içinde kullanıcıları ve iş istasyonlarını birbirine bağlayan ağ,bağımsız çalışmaları, iletişimi ve aynı zamanda merkezcil yöntemi de destekler.
Bilgisayar ağları kullanıcılarına birçok olanağı da sunarlar; kullanıcılar bilgisayar ağlarına başvurarak (girerek) yeni yazılımlar elde edebilirler. Yine bilgisayar destekli eğitimde ya da üniversiteler arası bilgi alışverişlerinde bilgisayar ağları çok yararlı bir eğitim ortamı sağlarlar. Diğer bir olanak da uzak veri tabanlarına (data base) erişimdir. Bir bilgisayar kullanıcısı kendi bilgisayarından uzak veri tabanlarına girerek kendisine bir uçak bileti alabileceği gibi sermaye piyasası hakkında da bilgi sahibi olabilir.
Sonuç olarak, ağlarla sağlanan iletişim olanakları onların en büyük amaçlarını oluşturur.
4. Bir ağ ortamı ile sağlanan tipik yararlar
Bir ağ işletim sistemi,tek bir kişisel bilgisayarın işletimini sağlayan işletim sistemine göre çok daha üstün özelliklere ve yeteneklere sahiptir.
· Programların ve dosyaların paylaşımı
· Ağ kaynaklarının paylaşımı
· Hata Toleransı
· Disk Önbelleği
· Elektronik posta
· Bir çalışma grubunun yaratılması
· Merkezi yönetim
· Kayıt Koruma
· Güvenlik
· Uzak Erişim
· Kişisel bilgisayar kullanımının ekonomik olarak artırımının sağlanması
Programların ve dosyaların paylaşımı :Bir çok programın ağ uyarlamalarının alınması o programın ayrı ayrı alınmasından her zaman daha ekonomik olacaktır. Örneğin bir ofisteki beş ayrı bilgisayar için ayrı ayrı birer adet veri tabanı programı almak yerine ağın ana makinesine bir program almak ve onun diğer kullanıcılar tarafından kullanılması gibi.
Ağ sayesinde kullanıcılar programların tamamında yararlandıkları gibi belli izinler ve haklar çerçevesinde diğer kullanıcıların dosyalarına da erişebilirler. Böylece diğer bir kullanıcının hazırlamış olduğu belgelerden de yararlanırlar. Bununla beraber kullanıcılar kendi kişisel uygulamalarının yanı sıra ortak bir takım çalışmaları da ağ içinde belli bir alanda yaparlar.
Ağ kaynaklarının paylaşılması :Ağ kaynaklarının başında ağ yazıcıları ve sabit disk gelir. Ağ içinde bulunan yazıcıları, çizicileri, sürücüleri ve diğer kullanıcıları da rahatlıkla kullanabilirler.
Hata Toleransı : Ağ işletim sistemi, sistemde oluşabilecek arızalara karşı ağı korumalıdır. Netware işletim sistemi SFT ( System Fault Tolarance ) özelliği ile ağın güvenli çalışmasını sağlar.
Disk Ön Belleği :Disk ön belleği sistemin ana belleği ile sabit diskinin kullanımını artıran bir özelliktir. Disk ön belleği sabit diskten okunmuş bilgileri biriktirir ve onlara bir daha gereksinim duyulduğunda sabit diskten erişim yapmadan ön bellekten kullanılır.
Elektronik posta :Ağ içindeki kullanıcıların birbirine ya da gruplar arası mesaj, doküman göndermeleridir. Kullanıcılar kolaylıkla birbiriyle iletişim kurabilirler. Bu arada bir posta kutusunu kullanarak birbirine mesaj bırakırlar.
Bir çalışma gurubunun yaratılması :Bir departman ya da proje grubu bir çalışma grubu olarak tanımlanabilir ve ortak bir ağı kullanabilirler. Ağlar zaten genellikle kullanıcı gruplarının yaratılmasını desteklerler. Bir gruba dahil olan kullanıcı o grubun yararlandığı bütün kaynaklardan yararlanır. Grup üyeleri birbirlerine mesajlar yollayabilir ve çalışma planlarını yaparlar.
Merkezi yönetim :Bir firmada çok sayıda bilgisayarın sadece bir kullanıcı tarafından denetlenmesi herkesin kendi başına çalışması anlamına gelir. Kullanıcılar farklı uygulamaları kullanabilirler. Böylece firma içindeki bütünlük azalır. Bir ağ sayesinde gerçekleştirilen bütünleşme, firma içerisinde tutarlı bir uyumu sağlar. Bu merkezi yönetim firma içinde tutarlı bir uyumu sağlar. Bu merkezi yönetim firma içinde güvenliği de kolaylıkla sağlar. Yedekleme vb. hizmet işleri yine ağ içinde daha olay yapılır.
Kayıt Koruma :Kayıt koruma özelliği kullanıcıyı veri tabanındaki bilgilerin herhangi bir arızaya ya da bozulmaya karşı korunmasıdır. TTS ( Transaction Tracking System ) olarak adlandırılan bu sistemde işlem ( transaction ) kayıtlardaki bir değişikliği ifade eder.
Güvenlik :Ağ yazılımlarında izinsiz kullanıcıların erişimlerini engelleyen güvenlik özellikleri bulunur. Bunun dışında ağ içinde yapılan bütün çalışmalar izlenebilir ve zaman, erişebilecek dizinler vb. bakımından sınırlanabilir. Yine bu şekilde ağ yönetmeni bir iş istasyonunu belli bir saatte ya da belli bir dizinde çalışması için kısıtlayabilir.
Uzak Erişim :Ağlar içinde uzak iş istasyonlarına bağlanmak gerekir. Ağ işletim sistemleri çevrim-içi ve çevrim-dışı uzak istasyon bağlantısını desteklerler.
Kişisel bilgisayar kullanımının ekonomik olarak artırımının sağlanması :Bu olanak bir ağ ortamında yeterli özelliklere sahip bir ana makineye daha az özellikle ve nedenle daha ucuz olarak bilgisayar edinilmesini sağlar.
5. Bir ağın bileşenleri
Bir ağ ( network ) belli yazılım ve donanım parçalarından (bileşenlerinden) oluşur.
Bu temel parçalar şunlardır:
· Ağ işletim sistemi yazılımı
Hizmet birimi (Ana makine)
İş istasyonu
Ağ arabirim kartı
Kablolama sistemi
Paylaşılan kaynaklar ve çevre birimleri
Ağ işletim sistemi yazılımı, ağın işletimini sağlayan özel bir yazılımdır. Ağın yönetimini, iletişimi, kaynakların kullanımını sağlayan bu yazılım genellikle büyük firmaların ürünü olan gelişmiş ürünlerdir. Novell Netware, yaygın kabul görmüş bir ağ işletim sistemi yazılımıdır. Bunun dışında başka ağ yazılımları da vardır:
· Novell Netware
Microsoft Lan Manager
Banyan Vines
ArtiSoft LANtastic
Windows NT SERVER
UNIX
LINUX
Ağ işletim sisteminin temel görevi ağ kaynaklarının kullanımının sağlanmasıdır. Ağ kaynaklarının yanı sıra ağın güvenliği ve denetimini de sağlayan ağ işletim sistemlerinin çok sayıda özellikleri vardır. Çünkü ağ ile birlikte kullanıcıların yapabildikleri artar ve sistemin denetimi güçleşir.
Hizmet birimi ( ana makine/server ), ağ işletim sistemini işleten bilgisayardır. İş istasyonları hizmet birimine bağlanarak ağa dahil olurlar. Ağın denetimini, yazdırma vs. temel işlemleri hizmet birimi sağlar.
İş istasyonu ( workstation ),hizmet birimine ve dolayısıyla ağa bağlı olan bir bilgisayar, iş istasyonu ( workstation ) yada düğüm (node) olarak adlandırılır. İş istasyonları genellikle DOS işletim sistemi ile çalışan bilgisayarlardır. İş istasyonlarının kendi sabit diski olabileceği gibi disksiz de olabilir. Disksiz iş istasyonları, ağ birimi kartlarında yer alan özel bir öz-yükleme (boat) programı ile hizmet birimine bağlanırlar.
Ağ ara birim kartı ( Network interface card ), ağa bağlı olan her bilgisayarı bir karta gereksimi vardır. Bu kart sayesinde iş istasyonu ağa dahil olur. Kablolama sistemi üzeriden hizmet birimine erişilir. Ağ kartları genellikle sonradan eklenirler. Kartlar ağ tipine uyum sağlamak zorundadırlar.
Kablolama sistemi, ağ içinde ana makine ile iş istasyonlarını birbirine bağlar. Kablo çeşitleri şunlardır:
· Eş eksenli kablo ( coaxial )
Burgulu çift kablo
Fiber optik kablo
Fiber kablolar ışığı iletme özelliğine sahip cam liflerden oluşurlar. Çok hafif, ince ve hızlı olmaları onların üstünlüğüdür.
Bunun dışında kablosuz da ağ iletimi de gerçekleştirilebilir. Bu iletişim biçiminde kızıl ötesi ışıklar ve radyo frekansı kullanılır. Bu teknolojinin kullanılması için belli kısıtlamalar vardır. Bunlar iki bilgisayarın birbirini görmesi ve uzaklıktır. Kablosuz Yerel Alan Ağları (WLAN, Wireless Local Area Network)’dan daha sonra bahsedilecektir.
Paylaşılan kaynaklar ve çevre birimleri, hizmet birimine bağlı olan ve diğer kullanıcıların hizmetinde olan kaynakları gösterir. Bunlar başta yazıcı, sabit disk, çizici, CD-sürücü, vs. dir.
6. Bilgisayar Ağlarının Sınıflandırılması
Yukarıda LAN, WAN ve MAN gibi tiplerinden bahsedilen bilgisayar ağları ayrıca aşağıdaki tanımlara göre de sınıflandırılabilir.
· Topoloji
· Protokol
· Mimari
6.1. Ağın Yerleşimi (Topoloji)
Bir ağın yerleşimi kablolama sistemine ve makinelerin birbiriyle iletişim biçimine göre düzenlenir. Ağ içindeki bilgisayarların fiziksel düzenine ağın yerleşimi (topology) denir. Ancak ağın içinde yer alacak bir makinenin ağın düzenine uyum sağlamadan önce ağın içindeki sinyal alışverişine uyum sağlaması gerekir. Başlıca topoloji tipleri bus (doğrusal yerleşim), ring (halka yerleşim) ve star (yıldız) topolojilerdir.
6.1.1. Doğrusal yerleşim (bus) :
Doğrusal yerleşimde bir doğrusal hat üzerinde iş istasyonları ve hizmet birimi yer alır. Yaygın kullanılan Ethernet yerel bilgisayar ağı buna bir örnektir.
Doğrusal hattın iki ucunda sonlandırıcı (terminatör) yer alır. İş istasyonları birer ağ arabirim kartı ile ağa bağlanırlar.
6.1.2. Halka yerleşim (ring)
Halka biçimindeki ( ring/yüzük ) ağda iş istasyonları ve hizmet birimi bir daire oluşturacak biçimde yerleşirler
Halka ağlara "Token ring" ağlarda denir.Bu ağda "token " olarak adlandırılan bir bilgi birimi vardır. Bu bilgi ağ içinde sürekli döner özel denetim kodu ile iletişimi düzenler. İletime başlayan iş istasyonu önce bu bilginin kendine gelmesini beklerler. Bu yöntem kablonun aynı anda kullanılmasını önler.
6.1.3. Yıldız yerleşim
Yıldız (star) yerleşim biçimine ARCNET ağlar da denir. Bu yerleşim biçiminde iş istasyonları yıldız biçiminde dağılırlar. Yıldızın merkezinde bir hub veya switch, bunlara bağlı olan bütün noktaları birbirine bağlar. Kablonun bir ucu network adaptör kartına bağlı iken diğeri hub veya switche takılır.
Ağın kontrolü bir noktadan yapılır ve her iş istasyonu ayrı kablo döşenir.
6.2. Protokol
Ağ üzerindeki bilgisayar sistemlerinin birbirleri arasındaki iletişimin kurallarını tanımlar. Ethernet, LAN’ lar için günümüzde yaygın olarak kullanılan bir protokoldür.
6.2.1. Ethernet Protokolü
Eş eksenli ( coaxial ) bir kablo ve buna bağlı ağ arabirim kartları ve bir yazılım temelinde iş istasyonlarını birbirine bağlayan iletişim sistemidir. İletişim kablo üzerinden gönderilen iletilerle sağlanır. Bu iletiler bilgiyi gönderenin ve alacak olanın adreslerini, bağlantı numarasını vb. bilgileri taşırlar.
Ethernet iletişimi üç katmandan oluşur. En alt katmana fiziksel katman denir. Daha sonra bilgi birleştirme katmanı ve en üste de kullanıcı katmanı yer alır.
Bilgisayar ağı, birbirine bağlı (interconnected) bir çok bağımsız bilgisayar anlamına gelir. İki bilgisayarın birbirinin kaynaklarını (diskini ya da diskinde yer alan bilgilerini) paylaşabilmesi ve konuşabilmesi onların birbirine bağlı olduğunu gösterir.
İşletmecilik açısından ağlar, yönetime ve denetime yardımcı olurlar. Bir bankanın ya da üniversitenin çok sayıda bilgisayarı birbirine bağlı olarak kullanılması,onları bağımsız olarak kullanmasından daha anlamlı ve verimli olur. Böylece birimler arası iletişim daha kolay sağlanmakta ve bütünleşik (integrated) uygulamalar daha kolay gerçekleştirilmektedir.
Bilgisayar ağına bağlı olan bir bilgisayar diğer bilgisayarlarla bağlantı içindedir. Diğer bilgisayarlarla iletişim kurar, onların sabit diskinde yer alan verilere erişir, onların programlarından yararlanır. En basit biçimi ile ağ, genellikle modemlerle birbirine seri bağlantılı olan iki makinedir. Daha karışık ağ yapılarında ise,TCP/IP (Transmissions Control Protocol/Internet Protocol), protokolü kullanılmaktadır. Bu , yüz binlerce bilgisayarın birbirine bağlı olduğu Internet üzerinde diğer bilgisayarlar ile bağlantı kurmamızı sağlayan protokol ailesidir.
NETWORK – BİLGİSAYAR AĞI
İki veya daha fazla bilgisayar sisteminin bağlanmasıyla oluşan yapıdır. Bilgisayar ağları genel olarak üç grupta incelenebilir. Bunlar;
2.1. Yerel Bilgisayar Ağları (LAN, Local Area Networks)
Yüksek hızlı, küçük alanları (bir bina, bir firma,bir departman,bir oda) kapsayan bir veri ağıdır. Yerel ağ içinde bilgisayarlar, workstation, yazıcılar, çiziciler, CD_ROM sürücüleri ve diğer çevre birimleri yer alabilir. LAN’ lar bilgisayar kullanıcılarına uygulamalara ve cihazlara ulaşım, bağlı kullanıcılar arasında dosya değişimi, elektronik posta ve diğer uygulamalar yoluyla haberleşme gibi çeşitli avantajlar sağlarlar.
İntranet ve LAN birbirlerinden ayrı tutulamayan iki kavramdır. Eğer bir LAN şirket içinde kurulmuşsa ve şirket personeli tarafından kullanıma açık ise “intranet” adını alır. Bu ağ üzerinde www sunucu, ftp dosya sunucusu, veri tabanı sunucuları ve haber öbekleri bulunur.
LAN’ lar, yazıcı, CD-ROM gibi pahalı donanımlar, uygulama programları ve daha önemlisi kullanıcıların işlerini yapmaları için gerekli bilgi gibi hayati kaynakları elektronik olarak paylaşmalarına olanak sağladıkları için kısa sürede popüler hale gelmişlerdir. LAN’ ların geliştirilmesinden önce bilgisayarlar diğerlerinden izole edilmiş ve kendi uygulamalarına göre sınırlandırılmışlardı. Bu kişisel bilgisayarların birbiri ile bağlanmasıyla, verimlilikleri büyük ölçüde artmıştır. Fakat LAN yapısı itibarı ile yerel bir ağ olduğu için ancak bir bina veya bir kat içerisinde kurulabilir. Bilgisayar ağlarının tam anlamıyla faydalanmak, coğrafi olarak nerde olursa olsun, fiziksel olarak nasıl ayrılırsa ayrılsın, birbirinden ayrı LAN’ ların tüm çalışanları ve bilgi-işlem kaynaklarını bir araya getirecek şekilde bağlanmasıyla gerçekleşir
2.2. Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network)
Bir ülke ya da dünya çapında yüzlerce veya binlerce kilometre mesafeler arasında iletişimi sağlayan ağlardır. Coğrafi olarak birbirinden uzak yerlerdeki (şehirlerarası/ülkelerarası) bilgisayar sistemlerinin veya yerel bilgisayar ağlarının (LAN) birbirleri ile bağlanmasıyla oluşturulur. Genellikle kablo ya da uydular aracılığı ile uzak yerleşimlerle iletişimin kurulduğu bu ağlarda çok sayıda iş istasyonu kullanılır. WAN’ lar üzerinde on binlerce kullanıcı ve bilgisayar çalışabilir. Şirketinizin Ankara, İzmir ve İstanbul şubelerini bir WAN bağlantısı ile birleştirdiğinizde, Ankara’da bulunsanız bile İstanbul’daki bir makineyi tıpkı önündeymiş gibi yönetebilirsiniz.
2.3. Şehirsel Bilgisayar Ağları (MAN, Metropolitan Area Network)
LAN’ ın kapsadığı alandan daha geniş, fakat WAN’ ın kapsadığından daha dar mesafeler arası iletişimi sağlayan ağlardır. Genellikle şehir içi bilgisayar sistemlerinin birbirleriyle bağlanmasıyla oluşturulur.
3. Bilgisayar Ağlarının Amaçları
Bilgisayar ağları; özel amaçlı, eğitim amaçlı, ulusal olarak ve halka açık olarak kurulabilir. Yerel bilgisayar ağları (LAN) ise çokluk bir bina, okul, hastane gibi sınırlı bir alanda kurulan ve genellikle kişisel bilgisayarların yer aldığı ağlardır. Yerel Bilgisayar Ağları, çokluk ofis otomasyonu için kurulur ve firmanın organizasyonuna göre yerleşimi biçimlendirilir.
Bilgisayar ağlarının bir diğer amacıda ölümcül donanım sorunlarının önlenmesidir. Örneğin muhasebe uygulanmasının yürütüldüğü bilgisayarda bir arızanın oluşması onun tümüyle kullanılamaması ve muhasebe uygulamasının kesilmesi anlamına gelir. Oysa, Yerel Bilgisayar Ağı (LAN) üzerinde bir terminalin (ucun) yerine başka bir uç yada iş istasyonu kullanılabilir.
Bilgisayar Ağlarının temel amacı, ağ içindeki kullanıcıları iletişir, konuşur hale getirmek ve özgün uygulamalarına destek olmaktır. Yerel Bilgisayar Ağı (LAN) olarak gerçekleştirilen ağlar, çokluk belli bir alan içinde çalışırlar;ofis, bina, kampüs içinde kullanıcıları ve iş istasyonlarını birbirine bağlayan ağ,bağımsız çalışmaları, iletişimi ve aynı zamanda merkezcil yöntemi de destekler.
Bilgisayar ağları kullanıcılarına birçok olanağı da sunarlar; kullanıcılar bilgisayar ağlarına başvurarak (girerek) yeni yazılımlar elde edebilirler. Yine bilgisayar destekli eğitimde ya da üniversiteler arası bilgi alışverişlerinde bilgisayar ağları çok yararlı bir eğitim ortamı sağlarlar. Diğer bir olanak da uzak veri tabanlarına (data base) erişimdir. Bir bilgisayar kullanıcısı kendi bilgisayarından uzak veri tabanlarına girerek kendisine bir uçak bileti alabileceği gibi sermaye piyasası hakkında da bilgi sahibi olabilir.
Sonuç olarak, ağlarla sağlanan iletişim olanakları onların en büyük amaçlarını oluşturur.
4. Bir ağ ortamı ile sağlanan tipik yararlar
Bir ağ işletim sistemi,tek bir kişisel bilgisayarın işletimini sağlayan işletim sistemine göre çok daha üstün özelliklere ve yeteneklere sahiptir.
· Programların ve dosyaların paylaşımı
· Ağ kaynaklarının paylaşımı
· Hata Toleransı
· Disk Önbelleği
· Elektronik posta
· Bir çalışma grubunun yaratılması
· Merkezi yönetim
· Kayıt Koruma
· Güvenlik
· Uzak Erişim
· Kişisel bilgisayar kullanımının ekonomik olarak artırımının sağlanması
Programların ve dosyaların paylaşımı :Bir çok programın ağ uyarlamalarının alınması o programın ayrı ayrı alınmasından her zaman daha ekonomik olacaktır. Örneğin bir ofisteki beş ayrı bilgisayar için ayrı ayrı birer adet veri tabanı programı almak yerine ağın ana makinesine bir program almak ve onun diğer kullanıcılar tarafından kullanılması gibi.
Ağ sayesinde kullanıcılar programların tamamında yararlandıkları gibi belli izinler ve haklar çerçevesinde diğer kullanıcıların dosyalarına da erişebilirler. Böylece diğer bir kullanıcının hazırlamış olduğu belgelerden de yararlanırlar. Bununla beraber kullanıcılar kendi kişisel uygulamalarının yanı sıra ortak bir takım çalışmaları da ağ içinde belli bir alanda yaparlar.
Ağ kaynaklarının paylaşılması :Ağ kaynaklarının başında ağ yazıcıları ve sabit disk gelir. Ağ içinde bulunan yazıcıları, çizicileri, sürücüleri ve diğer kullanıcıları da rahatlıkla kullanabilirler.
Hata Toleransı : Ağ işletim sistemi, sistemde oluşabilecek arızalara karşı ağı korumalıdır. Netware işletim sistemi SFT ( System Fault Tolarance ) özelliği ile ağın güvenli çalışmasını sağlar.
Disk Ön Belleği :Disk ön belleği sistemin ana belleği ile sabit diskinin kullanımını artıran bir özelliktir. Disk ön belleği sabit diskten okunmuş bilgileri biriktirir ve onlara bir daha gereksinim duyulduğunda sabit diskten erişim yapmadan ön bellekten kullanılır.
Elektronik posta :Ağ içindeki kullanıcıların birbirine ya da gruplar arası mesaj, doküman göndermeleridir. Kullanıcılar kolaylıkla birbiriyle iletişim kurabilirler. Bu arada bir posta kutusunu kullanarak birbirine mesaj bırakırlar.
Bir çalışma gurubunun yaratılması :Bir departman ya da proje grubu bir çalışma grubu olarak tanımlanabilir ve ortak bir ağı kullanabilirler. Ağlar zaten genellikle kullanıcı gruplarının yaratılmasını desteklerler. Bir gruba dahil olan kullanıcı o grubun yararlandığı bütün kaynaklardan yararlanır. Grup üyeleri birbirlerine mesajlar yollayabilir ve çalışma planlarını yaparlar.
Merkezi yönetim :Bir firmada çok sayıda bilgisayarın sadece bir kullanıcı tarafından denetlenmesi herkesin kendi başına çalışması anlamına gelir. Kullanıcılar farklı uygulamaları kullanabilirler. Böylece firma içindeki bütünlük azalır. Bir ağ sayesinde gerçekleştirilen bütünleşme, firma içerisinde tutarlı bir uyumu sağlar. Bu merkezi yönetim firma içinde tutarlı bir uyumu sağlar. Bu merkezi yönetim firma içinde güvenliği de kolaylıkla sağlar. Yedekleme vb. hizmet işleri yine ağ içinde daha olay yapılır.
Kayıt Koruma :Kayıt koruma özelliği kullanıcıyı veri tabanındaki bilgilerin herhangi bir arızaya ya da bozulmaya karşı korunmasıdır. TTS ( Transaction Tracking System ) olarak adlandırılan bu sistemde işlem ( transaction ) kayıtlardaki bir değişikliği ifade eder.
Güvenlik :Ağ yazılımlarında izinsiz kullanıcıların erişimlerini engelleyen güvenlik özellikleri bulunur. Bunun dışında ağ içinde yapılan bütün çalışmalar izlenebilir ve zaman, erişebilecek dizinler vb. bakımından sınırlanabilir. Yine bu şekilde ağ yönetmeni bir iş istasyonunu belli bir saatte ya da belli bir dizinde çalışması için kısıtlayabilir.
Uzak Erişim :Ağlar içinde uzak iş istasyonlarına bağlanmak gerekir. Ağ işletim sistemleri çevrim-içi ve çevrim-dışı uzak istasyon bağlantısını desteklerler.
Kişisel bilgisayar kullanımının ekonomik olarak artırımının sağlanması :Bu olanak bir ağ ortamında yeterli özelliklere sahip bir ana makineye daha az özellikle ve nedenle daha ucuz olarak bilgisayar edinilmesini sağlar.
5. Bir ağın bileşenleri
Bir ağ ( network ) belli yazılım ve donanım parçalarından (bileşenlerinden) oluşur.
Bu temel parçalar şunlardır:
· Ağ işletim sistemi yazılımı
Hizmet birimi (Ana makine)
İş istasyonu
Ağ arabirim kartı
Kablolama sistemi
Paylaşılan kaynaklar ve çevre birimleri
Ağ işletim sistemi yazılımı, ağın işletimini sağlayan özel bir yazılımdır. Ağın yönetimini, iletişimi, kaynakların kullanımını sağlayan bu yazılım genellikle büyük firmaların ürünü olan gelişmiş ürünlerdir. Novell Netware, yaygın kabul görmüş bir ağ işletim sistemi yazılımıdır. Bunun dışında başka ağ yazılımları da vardır:
· Novell Netware
Microsoft Lan Manager
Banyan Vines
ArtiSoft LANtastic
Windows NT SERVER
UNIX
LINUX
Ağ işletim sisteminin temel görevi ağ kaynaklarının kullanımının sağlanmasıdır. Ağ kaynaklarının yanı sıra ağın güvenliği ve denetimini de sağlayan ağ işletim sistemlerinin çok sayıda özellikleri vardır. Çünkü ağ ile birlikte kullanıcıların yapabildikleri artar ve sistemin denetimi güçleşir.
Hizmet birimi ( ana makine/server ), ağ işletim sistemini işleten bilgisayardır. İş istasyonları hizmet birimine bağlanarak ağa dahil olurlar. Ağın denetimini, yazdırma vs. temel işlemleri hizmet birimi sağlar.
İş istasyonu ( workstation ),hizmet birimine ve dolayısıyla ağa bağlı olan bir bilgisayar, iş istasyonu ( workstation ) yada düğüm (node) olarak adlandırılır. İş istasyonları genellikle DOS işletim sistemi ile çalışan bilgisayarlardır. İş istasyonlarının kendi sabit diski olabileceği gibi disksiz de olabilir. Disksiz iş istasyonları, ağ birimi kartlarında yer alan özel bir öz-yükleme (boat) programı ile hizmet birimine bağlanırlar.
Ağ ara birim kartı ( Network interface card ), ağa bağlı olan her bilgisayarı bir karta gereksimi vardır. Bu kart sayesinde iş istasyonu ağa dahil olur. Kablolama sistemi üzeriden hizmet birimine erişilir. Ağ kartları genellikle sonradan eklenirler. Kartlar ağ tipine uyum sağlamak zorundadırlar.
Kablolama sistemi, ağ içinde ana makine ile iş istasyonlarını birbirine bağlar. Kablo çeşitleri şunlardır:
· Eş eksenli kablo ( coaxial )
Burgulu çift kablo
Fiber optik kablo
Fiber kablolar ışığı iletme özelliğine sahip cam liflerden oluşurlar. Çok hafif, ince ve hızlı olmaları onların üstünlüğüdür.
Bunun dışında kablosuz da ağ iletimi de gerçekleştirilebilir. Bu iletişim biçiminde kızıl ötesi ışıklar ve radyo frekansı kullanılır. Bu teknolojinin kullanılması için belli kısıtlamalar vardır. Bunlar iki bilgisayarın birbirini görmesi ve uzaklıktır. Kablosuz Yerel Alan Ağları (WLAN, Wireless Local Area Network)’dan daha sonra bahsedilecektir.
Paylaşılan kaynaklar ve çevre birimleri, hizmet birimine bağlı olan ve diğer kullanıcıların hizmetinde olan kaynakları gösterir. Bunlar başta yazıcı, sabit disk, çizici, CD-sürücü, vs. dir.
6. Bilgisayar Ağlarının Sınıflandırılması
Yukarıda LAN, WAN ve MAN gibi tiplerinden bahsedilen bilgisayar ağları ayrıca aşağıdaki tanımlara göre de sınıflandırılabilir.
· Topoloji
· Protokol
· Mimari
6.1. Ağın Yerleşimi (Topoloji)
Bir ağın yerleşimi kablolama sistemine ve makinelerin birbiriyle iletişim biçimine göre düzenlenir. Ağ içindeki bilgisayarların fiziksel düzenine ağın yerleşimi (topology) denir. Ancak ağın içinde yer alacak bir makinenin ağın düzenine uyum sağlamadan önce ağın içindeki sinyal alışverişine uyum sağlaması gerekir. Başlıca topoloji tipleri bus (doğrusal yerleşim), ring (halka yerleşim) ve star (yıldız) topolojilerdir.
6.1.1. Doğrusal yerleşim (bus) :
Doğrusal yerleşimde bir doğrusal hat üzerinde iş istasyonları ve hizmet birimi yer alır. Yaygın kullanılan Ethernet yerel bilgisayar ağı buna bir örnektir.
Doğrusal hattın iki ucunda sonlandırıcı (terminatör) yer alır. İş istasyonları birer ağ arabirim kartı ile ağa bağlanırlar.
6.1.2. Halka yerleşim (ring)
Halka biçimindeki ( ring/yüzük ) ağda iş istasyonları ve hizmet birimi bir daire oluşturacak biçimde yerleşirler
Halka ağlara "Token ring" ağlarda denir.Bu ağda "token " olarak adlandırılan bir bilgi birimi vardır. Bu bilgi ağ içinde sürekli döner özel denetim kodu ile iletişimi düzenler. İletime başlayan iş istasyonu önce bu bilginin kendine gelmesini beklerler. Bu yöntem kablonun aynı anda kullanılmasını önler.
6.1.3. Yıldız yerleşim
Yıldız (star) yerleşim biçimine ARCNET ağlar da denir. Bu yerleşim biçiminde iş istasyonları yıldız biçiminde dağılırlar. Yıldızın merkezinde bir hub veya switch, bunlara bağlı olan bütün noktaları birbirine bağlar. Kablonun bir ucu network adaptör kartına bağlı iken diğeri hub veya switche takılır.
Ağın kontrolü bir noktadan yapılır ve her iş istasyonu ayrı kablo döşenir.
6.2. Protokol
Ağ üzerindeki bilgisayar sistemlerinin birbirleri arasındaki iletişimin kurallarını tanımlar. Ethernet, LAN’ lar için günümüzde yaygın olarak kullanılan bir protokoldür.
6.2.1. Ethernet Protokolü
Eş eksenli ( coaxial ) bir kablo ve buna bağlı ağ arabirim kartları ve bir yazılım temelinde iş istasyonlarını birbirine bağlayan iletişim sistemidir. İletişim kablo üzerinden gönderilen iletilerle sağlanır. Bu iletiler bilgiyi gönderenin ve alacak olanın adreslerini, bağlantı numarasını vb. bilgileri taşırlar.
Ethernet iletişimi üç katmandan oluşur. En alt katmana fiziksel katman denir. Daha sonra bilgi birleştirme katmanı ve en üste de kullanıcı katmanı yer alır.
SMTP, POP3 ve IMAP protokolü ve uygulamaları
IMAP
IMAP (Internet Message Access Protocol; İnternet İleti Erişim Protokolü), bir e-posta iletişim protokolüdür. 1986 yılında Stanford Üniversitesi'nde geliştirilmiştir.
IMAP4 olarak de bilinen IMAP, yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini sağlayan bir uygulama katmanı protokolüdür. En son sürümü IMAP sürüm 4 revizyon 1 (IMAP4rev1) olup, RFC 3501'de tanımlanmıştır. IMAP4 TCP/IP protokolü üzerinde 143. portu kullanarak çalışır
E-posta sunucularından mesaj çekmek konusunda yaygın protokollerden biridir. Modern e-posta sunucularının neredeyse tamamı tarafından desteklenir.
Uygulanması
Genel kullanımda, bir kullanıcının e-posta istemcisini (Mozilla Thunderbird, KMail; Hotmail ve GMail web arabirimleri vb.) kullanarak yolladığı e-posta mesajları, önce kullanıcının oturum açtığı e-posta sunucusu tarafından kabul edilir ve genellikle SMTP kullanarak alıcının posta kutusunu içinde barındıran başka bir e-posta sunucusuna gönderilir. Bu aşamada alıcının göndericinin mesajlarına ulaşabilmesi için bunu e-posta istemcisi ile çekmesi gereklidir. Fakat SMTP tek yönlü bir protokoldür (sadece gidiş). Kullanıcının isteği üzerine posta kutunuzda bulunan e-posta mesajının istemcinize inmesini sağlayamaz. Bu aşamada yapılandırmaya bağlı olarak POP3 veya IMAP devreye girerek ilgili mesajın oturum açmış ve talep etmiş istemciye çekilmesi sağlanır.
IMAP ve POP3 kullanımı arasındaki temel fark, IMAP ile e-posta sunucusuna bağlantı kurulduğunda, kutuda birikmiş e-postaların sadece başlık bilgilerini istemciye getirir. POP3 ise bütün mesajları istemciye çeker.
Genel prensip olarak kullanıcı ve e-posta sayısının çokluğuyla doğru orantılı olarak kullanılır. Uygulamada web postası kullanan neredeyse bütün sunucularda IMAP protokolü kullanılır.
POP3'e göre avantajları
Bağlantı şekli
Bir e-posta sunucusuna POP3 ile bağlanıldığında bütün yeni mesajlar istemciye çekilir ve bağlantı kapatılır.IMAP kullanıldığında oturum açıldıktan sonra bağlantı sadece istek olduğu durumlarda açık kalır.(Bir mesajın açılması ve içeriğinin görüntülenmesi gibi).
Büyük boyutlu posta kutularında bu özellik içerik görüntülemesi de sağlar....
Çoklu kullanıcı desteği
POP3 aynı posta kutusunda aynı anda tek kullanıcıyı destekler. Tersi durumda işleyiş tarzı sorun yaratır.
IMAP ise çok kullanıcıyı destekler. Bir kullanıcının yaptığı değişiklik eşzamanlı olarak diğer oturum açmış kullanıcı tarafından görülebilir.
] MIME mesajlarına parçasal erişim
Neredeyse bütün e-posta mesajları MIME (Multipurpose Internet Mail Extensions-Çok işlevli Internet Posta Uzantıları) biçiminde gönderilir. Bir e-posta yazı bölümü, ekli dosya bölümü gibi bölümlere ayrılır. IMAP bu bölümleri birbirinden bağımsız olarak çekebilir. Örnek: Mesajı açmadan mesaj ekindeki bir dosyayı bilgisayarınıza kopyalamak. Mesaj durum bilgisi
IMAP kendi içinde bulunan işaretleme (flag) sistemi ile bir mesajın pek çok halini görüntüleyebilir (okundu, okunmadı, silindi, … kişiye cevaplandı vb..). Bu bilgiler sunucu üzerinde saklandığı için aynı anda birden çok kullanıcının bağlı olduğu bir posta kutusunda, kullanıcılar mesaj durumu hakkında başkasının yaptığı değişiklikleri görüntüleyebilirler. ] Çoklu posta kutusu desteği
IMAP kullanıcılara özel posta kutusu yaratılmasına izin verir (Genellikle kullanıcılara klasör olarak gösterilir). Kullanıcılara mesajlarını değişik kutular arasında taşıma hakkı tanınabilir. Bunun yanında paylaşılan posta kutuları yaratılabilinir.
Sunucu taraflı arama mekanizması
IMAP4 istemcilerin çeşitli kıstaslara göre sunucu üzerinde mesaj araması yaptırmasına ve sadece bu mesajların görüntülenmesine izin verir. POP3 ise mesajları bütün olarak çeker, arama istemci tarafında yapılır.
Yapısal eklenti desteği
IMAP4 yapısal olarak eklenti yapılmasına açık bir protokoldür ve evrimleşebilir.
IMAP (Internet Message Access Protocol; İnternet İleti Erişim Protokolü), bir e-posta iletişim protokolüdür. 1986 yılında Stanford Üniversitesi'nde geliştirilmiştir.
IMAP4 olarak de bilinen IMAP, yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini sağlayan bir uygulama katmanı protokolüdür. En son sürümü IMAP sürüm 4 revizyon 1 (IMAP4rev1) olup, RFC 3501'de tanımlanmıştır. IMAP4 TCP/IP protokolü üzerinde 143. portu kullanarak çalışır
E-posta sunucularından mesaj çekmek konusunda yaygın protokollerden biridir. Modern e-posta sunucularının neredeyse tamamı tarafından desteklenir.
Uygulanması
Genel kullanımda, bir kullanıcının e-posta istemcisini (Mozilla Thunderbird, KMail; Hotmail ve GMail web arabirimleri vb.) kullanarak yolladığı e-posta mesajları, önce kullanıcının oturum açtığı e-posta sunucusu tarafından kabul edilir ve genellikle SMTP kullanarak alıcının posta kutusunu içinde barındıran başka bir e-posta sunucusuna gönderilir. Bu aşamada alıcının göndericinin mesajlarına ulaşabilmesi için bunu e-posta istemcisi ile çekmesi gereklidir. Fakat SMTP tek yönlü bir protokoldür (sadece gidiş). Kullanıcının isteği üzerine posta kutunuzda bulunan e-posta mesajının istemcinize inmesini sağlayamaz. Bu aşamada yapılandırmaya bağlı olarak POP3 veya IMAP devreye girerek ilgili mesajın oturum açmış ve talep etmiş istemciye çekilmesi sağlanır.
IMAP ve POP3 kullanımı arasındaki temel fark, IMAP ile e-posta sunucusuna bağlantı kurulduğunda, kutuda birikmiş e-postaların sadece başlık bilgilerini istemciye getirir. POP3 ise bütün mesajları istemciye çeker.
Genel prensip olarak kullanıcı ve e-posta sayısının çokluğuyla doğru orantılı olarak kullanılır. Uygulamada web postası kullanan neredeyse bütün sunucularda IMAP protokolü kullanılır.
POP3'e göre avantajları
Bağlantı şekli
Bir e-posta sunucusuna POP3 ile bağlanıldığında bütün yeni mesajlar istemciye çekilir ve bağlantı kapatılır.IMAP kullanıldığında oturum açıldıktan sonra bağlantı sadece istek olduğu durumlarda açık kalır.(Bir mesajın açılması ve içeriğinin görüntülenmesi gibi).
Büyük boyutlu posta kutularında bu özellik içerik görüntülemesi de sağlar....
Çoklu kullanıcı desteği
POP3 aynı posta kutusunda aynı anda tek kullanıcıyı destekler. Tersi durumda işleyiş tarzı sorun yaratır.
IMAP ise çok kullanıcıyı destekler. Bir kullanıcının yaptığı değişiklik eşzamanlı olarak diğer oturum açmış kullanıcı tarafından görülebilir.
] MIME mesajlarına parçasal erişim
Neredeyse bütün e-posta mesajları MIME (Multipurpose Internet Mail Extensions-Çok işlevli Internet Posta Uzantıları) biçiminde gönderilir. Bir e-posta yazı bölümü, ekli dosya bölümü gibi bölümlere ayrılır. IMAP bu bölümleri birbirinden bağımsız olarak çekebilir. Örnek: Mesajı açmadan mesaj ekindeki bir dosyayı bilgisayarınıza kopyalamak. Mesaj durum bilgisi
IMAP kendi içinde bulunan işaretleme (flag) sistemi ile bir mesajın pek çok halini görüntüleyebilir (okundu, okunmadı, silindi, … kişiye cevaplandı vb..). Bu bilgiler sunucu üzerinde saklandığı için aynı anda birden çok kullanıcının bağlı olduğu bir posta kutusunda, kullanıcılar mesaj durumu hakkında başkasının yaptığı değişiklikleri görüntüleyebilirler. ] Çoklu posta kutusu desteği
IMAP kullanıcılara özel posta kutusu yaratılmasına izin verir (Genellikle kullanıcılara klasör olarak gösterilir). Kullanıcılara mesajlarını değişik kutular arasında taşıma hakkı tanınabilir. Bunun yanında paylaşılan posta kutuları yaratılabilinir.
Sunucu taraflı arama mekanizması
IMAP4 istemcilerin çeşitli kıstaslara göre sunucu üzerinde mesaj araması yaptırmasına ve sadece bu mesajların görüntülenmesine izin verir. POP3 ise mesajları bütün olarak çeker, arama istemci tarafında yapılır.
Yapısal eklenti desteği
IMAP4 yapısal olarak eklenti yapılmasına açık bir protokoldür ve evrimleşebilir.
1. FTP Nedir?FTP ( FILE TRANSFER PROTOCOL ) internete bağlı bir bir bilgisayardan diğerine (her iki yönde de)dosya aktarımı yapmak için geliştirilen bir internet protokolü ve bu işi yapan uygulama programlarına verilen genel addır. FTP ilk geliştirilen internet protokollerinden biridir. FTP protokolü ile ;1) Bir başka bilgisayardan bir başka bilgisayara dosya aktarımı yapılırken, o bilgisayar ile etkileşimi aynı anda bağlantı kurulur 2) Protokol ile sağlanan bir dizi komutlar yardımıyla iki bilgisayar arasında dosya alma/gönderme işlemleri yapılır.2. FTP Yapmak İçin Nelere İhtiyaç Var?- Bağlanacağımız bilgisayarın internet adresi,- Bağlanacağımız bilgisayarda dosyalara ulaşmak istediğimiz hesapla ilgili kullanıcı numarası, varsa şifresi,- İnternet erişimi olan,üzerinde FTP yazılımı bulunan bilgisayar- Bağlanacağımız bilgisayarda, FTP protokol komutlarını yorumlayacak çalışır durumda bir FTP servis programı yani FTP sitesi gereklidir.3. FTP'nin KullanımıGenel kullanımı; FTP <> şeklindedir. Bu işlemden sonra sıra ile - İlgili bilgisayara bağlanıldığında, kullanıcı adı ve parola (password) sorulur. Bunları girdikten sonra kullanıcının makinesine bağlanılmış olunur. Bazı FTP komutları kullanılarak iki makine arasında dosya işlemleri, ayrıca bağlanılan makinede bazı temel dosya/disk işlemleri (dosya açma/silme v.b ) işlemler yapılır.BUNLARI YAPABİLMEK İÇİN GEREKLİ OLAN FTP KOMUTLARI: CD: Dizin değiştirme. Kullanımı; cd<> not: bir önceki dizine geçmek için CD.. yapılır.PWD: Bu komut yazıldığında bulunulan dizininin ismini görürüz. İçinde bulunulan dizindeki dosyaları listeler. DIR: İçinde bulunduğunuz dizindeki dosyaları listeler. LS: Dizin içindeki çok fazla sayıda dosya varsa sayfa sayfa listeleme ve dosyaları kısa olarak göstermeye yarayan komuttur. Kullanımı ; LS- LR : ayrıntılı tersten alfabetik listelemeGET: Dosya alma komutudur. Kullanımı; get ()alındıktan sonraki adı aynıda kalabilir. MGET: Birden fazla dosya alma komutudur. Örn: mget *.zip mget a*.* PUT: Dosya gönderme komutudur. Kullanımı; put ()MPUT: Birden çok dosyayı gönderme komutudur. ASCII: Dosya aktarımlarında aktarım modu olarak ASCII kullanılacağını belirtir. BINARY: Dosya aktarımlarında Binary modun kullanılacağını belirtmek için kullanılır.Yani:* arşiv dosyaları (zip,arj,z,zoo v.b gibi),* çalıştırılabilir programlar(. exe,com gibi),*resim formatlı programlar, (gif,jpeg,wb gibi),FTP ile alınmadan/yada gönderilmeden önce bu komut kullanılır. DELETE: FTP yapılan bir yerde istenilen dosyayı silme komutudur. Kullanımı; delete şeklindedir.MKDIR: FTP yapılan yerde yeni bir dizin oluşturma komutu MKDIR dir.Kullanımı; mkdir <> şeklindedir.RMDIR: FTP yapılan yerde bos bir dizini silme komutudur. Kullanımı; rmdir şeklindedir.LCD: FTP ortamından çıkmadan, kendi makinenizde dizin değiştirmenizi sağlar. CLOSE: FTP ortamından çıkmadan sadece ilgili bağlantıyı kapatır. QUIT: FTP ortamından çıkmak ve bağlantıyı kapatmak için kullanılan komuttur.4. FTP Yapmanın Yolları4.1. Başlat Menüsünden FTPStart 'dan run u seçeriz: ftp ege.edu.tr yazıp enter'a bastığımızda bir DOS penceresi açılır:Burada arşivi görebilmek için User(none) yazan yere: FTP(veya Anonymous) , password kısmına : mail adresimizi yazmalıyız.Karşımıza "ftp>" çıkar. cd pub yazınca karsımıza dizinler çıkar istediğimiz dizinin içine girip gerekli işlemleri yapıp quit ile ftp programını close ile Ftp bağlantısını keseriz. 4.2. Web Üzerinden FTP Son zamanlarda genel eğilim tüm internet servislerine daha becerikli ve etkilesimli ortamlardan erişilmesi ve farklı servislerin etkileşimli olarak kullanılması seklinde kendini göstermiştir. Bunlardan en önemli olanlarından bir taneside WEB'dir. FTP'de dahil olmak üzere pek çok internet servisi ve ilave pek çok özellik bu ortamlar üzerinden kurulabilir. Dolayısıyla FTP yapmanın bir diğer yoluda WEB üzerinden FTP yapmaktır. Bu yöntem kullanım açısından daha kolaydır.Binary bir dosyayı, yanlışlıkla, standart FTP programları ile kolayca ASCII modda almanız mümkün, bu sakıncalar WEB üzerinden yapılan FTP' lerde ortadan kalkmaktadır. Sözgelimi standart resim formatlarında olan bir resim dosyasını aldığınız anda görüntüyü ekrana da gönderebilirsiniz.5. Grafik Arabirimli FTPKlasik anlamda FTP yaparken, bir takım komutlar veririz. Son yıllarda geliştirilen bazı programlar kullanıcının bu komutları vermesine gerek kalmadan grafik bir ara birim ile kullanıcının daha kolay ve komutları girmeden FTP yapmasına olanak tanırlar. FTP komutları ya pull-down/pop-up menülerden alınır; ya da tek bir fare tıklatması ile değişik FTP komutları icra edilir. Bu tip programlara bir örnek, Windows 3.1 ve Windows 95 altında çalışan, John Junod'un geliştirdiği WS_FTP 'dir. 5.1. Cute FTP Cute FTP kullanımı ile ilgili kısım kurs bölümünde detaylı bir şekilde anlatılmaktadır.5.2. WS_FTP Ws-FTP programı Windows altında çalışan, 16 bitlik ve 32 bitlik versiyonları olan bir FTP programıdır. Host Name için ftp yapmak için bağlantı kurulacak makinenin ismi verilir. Eğer ftp yapılacak olan makine anonymous kullanıcıları kabul etmiyorsa mutlaka kullanıcı kodu kullanmak gerekir. Ve kullanıcının şifresini de password bölümüne yazması gerekmektedir. Daha sonraki işlem yapılan ayarlamaları onaylamak ve bağlanmak için OK butonuna basmak yeterli. TR-NET makinesine ftp yapmak istiyorsanız mutlaka kullanıcı kodunuzu ve şifrenizi girmeniz gerektedir. Bağlantıyı sağladıktan sonra istediğiniz dosyaları ftp ile kendi makinenize Kopyalayabilirsiniz.Şekilde de görüldüğü gibi iki adet pencere oluştu. Bunlarda solda olanı bizim Diskimizdeki dosyalar ( Local System ) , diğer tarafta ise bağlandığımız makine ( Remote System ) görülmektedir. Yapılması gereken bilgisayarımıza çekmek istediğimiz dosyaları sağ tarafta işaretleyip Bırakmak Yani Mouse ile Tutup Sol tarafa Bırakıyorsunuz.. Dosyalar teker teker makinemize kopyalanır.
tp unix stili dosya isimleri tanımlar yani yapısı ve tüm özelikleri unix’e dayalıdır. Örneğin; dosya yapısı, kullanıcılar, gruplarFilezilla için;FXF: sunucular arasında veri aktarımını otomatik olarak gerçekleştirir.Hız limiti: download ve upload hızlarının belirlememizi sağlar.Modz: özel bir aktarım modudur. Sunucu veriyi gönderirken z sıkıştırma formatı ile gönderir. Verinin sıkıştırılıp gönderilmesini sağlar. Sıkıştırılma yapılmadan gönderilmiş verinin daha hızlı aktarılmasını sağlar. İşlemci gücü harcanır. Autoban: ftp sunucusunun belirlediğimiz süre kadar sunucudan hizmet almasının engelleyebiliriz. Yasaklama işlemi yapar.Shared folder: bir kullanıcı giriş yaptığında o klasörlerde işlem yapabilir. Kullanıcının yetkilerini tanımlayabiliriz. Örneğin; okuma, yazmaFTP istemcisi kurma220: karşılama mesajı331: kullanıcı adıPWD: hangi klasörlerde bulunuyoruz. /-> kök klasörFTP istemcisi kuruyoruz:List: Klasörlerin içini görmemizi sağlar.PASV: Dosya aktarımına geçer.CWD: klasörlerin içini görmemizi sağlar.Retr: Komutu ile dosya indiririz. STOR: komutu ile karşı tarafa dosya göndeririz.HTTP PROTOKOLÜHyper metin nesnelerinin bilgisayarlara aktarılmasını sağlar. FTP benzeri bir yapıya dayanır. Bir içeriğin sunucudan istemciye aktarılmasını sağlar. FTP deki gibi dosya almak zorunda değil aktarılan sunucudan. http çok hızlı bir biçimde büyük boyutlu içeriği sunucudan istemciye aktarır. FTP hyper metini hızlı bir biçimde aktaramaz.7. katman protokollerine benzer. Komutlar ve komutların altında içerik ile ilgili mesaj sunan bir bilgi ve onun altında da içerik bulunur. http tek port kullanır. 2’li veriyi gönderirken mime başlığının altına ekleyip otomatik olarak gönderebilir. HTTP kalıcı bağlantıları desteklemez. Bağlantı kurulur, komut gönderilir, cevap gelir ve bağlantı kesilir. Quick diye bir şey yoktur. bağlantı kendiliğinden kesilir. Kaıcı bağlantıları desteklememesinin sebebi çok fazla sayıda aktarım yapmasıdır. Binlerce kullanıcıya bir saniyede hizmet vermesi gerekir. Bu sayede kaynaklar başka kullanıcıların da hizmetine sunulur.(bağlantı kesildiğinden dolayı)3 tane sürümü vardır:1.0: Kalıcı bağlantıları desteklemez. Quik benzeri bir yapıdır.1.1: Kalıcı bağlantıları destekmiş ama yaygın olarak kullanılmaz. Bunun sebebi çok aktarım yapması ve belli bir süre sonra kesilmesidir. 0.9: Eski yapısıFTTP, Her nesne için ayrı bir port açar. Yapısı 7. Katman protokollerine benzer. http’nin komut yapısıKOMUT PARAMETRESİ http sürümüBunun altında da http mesaj başlığı dediğimiz mime yapısı vardır.http’nin cevap yapısıhttp sürümü XXX AÇIKLAMALARbunun altında da bir mesaj yapısı oluşur.KOMUTLARGet: Bir web sayfası okumak için ister. Sayfa gönder komutudurç Head: başlık bilgisini gönderir. Cevap altında mime yapısı vardır. dosyanın içeriği gönderilmez.Put: Bir web sayfasını saklamak için gönderir. Upload komutu gibi aktif olarak kullanılmaz.Post: İsimlendirilmiş bir kaynağa ekleme yapar. Get parametresinden farkı bilgi yığını, veri içerebilir. Mesaj başlığı ve bunun yanında bilgi yığınını da içebilir.Delete: Bir Web sayfasını siler.Trace: Gelen isteği geri cevapla komutur. Hata var mı, cevap veriyo mu bunu çözmek için kulanıdır.Connect: Gelecekte kullanılmak için ayrılmış bir komuttur. Option: Çeşitli sunucu parametrelerini sorgulamak için kullanılır.CEVAPLAR KISMINDA İSE;X X X1.hane: bu hane önemlidir. Verdiğimiz komutun durumu hakkında tür bilgisi içerir. Komutun başarı ile gerçekleştirilip gerçekleştirilmediğini tanımlar. 2. ve 3. Hane: tür ile ilgili alt durumlar hakkında bilgi verir.Türleri:5 tane durumlar tanımlıyor.1XX: Gelen cevap bilgi mesajıdır2XX: Verilen komutun başarı ile yerine getirildiğini belirtir.200: OK demek201:204: No Connect mesajı verir.3XX: Yeniden yönlendirme için kullanılır. Bir web kaynağı istediğimizde o kaynağın URL2si değişmişse 3 serisi bizi oraya gönderir. Yeni adrese gideriz. 301: Kalıcı olarak taşındı.302: Bulunduğu adresi şu gibi303: 4XX: İstemci hatası belirten durumdur.400: kötü istek 404: sayfa yani istediğiniz kaynak bulunamadı mesajı408: İstek zaman aşımına uğradı.403: izinsiz. Özel erişim gerekn kaynağa istek yapıyorsunuz. 5XX: Sunucu hatalarından kaynaklanan hataları ifade eder.503: istek şu anda karşılanamıyor.KOMUT CEVAPLARKomut Komut Mesaj başlığı Mesaj başlığı İçerik İçerik MESAJ BAŞLIKLARI(HEADER)User-agent: istemci tarafından gçnderilern bu mesaj başlığı istemciye ait özellikleri tanımlar. Web tarayıcısının türü, adı, işletim sistemi vs. gibi bilgileri içerir. Bu bilgilere bakarak sunucu platforma özel bilgi gönderir.Accept: İstemci tarafından yapılır. Kabul edilebilir veri türlerini sunucuya bildiri.Accept-charset: istemcinin kabul edebildiği karakter kümelerini, dil kümelerini göndermek için kullanılır.Accept-Encoding: kabul edilen veri kodlamasıAccept-language: hangi dil destekleniyor bu belirtilir. Dile özel bilgi yığını gönderilir.Host: Hangi bilgisayardan istek yapılıyorsa o sunucu bilgi gönderir.Authorizotion: karşı tarafa desteklediğimiz otomasyonları, kimliğimizi tanımlarız. Hangi standartları destekliyoruz. Kullanıcı adı şifre mi , parmak izi mi..** buraya kadar olanlar web tarayıcısı tarafından kullanılır sadece.Date:Upgrade: http sürümünün değiştirilmesini istediğimizde karşı tarafa bilgi verir. Karşı tarafta o sürmü destekliyorsa o sürümde cevap verir. ** date ve upgrade’i hem istemci hem de sunucu kullanır. Sunucudan dönen cevaplar Server: Sunucu bilgileri bulunur.( user agent’ın tersi)Content-encoding: sunucun gönderdiği içeriğin kodlamasıContent language: içerik diliContent length: içerik uzunluğuContent- type: İçerik türüLast modified: İçeriğin en son değiştiği tarihi verir.Location: Yönlendirilecek adresi belirtir.(300 serisi bir cevap aldığımız zaman): istediğimiz bir noktadan başlayıp bilgi aktarımını gerçekleştirebiliriz. 10mb’lık bilgi indirirken 5mb de bağlantı koparsa kaldığımız yerden başlayabiliriz. Accept ranges: sunucu bloklar halinde tanımladığı veri yapısını nasıl isteyeceğini tanımlar. Sunucular belirli uzunluktaki veri yapılarını istemeye izin verir. Sunucu istemciye hangi aralıklarla veri aktarılacağını tanımlar. Cookie: http kalıcı bağlantılara izin vermez. Kullanıcı adı ve şifremizi girdiğimizi varsayalım bağlantı kesilirse tekrar kullanıcı adı ve şifre girmemiz gerekecektir. Bu da zaman kaybına yol açar. Bu soruna çözüm olarak http mesaj başlığında çerez adı verilen bir alan tanımlar. Set cookies: bu yapı ile istemciye bir yapı gönderilir. Yani istemciye bir bilgi yığını gönderir. İstemci sunucudan her istek yaptığında cookie deyip, bilgi yığınını yazar ve kendini bu şekilde tanıtır. Oturum ifade edilir. ** 2 tane yaygın olarak kullanılan WEB sunucusu vardır; apache ve internet information service(iis)
tp unix stili dosya isimleri tanımlar yani yapısı ve tüm özelikleri unix’e dayalıdır. Örneğin; dosya yapısı, kullanıcılar, gruplarFilezilla için;FXF: sunucular arasında veri aktarımını otomatik olarak gerçekleştirir.Hız limiti: download ve upload hızlarının belirlememizi sağlar.Modz: özel bir aktarım modudur. Sunucu veriyi gönderirken z sıkıştırma formatı ile gönderir. Verinin sıkıştırılıp gönderilmesini sağlar. Sıkıştırılma yapılmadan gönderilmiş verinin daha hızlı aktarılmasını sağlar. İşlemci gücü harcanır. Autoban: ftp sunucusunun belirlediğimiz süre kadar sunucudan hizmet almasının engelleyebiliriz. Yasaklama işlemi yapar.Shared folder: bir kullanıcı giriş yaptığında o klasörlerde işlem yapabilir. Kullanıcının yetkilerini tanımlayabiliriz. Örneğin; okuma, yazmaFTP istemcisi kurma220: karşılama mesajı331: kullanıcı adıPWD: hangi klasörlerde bulunuyoruz. /-> kök klasörFTP istemcisi kuruyoruz:List: Klasörlerin içini görmemizi sağlar.PASV: Dosya aktarımına geçer.CWD: klasörlerin içini görmemizi sağlar.Retr: Komutu ile dosya indiririz. STOR: komutu ile karşı tarafa dosya göndeririz.HTTP PROTOKOLÜHyper metin nesnelerinin bilgisayarlara aktarılmasını sağlar. FTP benzeri bir yapıya dayanır. Bir içeriğin sunucudan istemciye aktarılmasını sağlar. FTP deki gibi dosya almak zorunda değil aktarılan sunucudan. http çok hızlı bir biçimde büyük boyutlu içeriği sunucudan istemciye aktarır. FTP hyper metini hızlı bir biçimde aktaramaz.7. katman protokollerine benzer. Komutlar ve komutların altında içerik ile ilgili mesaj sunan bir bilgi ve onun altında da içerik bulunur. http tek port kullanır. 2’li veriyi gönderirken mime başlığının altına ekleyip otomatik olarak gönderebilir. HTTP kalıcı bağlantıları desteklemez. Bağlantı kurulur, komut gönderilir, cevap gelir ve bağlantı kesilir. Quick diye bir şey yoktur. bağlantı kendiliğinden kesilir. Kaıcı bağlantıları desteklememesinin sebebi çok fazla sayıda aktarım yapmasıdır. Binlerce kullanıcıya bir saniyede hizmet vermesi gerekir. Bu sayede kaynaklar başka kullanıcıların da hizmetine sunulur.(bağlantı kesildiğinden dolayı)3 tane sürümü vardır:1.0: Kalıcı bağlantıları desteklemez. Quik benzeri bir yapıdır.1.1: Kalıcı bağlantıları destekmiş ama yaygın olarak kullanılmaz. Bunun sebebi çok aktarım yapması ve belli bir süre sonra kesilmesidir. 0.9: Eski yapısıFTTP, Her nesne için ayrı bir port açar. Yapısı 7. Katman protokollerine benzer. http’nin komut yapısıKOMUT PARAMETRESİ http sürümüBunun altında da http mesaj başlığı dediğimiz mime yapısı vardır.http’nin cevap yapısıhttp sürümü XXX AÇIKLAMALARbunun altında da bir mesaj yapısı oluşur.KOMUTLARGet: Bir web sayfası okumak için ister. Sayfa gönder komutudurç Head: başlık bilgisini gönderir. Cevap altında mime yapısı vardır. dosyanın içeriği gönderilmez.Put: Bir web sayfasını saklamak için gönderir. Upload komutu gibi aktif olarak kullanılmaz.Post: İsimlendirilmiş bir kaynağa ekleme yapar. Get parametresinden farkı bilgi yığını, veri içerebilir. Mesaj başlığı ve bunun yanında bilgi yığınını da içebilir.Delete: Bir Web sayfasını siler.Trace: Gelen isteği geri cevapla komutur. Hata var mı, cevap veriyo mu bunu çözmek için kulanıdır.Connect: Gelecekte kullanılmak için ayrılmış bir komuttur. Option: Çeşitli sunucu parametrelerini sorgulamak için kullanılır.CEVAPLAR KISMINDA İSE;X X X1.hane: bu hane önemlidir. Verdiğimiz komutun durumu hakkında tür bilgisi içerir. Komutun başarı ile gerçekleştirilip gerçekleştirilmediğini tanımlar. 2. ve 3. Hane: tür ile ilgili alt durumlar hakkında bilgi verir.Türleri:5 tane durumlar tanımlıyor.1XX: Gelen cevap bilgi mesajıdır2XX: Verilen komutun başarı ile yerine getirildiğini belirtir.200: OK demek201:204: No Connect mesajı verir.3XX: Yeniden yönlendirme için kullanılır. Bir web kaynağı istediğimizde o kaynağın URL2si değişmişse 3 serisi bizi oraya gönderir. Yeni adrese gideriz. 301: Kalıcı olarak taşındı.302: Bulunduğu adresi şu gibi303: 4XX: İstemci hatası belirten durumdur.400: kötü istek 404: sayfa yani istediğiniz kaynak bulunamadı mesajı408: İstek zaman aşımına uğradı.403: izinsiz. Özel erişim gerekn kaynağa istek yapıyorsunuz. 5XX: Sunucu hatalarından kaynaklanan hataları ifade eder.503: istek şu anda karşılanamıyor.KOMUT CEVAPLARKomut Komut Mesaj başlığı Mesaj başlığı İçerik İçerik MESAJ BAŞLIKLARI(HEADER)User-agent: istemci tarafından gçnderilern bu mesaj başlığı istemciye ait özellikleri tanımlar. Web tarayıcısının türü, adı, işletim sistemi vs. gibi bilgileri içerir. Bu bilgilere bakarak sunucu platforma özel bilgi gönderir.Accept: İstemci tarafından yapılır. Kabul edilebilir veri türlerini sunucuya bildiri.Accept-charset: istemcinin kabul edebildiği karakter kümelerini, dil kümelerini göndermek için kullanılır.Accept-Encoding: kabul edilen veri kodlamasıAccept-language: hangi dil destekleniyor bu belirtilir. Dile özel bilgi yığını gönderilir.Host: Hangi bilgisayardan istek yapılıyorsa o sunucu bilgi gönderir.Authorizotion: karşı tarafa desteklediğimiz otomasyonları, kimliğimizi tanımlarız. Hangi standartları destekliyoruz. Kullanıcı adı şifre mi , parmak izi mi..** buraya kadar olanlar web tarayıcısı tarafından kullanılır sadece.Date:Upgrade: http sürümünün değiştirilmesini istediğimizde karşı tarafa bilgi verir. Karşı tarafta o sürmü destekliyorsa o sürümde cevap verir. ** date ve upgrade’i hem istemci hem de sunucu kullanır. Sunucudan dönen cevaplar Server: Sunucu bilgileri bulunur.( user agent’ın tersi)Content-encoding: sunucun gönderdiği içeriğin kodlamasıContent language: içerik diliContent length: içerik uzunluğuContent- type: İçerik türüLast modified: İçeriğin en son değiştiği tarihi verir.Location: Yönlendirilecek adresi belirtir.(300 serisi bir cevap aldığımız zaman): istediğimiz bir noktadan başlayıp bilgi aktarımını gerçekleştirebiliriz. 10mb’lık bilgi indirirken 5mb de bağlantı koparsa kaldığımız yerden başlayabiliriz. Accept ranges: sunucu bloklar halinde tanımladığı veri yapısını nasıl isteyeceğini tanımlar. Sunucular belirli uzunluktaki veri yapılarını istemeye izin verir. Sunucu istemciye hangi aralıklarla veri aktarılacağını tanımlar. Cookie: http kalıcı bağlantılara izin vermez. Kullanıcı adı ve şifremizi girdiğimizi varsayalım bağlantı kesilirse tekrar kullanıcı adı ve şifre girmemiz gerekecektir. Bu da zaman kaybına yol açar. Bu soruna çözüm olarak http mesaj başlığında çerez adı verilen bir alan tanımlar. Set cookies: bu yapı ile istemciye bir yapı gönderilir. Yani istemciye bir bilgi yığını gönderir. İstemci sunucudan her istek yaptığında cookie deyip, bilgi yığınını yazar ve kendini bu şekilde tanıtır. Oturum ifade edilir. ** 2 tane yaygın olarak kullanılan WEB sunucusu vardır; apache ve internet information service(iis)
http nedir?
http, "Hyper Text Transfer Protocol" (Hiper Metin Transferi Protokolü ) kelimelerinin baş harflerinden oluşan bir kısaltmadır. İnternette sunucular ve son kullanıcılar arasında bilgilerin nasıl aktarılacağına dair kurallar ve yöntemleri düzenleyen bir sistemdir. Bir web sitesine bağlanmaya çalıştığınızda, siz adresin başına bunu yazmasanız da tarayıcınız bunu otomatik olarak ekler, çünkü sunuculardan web sitelerine ait bilgileri indirebilmeniz için, "http" protokolü ile bir istekte bulunmanız gerekmektedir. Adreslerin başına eklenen "http", sunucuya web sitesi ile ilgili bilgileri size "http" kuralları çerçevesinde iletmesi komutunu verir ve iletişim başlar.web sitesinden istek yaparken dosya adı yerine klasör adı yayarız.
Girişi dizini: klasör içerisinde varsayılan içerik bulunamamışsa ve klasöre istek yapılmışsa klasör içeriği listelenir. http://localhost Varsayılan dip not özelliği: gönderilern her bilgi yığınıa ait tanımlananan html dosyası ekleriz. Her web sayfasında görünmesini isteidğimiz değerlerdir. Örneğin; Web sitesinin adı Dizin güveniği: klasörlerin yetkileri tanımlanır.Anonim: adsız erişim. Kullanıcı adı ve şifre girilmeden hangi kullanıcı hesabının yetkisiyle işlem yapılacak?bunu tanımlamak için bir kullanıcı adı oluşturulur. Bu kullanıcının yetkisi var olan klasörlerle kısıtlı tutulur.USS_WIN2003 . bu kullanıcı adı iis kurulurken oluşturulur. Anonim kullanıcların klasörlerde istediği yetki ile çalışması engellenir. *** kullanıcı adı ve şifre girilerek de hizmete verilebilir ya da belirlediğimiz ip’den veya etki alanından gelen kullanıcıların sistemem bağlanmasını veya bağlanmamasını sağlayabiliriz. Daniel of service: servisten alı koymak anlamına gelir. Mesele 1000 tane kullanıcıya hizmet veriyorsak 1000 kullanıcının kullanmasını sağlamaya yarar sistemi.http üst bilgileri:web sitesinden güncellenen içeriğin ne kadar süre ile geçerli oalcağını belirleriz. Özel http üst bilgisi: var olan http özel üst bilgisi yığınları.(mesela reklam amaçlı olabilir.)İçerik derecelendirme: http üst bilgisi ile kullanıcılara bazı kategorilerde ne tür içerik olduğu gönderilebilir. Web tarayıcıardaki bu bilgi yığınına bakıp içeriki ksıtlaması yapılabilir. Mime türleri: hangi uzantıya hangi veri yığını göndereceğimizi tanımlarız. BITS: veri aktarımım biçimi .Microsoft kullanır. BITS ile büyük boyutlu dosyalar daha kolay gönderilir.ASP.net: asp sürümlerini tanımlayabiliriz. 1 ve 2 sürümlerinden hangisini kullanacağımızı belirleyebiliriz.Hiper metin dinamik olabilir. Bu içeriğin gönderilmesini sağlamak sunucunun bir program çalıştırmasını gerektirir. IIS için kullanılan uygulama arabirimi adı ISAPI’dir.ISAPI: exe dosyası gibidir, DLL uzantılıdır. Bir dosyayı çalıştırılabilir olarak tanımladığımız zaman, DLL uzantılı bir dosyaya istek yapıldığı zaman o dosyanın içeri kullanıcıya gönderilmez. Dosya çalıştırılır, bir değer çıkar ve bu değer kullanıcıya gönderilir. DLL çalıştırılır ve kullanıcıya çıktısı gönderilir. CGI: Bir dosyanın içeriğini değil, o dosyayı çalıştırıp çıktısını kullanıcıya göndeririz. IIS, CGI kullanır. Bir exe dosyasının 1000 kez çalıştırılması gerekebilir. CGI performans problemlerine yol açmıştır. Genellikle UNIX için kullanılır. Windows için WinGCI kullanılır. WinGCI, Windows için özelleşmiştir. WinCGI’nın farkı bir konsol yapısını kullanmamasıdır. Sanal bir konsol yapısı açılmaz. Programda verilen parametreler bir dosyayla verilir. Yani dosya üzerinden işlem yapılır. Bu söylediğimiz 2 temel fark, WinCGI’nın CGI’dan farkıdır.CGI ya da ISAPI yaygın olarak kullanılır. Programlama ve uygulama gerçekten zordur. Her bir sayfanın içeriğini oluşturmak için ayrı uygulama yapmak gerekir. İleri düzeyde programlama bilmemiz gerekebilir. **adres çubuğunda DLL uzantılı bir dosya görürsek bu bir ISAPI uygulamasıdır. **CGI, uygulama çalıştırır, çıktısı gönderilir. Temel mantık budur.2 tip ISAPI uygulaması vardır:1. ISAPI uzantıları: belli bir uzantıda çalışır. GCI programlama güçlüğünü aşmak istediği yerlerde kullanır. 2. ISAPI filtreleri: bir web sayfasının içeriğinin kullanılmasıdır. Gelen her içerik uygulamadan geçirilip kullanıcıya gönderilir. Tüm içerik kontrol edilir. Pearl karakter dizilerinde işlem yapmayı kolaylaştırır. Pearl bir yorumlama dilidir. WWW için CGI için arabirimlik yapar. kullanıcı CGI uzantılı dosyaları istediği zaman ; pearl.exe’ye parametre olarak gönder, komutun çıktısını al, kullanıcıya gönder. Tamamen exe dosyalar yazmadan temel kod yığınlarıyla web sayfaları oluşturulabilir hale gelmiştir. APACHEAPACHE de bir ISAPI’dir. Konsol tabanlıdır. Unix tabanlıdır. Paylaşılan bir modüldür.
22 Mart 2009 Pazar
DNS sistemi ve uygulamaları
İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_adı.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır. Sistem makine isimlerini IP adreslerine, IP adreslerini ise makine isimlerine çevirir. Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kayıtların elle, tek tek girilmesi gerekir. DNS üstlendiği görev gereği hızlı olmak zorundadır. Bu yüzden sorgulamalar 512 byteden küçük ise UDP üzerinden çalışacaktır.İnternet adresleri ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiye'yi, de Almanya'yı, uk İngiltere'yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD'dir. Öte yandan, ABD'ye özel kuruluşlar için us uzantısı yaratılmıştır. İnternet adresleri ülkelere ayrıldıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS'de üst düzey (top-level) domainlere karşılık gelir. Üst düzey domainler aşağıdaki gibidir: com : Ticari kuruluşları gösterir. edu : Eğitim kurumlarını gösterir. org : Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. net : Internet omurgası işlevini üstlenen ağları gösterir. gov : Hükümete bağlı kurumları gösterir. mil : Askeri kurumları gösterir. num : Telefon numaralarını bulabileceğiniz yerleri gösterir. arpa : Ters DNS sorgulaması yapılabilecek yerleri gösterir. Bu isimlere yakın zaman önce biz veya tv gibi isimler da eklenmiştir. Önümüzdeki dönemde ise istediğimiz uzantıları kullanabileceğiz. Alan isimleri, ağaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. Amerika haricinde, internete baglı olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülkekodu ile bitmektedir. Türkiye'deki tüm alt alan adresleri, .tr ile bitmektedir. Örneğin; marine.ulakbim.gov.tr adresinde: tr Türkiye'yi, gov alt alanın devlet kurumu olduğunu, ulakbim bu devlet kurumunu marine bu kurumda bulunan bir makineyi göstermektedir.
DHCP protokolü ve uygulamaları
DHCP (DINAMIK HOST YAPILANDIRMA PROTOKOLU)BOOTP disksiz client lerde start edildigi zaman TCP/IP yapilandirilmasi otomatik olarak yapilir. DHCP protokolu BOOTP protokolunun devamidir. DHCP , Dhcp kullanmak uzere yapilandirilmis bilgisayarlara merkezi ve otomatik olarak ip adresi atanmasi ile tcp/ip bilgilerinin yapilandirilmasini saglar.ve bunlarin yonetilmesini saglar. DHCP nin uygulanmasi manuel olarak ip adresinin verilmesi nedeniyle ortaya cikan bazi problemlerin elimine edilmesini saglar.DHCP client'i her start ettigi zaman bir DHCP sunucusundan IP adresi bilgisi ister.Bu istek sunlari icerir.IP adresiSubnet Maskİstege bagli secmeli degerler; Default gateway, dns sunucusu ve netbios isim sunucusu(WINS) adresi gibi.DHCP sunucusu bu istegi aldigi zaman İp adresi isteyen client'e kiralamak uzere database'inde tanimlanmis olan adres pool'unda tanimlanmis ip adres bilgilerinden birini secer ve isteyen client'e teklif eder. Eger client bu teklifi kabul ederse ip adresi bilgisi belli bir zaman periyodu icin bu cliente kiralanir.Eger DHCp sunucusu ip adres pool'unda client'e kiralanabilecek bir ip adresi bilgisi yoksa , client tcp/ip ile yapilandirilamaz ,ve tcp/ip networkunu kullanamaz.EL ILE VE OTOMATİK TCP/IP YAPILANDIRMASI:DHCP sunucusu kullanarak yapilandirmanin faydalarini anlamak içinTCP/IP YAPILANDIRMASININ MANUEL OLARAK YAPILMASI:Manuel olarak ip adresinini verilmesinden meydana gelen sorunlar;1. kullanici network yöneticisinden dogru ip adresi almak yerine kolaylikla rastgele bir ip adresi kullanabilir. Yanlis bir adres kullanarak kaynagi cok izlenebilen bir network sorununa sebep olabilir.2. ip adresini , subnet maskini veya default gateway'i yanlis yazmasi haberlesmede sorunlar meydana getirir.default gateway'i veya subnet maski yanlis yazmasi ip adresi cakismasina neden olabilir.3. bilgisayarin bir subnet den diger subnete sık sık yer degistirmesi halinde yonetim maliyetini arttirmakta ve surekli yapilandirmaya mudahele gerekmektedir. Ornegin yeri degistirilen bilgisayarin yeni tasindigi yerde haberlesebilmesi için ip adresi ve subnet maski degistirilmelidir.TCP/IP YAPILANDIRMASININ OTOMATIK OLARAK YAPILMASI :DHCP kullanarak otomatik olarak IP yapılandirması yapıldıginda ;1. kullanicilar ip adresi yapilandirmasinda gerekli olan ip adresi bilgisi icin network yonetici mudahelesine gerek duymazlar.DHCP sunucusu clientlerin ip yapılandirmasi için gerekli olan tüm ip adresi yapilandirma bilgisini otomatik olarak saglarlar.2. DHCP sunucusunun sagladıgı dogru kurulum bilgisi dogru yapilandirmadan emin olmayi saglar. Network problemlerini izleme sorununun bircogunu elimine edecektir.DHCP NASIL CALISIR ?DHCP sunucusu DHCP clientini dort asamada yapilandirir;IP kiralama istegi;Client broadcast yolu ile network deki DHCP sunucularina beli sure kiarlamak için ip adresi bilgisi istegi gonderir.IP kiralama teklifi;İstegi alan tum DHCP sunuculari uygun olan ip adresi kiralama teklifini client'e sunarlar.Kiralanacak Ip secimi;Client(istemci) broadcast yolu ile DHCP sunucularindan aldigi ilk belli sure icin ip adresi kiralama teklifinden uygun ip adresleme bilgisini secerIP kiralama onayi;İstege cevap veren DHCP sunucusu disindaki diger DHCP sunuculari tekliflerini geri alir. İp adresleme bilgisi istemciye tahsis edilir ve istemciye onay gönderirlir. İstemci Tcp/Ip protokolunu baslatmayi ve yapilandirmayi bitirir. Otomatik kurulum islemi tmamalandiginda istemci TCP/IP servislerini ile yardimci araclarini normal network haberlesmesi ve diger hostlarla iletisim kurmak için kullanabilir.
TCP ve UDP protokolleri
UDP, TCP / IP protokol grubunun iki aktarım katmanı protokolünden birisidir.
Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde bir datagram modu oluşturabilmek için UDP protokolü yazılmıştır. Bu protokol minimum protokol mekanizmasıyla bir uygulama programından diğerine mesaj göndermek için bir prosedür içerir. Bu protokol 'transaction' yönlendirmelidir. Paketin teslim garantisini isteyen uygulamalar TCP protokolünü kullanır.
Geniş alan ağlarında (WAN) ses ve görüntü aktarımı gibi gerçek zamanlı veri aktarımlarında UDP kullanılır.
UDP bağlantı kurulum işlemlerini,akış kontrolü ve tekrar iletim işlemlerini yapmayarak veri iletim süresini en aza indirir.
UDP ve TCP aynı iletişim yolunu kullandıklarında UDP ile yapılan geçek zamanlı veri transferinin servis kalitesi TCP'nin oluşturduğu yüksek veri trafiği nedeniyle azalır.
OSI Başvuru Modelinde UDP' nin yeri
UDP'yi kullanan genel protokoller DNS, TFTP, ARP, RARP ve SNMP protokolleridir. Uygulama programcıları birçok zaman UDP' yi TCP' ye tercih eder.Çünkü ağ üzerinde fazla bant genişliği kaplamaz.
UDP güvenilir olmayan bir aktarım protokolüdür. UDP protokolü ağ üzerinden paketi gönderir ve gidip gitmediğini takip etmez ve paketin yerine ulaşıp ulaşmayacağına onay verme yetkisi yoktur.
UDP protokolü basit bir protokol olduğu için hızlı iletişim kurmamız gereken yerlerde kullanmamız yararımıza olacaktır. Buradaki basitlikten kasıt TCP protokolü gibi verinin gönderilmesi gibi kontrolleri içermediği içindir. UDP protokolünü kullanan programlara örnek olarak 161 no' lu portu kullanan SNMP servisini verebiliriz.
UDP datagramların belirli sıralara konmasının gerekli olmadığı uygulamalarda kullanılmak üzere dizayn edilmiştir. TCP’de olduğu gibi UDP’ de de bir başlık vardır. Ağ yazılımı bu UDP başlığını iletilecek bilginin başına koyar. Ardından UDP bu bilgiyi IP katmanına yollar. IP katmanı kendi başlık bilgisini ve protokol numarasını yerleştirir (bu sefer protokol numarası alanına UDP’ ye ait değer yazılır). Fakat UDP, TCP’nin yaptıklarının hepsini yapmaz. Bilgi burada datagramlara bölünmez ve yollanan paketlerin kaydı tutulmaz. UDP’ nin tek sağladığı port numarasıdır. Böylece pek çok program UDP’ yi kullanabilir. Daha az bilgi içerdiği için doğal olarak UDP başlığı TCP başlığına göre daha kısadır. Başlık, kaynak ve varış port numaraları ile kontrol toplamını içeren tüm bilgidir
2. UDP ile TCP 'nin farkları
UDP; gönderilen paketin yerine ulaşıp ulaşmadığını kontrol etmediğinden güvenilir olmayan bir protokoldür. "User Datagram Protocol" un TCP'den farkı sorgulama ve sınama amaçlı, küçük boyutlu verinin aktarılması için olmasıdır; veri küçük boyutlu olduğu için parçalanmaya gerek duyulmaz. UDP protokolü ağ üzerinde fazla bant genişliği kaplamaz. UDP başlığı TCP başlığına göre daha kısadır.
UDP; gönderilen paketin yerine ulaşıp ulaşmadığını kontrol etmediğinden güvenilir olmayan bir protokoldür. "User Datagram Protocol" un TCP'den farkı sorgulama ve sınama amaçlı, küçük boyutlu verinin aktarılması için olmasıdır; veri küçük boyutlu olduğu için parçalanmaya gerek duyulmaz. UDP protokolü ağ üzerinde fazla bant genişliği kaplamaz. UDP başlığı TCP başlığına göre daha kısadır.
2.1. Segment ile Datagram arasındaki farklar:
Aktarım katmanında UDP‘nin oluşturduğu veri bütününe “datagram”, TCP’nin oluşturduğu veri bütününe “segment” adı verilir. İkisi arasındaki temel fark, segmenti oluşturan veri grubunun başında sıra numarası bulunmasıdır.
Her bir datagram veya segment IP tarafından kendi başlığı eklenerek IP paketi haline getirilir ve herbir IP paketi birbirinden bağımsız olarak hedef hosta gönderilir.
IP adresi
İnternet'e bağlanan her bilgisayara bir IP adresi atanır, diğer bilgisayarlar bu bilgisayara bu adres ile ulaşırlar. Yani iki farklı cihaz aynı yerel ağda olmasa dahi, IP adresi birbirleri ile iletişim imkânı sağlar. IP adresleri şu anda yaygın kullanımda olan IPv4 için 32 bit boyunda olup, noktalarla ayrılmış 4 adet 8 bitlik sayıyla gösterilirler. Örneğin: 192.167.10.5 Bir internet sayfası sunucusuna, ağ tarayıcısı IP adresi yazarak da bağlanılabilir; ancak bu rakamları yazmak pratik olmadığından IP adresine karşılık gelen bir alan adı sistemi kullanılmaktadır. İnternet Servis Sağlayıcılarında bulunan Alan Adı Sunucularından (DNS -Domain Name System) oluşan bir ağ, hangi alan adının hangi IP adresine karşılık geldiği bilgisini eşler ve kullanıcıları doğru adreslere yönlendirir. İnternet'te trafik Başlıca IP adreslerince sağlanmaktadır.
WindowsXP 'de başlat/çalıştır a tıklandıktan sonra komut satırına cmd /k ipconfig/all > C:\IP.txt yazılırsa IP'ye ait bazı bilgiler c:\ dizininde IP.txt isimli dosyaya kaydedilerek görülebilir. Ancak bu komut sonucu dönen değerler internette dolaşırken kullanılan IP numarası değildir. Burada yeralan bilgiler, Windows IP yapılandırması ve ethernet bağdaştırıcı yerel ağ bağlantısı (DNS'ye ait bazı bilgiler) ile ilgili bilgilerdir.İnternette dolaşırken kullanılan IP adresini görmek için IP adresini gösteren sitelerden yararlanılabilir. IP adresi Internet Explorer'da yazılırsa, bilgisayarın 80 portundan bağlanılmış olunur (aksi belirmediği sürece browserlar 80 portuna erişir. Örn: www.x.com:6688 port 6688'e erişir).
Eğer bilgisayarda bir web sunucu yazılımı mevcutsa yayındaki index sayfasını görüntülenir. Ancak çoğu zaman eğer port yönlendirme yapılmamışsa ADSL modemler DHCP sunucusu olarak görev yaptıklarından onların paneline giriş yapılan şifreli alan çıkacaktır. Bilgisayara doğrudan erişebilmek için tarayıcıya "localhost" yazılması yeterlidir (bu genelde 127.0.0.1 manasına gelir). Eğer bilgisayarda ApacheTriad v.s.. sunucu programı yüklü değilse, "Sayfa görüntülenemiyor" sayfası gelecektir.
Dinamik ve Statik adresler
Telefon ile (ADSL veya çevirmeli bağdaştırıcı) internete bağlanan kullanıcının IP adresi çoğu zaman dinamiktir, yani servis sağlayıcıda o an boş bulunan bir IP adresi atanır. Bu yüzden her bağlantıda IP adresinin belli kısımları değişebilir.
Statik IP adresleri olan bilgisayarların adresleri değişmez. Sunucu görevi gören bilgisayarlar için tercih edilir.
IP Adresi Sınıfları
Kullanım alanlarına göre IP Adresleri sınıflandırılır.
Örneğin;
A Sınıfı IP Adresleri 1..aaa.bbb.ccc / 127.aaa.bbb.ccc
B Sınıfı IP Adresleri 128.aaa.bbb.ccc / 191.aaa.bbb.ccc
C Sınıfı IP Adresleri 192.aaa.bbb.ccc - 255.aaa.bbb.ccc aralığındadır. SubnetMask Olarak 255.255.255.0
WindowsXP 'de başlat/çalıştır a tıklandıktan sonra komut satırına cmd /k ipconfig/all > C:\IP.txt yazılırsa IP'ye ait bazı bilgiler c:\ dizininde IP.txt isimli dosyaya kaydedilerek görülebilir. Ancak bu komut sonucu dönen değerler internette dolaşırken kullanılan IP numarası değildir. Burada yeralan bilgiler, Windows IP yapılandırması ve ethernet bağdaştırıcı yerel ağ bağlantısı (DNS'ye ait bazı bilgiler) ile ilgili bilgilerdir.İnternette dolaşırken kullanılan IP adresini görmek için IP adresini gösteren sitelerden yararlanılabilir. IP adresi Internet Explorer'da yazılırsa, bilgisayarın 80 portundan bağlanılmış olunur (aksi belirmediği sürece browserlar 80 portuna erişir. Örn: www.x.com:6688 port 6688'e erişir).
Eğer bilgisayarda bir web sunucu yazılımı mevcutsa yayındaki index sayfasını görüntülenir. Ancak çoğu zaman eğer port yönlendirme yapılmamışsa ADSL modemler DHCP sunucusu olarak görev yaptıklarından onların paneline giriş yapılan şifreli alan çıkacaktır. Bilgisayara doğrudan erişebilmek için tarayıcıya "localhost" yazılması yeterlidir (bu genelde 127.0.0.1 manasına gelir). Eğer bilgisayarda ApacheTriad v.s.. sunucu programı yüklü değilse, "Sayfa görüntülenemiyor" sayfası gelecektir.
Dinamik ve Statik adresler
Telefon ile (ADSL veya çevirmeli bağdaştırıcı) internete bağlanan kullanıcının IP adresi çoğu zaman dinamiktir, yani servis sağlayıcıda o an boş bulunan bir IP adresi atanır. Bu yüzden her bağlantıda IP adresinin belli kısımları değişebilir.
Statik IP adresleri olan bilgisayarların adresleri değişmez. Sunucu görevi gören bilgisayarlar için tercih edilir.
IP Adresi Sınıfları
Kullanım alanlarına göre IP Adresleri sınıflandırılır.
Örneğin;
A Sınıfı IP Adresleri 1..aaa.bbb.ccc / 127.aaa.bbb.ccc
B Sınıfı IP Adresleri 128.aaa.bbb.ccc / 191.aaa.bbb.ccc
C Sınıfı IP Adresleri 192.aaa.bbb.ccc - 255.aaa.bbb.ccc aralığındadır. SubnetMask Olarak 255.255.255.0
Internet protokolleri
İnternet protokol takımı, İnternet'in çalışmasını sağlayan bir iletişim protokolleri bütünüdür. Bazen TCP/IP protokol takımı olarak da adlandırılır. TCP (Transmission Control Protocol ) ve IP (Internet Protocol) ün kısaltmalarıdır.
Katmanlar / Layers TCP/IP'de, yollanan veriler katmanlara göre paketlenerek yollanır ve alıcıda bu paketler teker teker açılıp veri ulaştırılır. Bu yöntem, yollanan veri, yollama şekli ve yollama yolunu birbirinden ayırarak birlikte çalışmayı kolaylaştırır: örneğin bir bilgisayarda bağlantı olarak Ethernet yerine Wi-fi kullanılması, üzerinde başka bir web tarayıcı kullanılmasını gerektirmez.
Katmanlar, bahsedilen standarda göre dört veya yedi şekilde açılabilir. TCP/IP'de genel olarak dört katmandan bahsedilir, bunlar:
Uygulama: Bu katmanda veriyi göndermek isteyen uygulama ve kullandığı dosya formatı bulunur. Örneğin "HTTP üzerinden HTML formatında yazılmış Wikipedia ana sayfası"
Taşıma: Bu katmanda verinin ne şekilde gönderildiği gösterilir. TCP veya UDP gibi protokoller bu katmandadır.
Ağ: Bazen IP katmanı olarak da anılan bu katman, IP adreslerinin veriye eklendiği noktadır. Bu katmandaki uygulamalar IP veya IPv6 gibi iletişim protokolleri olabileceği gibi ICMP, IGMP veya ARP gibi durum bildirme ve katmanlar arası bağ protokolleri de olabilir.
Fiziksel: En alt katman olan fiziksel katmanda Ethernet, Wi-fi, modem, token ring, ATM gibi protokoller bulunur.
Örneğin, bilgisayarınız Wikipedia ana sayfasını alırken işlemler şu şekilde gerçekleşir:
Wikipedia web sunucusu, HTML çıktısını yaratır ve üzerinde çalıştığı sisteme "şu veriyi şu adrese şu porttan(80-HTTP) yolla" komutu verir. Bu ilk veri, dördüncü katman olan uygulama katmanından gelen veridir.
Sistem, bu çıktıya öncelikle üçüncü katman olan taşıma katmanının bilgilerini iliştirir, yani paketin başına port bilgisini ve paket boyunu yazar.
Ardından, deminki pakete bu sefer de ağ katmanı bilgileri, başka bir deyişle yollayan bilgisayarın ve sizin bilgisayarınızın IP adresleri ve paketin toplam boyu, eklenir.
Son olarak, paket fiziksel katmanın eline geçer ve o katman da fiziksel adresleri ve paketin yeni boyunu da yazarak paketi gönderir.
Paket, dünya etrafında küçük bir tur attıktan sonra sizin bilgisayarınıza ulaşır. Yol boyunca değişik makineler paketi alır, açar, ihtiyaca ve ağ durumuna göre tekrar paketler. Paket sonunda sizin bilgisayarınıza ulaştığında sizin bilgisayarınız da önce fiziksel paketi, ardından ağ paketini, ardından taşıma paketini ve en son da uygulama paketini açar. Paketten çıkan veriyi web tarayıcınıza verir. Web tarayıcısı da size gösterir.
Katmanlama, her katmana özel donanımlar yapılmasına olanak sağlamıştır: fiziksel katmanda paket yönlendirmesi switch'ler, IP katmanında paket yönlendirmesi router'lar, taşıma katmanında paket yönlendirmesi ise NAT'ler tarafından yapılır. Bu sayede, basit donanımlarla yüksek TCP/IP performansları elde edilebilmektedir.
Katmanlama, uygulamalar arası uyumu kolaylaştırdığı gibi büyük bir dezavantaja da sahiptir: her katman veriye tekrarlanan (dolayısıyla gereksiz) veriler ekler. Örneğin her katman pakete ekstra bir boy bilgisi ekleyecektir. Çoğu katman verinin doğruluğundan emin olmak için muhtelif rakamlar da ekleyebilir. Bunun, dünya internet trafiğinin %15'ini oluşturduğu tahmin edilmekted
Katmanlama sistemindeki ilk üç katman (yani donanım, ağ ve taşıma katmanları) arasından:
Donanım katmanı, bilgisayarın üzerindeki ağ donanımını tanıyabilmek için bir ağ kartı numarası. Bu kart numarası ağ kartına yazılı gelir (yani değiştirilemez aslında bu yöne yönelk programlarla MAC adresinide değiştirmek mümkündür.) ve MAC adresi olarak anılır.
Ağ katmanı, bilgisayara ulaşabilmesi için verilen IP adresini kullanır.
Taşıma katmanı ise, değişik aynı bilgisayarda çalışan yazılımların aynı anda internete ulaşabilmesi için her yazılıma bir port numarası verir.
Dolayısıyla bir bilgisayara ulaşabilmek için teoride IP adresi veya MAC adresi kullanılabilirdi. Ama, MAC adresleri karta yazılı olarak geldiği ve değiştirilemediği (dolayısıyla organize edilemediği) için kullanılmamakta, onun yerine ağın yöneticisi tarafından her kullanıcıya özgürce verilebilen IP adresleri kullanılmaktadır. Bunun avantajları şu şekildedir:
Ağlar, alt ağlara bölünebilir ve hangi makinenin hangi ağda olduğu hızlıca anlaşılabilir
Hangi makinenin hangi ağda olduğu kolayca anlaşılabildiği için paket yönlendirme kolaylaşır
Son olarak, alt ağlara bölünmedeki bazı standartlar sayesinde işletim sistemleri otomatik olarak diğer ağlara erişim için gerekli donanımlara ulaşabilir.
Günümüzde bir IP adresi, 32 bit'lik bir sayıdır (IPv6'de bu sayı 128 bit'lik olacaktır). IP'de iki cihaz aynı ağda olup olmadıklarını birbirlerinin IP adreslerinin ilk birkaç basamağına bakarak anlarlar. Bu basamağa IP maskesi (IP mask) denir. Örneğin IP maskesi 255.255.255.0 ise, ilk üç basamağı (yani ilk 24 bit'i) aynı olan iki makine aynı ağda demektir. Bu durumda, 192.168.0.1 ile 192.168.0.2 aynı ağda, 192.168.1.1 ise başka bir ağdadır.
Bazı IP adresleri ve maskeleri bazı kullanımlar için ayrılmıştır. Bunlar şu şekildedir:
Yerel ağlar için ayrılmış adresler:
10.0.0.0 ile 10.255.255.255 arası adresler (yani maske olarak 255.0.0.0)
172.16.0.0 ile 172.31.255.255 arası adresler (yani maske olarak 255.0.0.0)
192.168.0.0 ile 192.168.255.255 arası adresler (yani maske olarak 255.255.0.0)
169.254.0.0 ile 169.254.255.255 arası adresler (yani maske olarak 255.255.0.0)
Not: Bir Ip adresi yada protokol sınıfından bağımsız olarak bir subnet mask ile çalışıyor veya çalışabiliyorsa "classless" aksi duruma "classfull" denir.
Bir makinenin kendisine konuşması (loopback) için ayrılmış adresler:
127.0.0.0 ile 127.255.255.255 arası adresler (yani maske olarak 255.0.0.0)
Bu sayede, bir ağdaki IP adreslerini mantıksal bir şekilde ve basitçe organize etmek mümkündür. Buna ek olarak, kullanıcılara IP adresi, ağ maskesi ve hatta varsayılan ağ geçidini otomatik atayabilmek için DHCP protokolü kullanılabilir. Bu sayede, örneğin taşınabilir bilgisayarıyla ücretsiz hizmet veren bir kablosuz ağa bağlanıldığında tüm bağlantı ayarları otomatik
TCP/IP ile mektup teknolojilerini karşılaştıracak olursak:
Mektubun gönderildiği kişi, mektubu içeriğine bakacak olan kişidir. Dolayısıyla, TCP/IP'de mektubun alıcısı bir uygulamadır (yani bir program). TCP/IP'de değişik uygulamalar değişik port numaraları ile temsil edilirler. TCP/IP'de 65536 uygulama aynı anda desteklenebilir.
Mektubun gönderildiği adres, mektubun ulaşacağı yerdir. TCP/IP'de bunun karşılığı IP adresidir. IP'nin günümüzdeki sürümünde dört milyara yakın IP adresi destelenmektedir, IP'nin bir sonraki sürümünde bu sayının 2128' (yani dört milyar üzeri dört) çıkartılması planlanmaktadır.
Mektubu göndermek için bir posta idaresi ve bir postahane gerekmektedir. TCP/IP'de postahaneler ağ geçidi (İngilizce gateway) olarak adlandırılır.
Genelde bilgisayarlar tek bir ağ geçidine bağlı oldukları için paket göndermek ve almak için karmaşık işlemler yapmazlar (bir TCP/IP yöneticisi, sadece hangi portu hangi programın dinlediğini aklında tutmak zorundadır). Öte yandan, ağ geçitleri değişik ağlar arasındaki bağlantıyı sağladıkları için paket yönlendirme konusunda dikkatli davranmaları gerekmektedir:
Öncelikle, bir önceki bölümde bahsedildiği gibi bir cihaz başka bir cihazla aynı ağda olup olmadığını kendi IP adresi ve diğer IP adresini kendi ağ maskesini kullanarak karşılaştırarak anlar. Demin değinildiği gibi, ağ maskesi 255.255.255.0 ise 192.168.0.1 ile 192.168.0.2 aynı ağdadır, 192.168.1.1 ise başka bir ağdadır. Bir cihazın başka bir ağda olması, arada bir ağ geçidi (ağ geçidi bir switch, router, NAT veya bridge olabilir) kullanılması gerektiğine işarettir...
Bir ağ geçidi, tüm fiziksel çıkışlarının hangi ağda olduğu bilgisini tutar (buna IP yönlendirme tablosu denir). Ağ geçidine bir paket ulaşınca, geçit hangi ağa hangi çıkıştan ulaşacağına bu tablodan bakarak karar verir. Tablo, elle girilebilir veya RIP / OSPF gibi protokollerle otomatik olarak oluşturulabilir.
Öte yandan, her ağ geçidi dünyadaki tüm ağ geçitlerinin nerede olduğunu tabii ki aklında tutmaz. Dolayısıyla, çoğu ağ geçidinin bir de varsayılan geçit (yani "paket nereye gidiyor bilmediğinde pakedin verileceği yer") girdisi bulunur. Örneğin sizin evinizdeki bir kişisel ağda çok yüksek ihtimalle varsayılan geçit olarak TTnet kullanılıyor olacaktır.
Bir ağ geçidi, bağlı olduğu bir cihaza verdiği bir pakedin yerine ulaşıp ulaşmadığını kontrol etmediği için IP'nin bir sonraki yöne kadar yönlendirme (İngilizce next hop routing) yaptığı söylenir...
Önemli TCP/IP protokolleri
Donanım katmanındaki protokoller
ARP (Address Resolution Protocol, yani Adres Çözümleme Protokolü) bir IP adresinin hangi ağ kartına (yani MAC adresine) ait olduğunu bulmaya yarar. TCP/IP'de veri gönderiminde gönderilecek bilgisayarın hangisi olduğunu bulmak için kullanılır. Ayrıca IP adresini yeni almış olan bir makine, o IP adresinin sadece kendisinde olduğunu ARP kullanarak teyid eder.
RARP (Reverse ARP, yani Ters ARP) protokolü ARP'ın tersi işlemi yapar, yani hangi MAC adresinin hangi IP adresini kullandığını bulur. Bir TCP/IP ağında RARP'ın çalışacağı garanti değildir, zira RARP bir RARP sunucusuna ihtiyaç duyar.
IP katmanındaki protokoller [değiştir]
ICMP (Internet Control Message Protocol, yani Internet Yönetim Mesajlaşması Protokolü), hata ve türlü bilgi mesajlarını ileten protokoldür. Örneğin, ping programı ICMP'yi kullanır.
RIP (Router Information Protocol, yani Router Bilgi Protokolü) router'ların yönlendirme tablolarını otomatik olarak üretebilmesi için yaratılmıştır.
OSPF (Open Shortest Path First, yani İlk Açık Yöne Öncelik) aynı RIP gibi router'ların yönlendirme tablolarını otomatik olarak üretebilmesine yarar. OSPF, RIP'ten daha gelişmiş bir protokoldür.
IGMP, (Internet Group Messaging Protocol, yani Internet Grup Mesajlaşma Protokolü) bir sistemin internet yayınlarına (multicast) abone olmasına ve aboneliği durdurmasına yarar. Bu yayınlar, UDP üzerinden yapılır ve genelde çoklu ortam (radyo veya video) içerikli olurlar.
DHCP (Dynamic Host Configuration Protocol, yani Dinamik Cihaz Ayar Protokolü) bir TCP/IP ağına bağlanan bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.
Taşıma katmanındaki protokoller [değiştir]
UDP (User Datagram Protocol, yani Kullanıcı Veri Protokolü), IP üzerinden veri yollamaya yarar. Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy sınırları vardır. Öte yandan, UDP son derece basit ve bağlantı gerektirmeyen (connectionless) bir protokoldür.
TCP (Transmission Control Protocol, yani Gönderim Kontrol Protokolü), IP üzerinden ulaşma garantili ve harhangi bir boyda veri gönderilmesine imkân tanıyan bir protokoldür. UDP'den farklı olarak, TCP'de iki cihazın iletişim kurabilmesi için önce birbirlerine bağlanmaları gerekmektedir.
Uygulama katmanındaki protokoller [değiştir]
DNS (Domain Name System, yani Alan Adı Sistemi) alan adı verilen isimler (mesela www.wikipedia.org) ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP veya TCP üzerinden çalışabilir.
HTTP (HyperText Transfer Protocol, yani HiperMetin Yollama Protokolü) ilk başta HTML sayfaları yollamak için yaratılmış olan bir protokol olup günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır.
HTTPS (Secure HTTP yani Güvenli HTTP) HTTP'nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP üzerinden çalışır.
POP3 (Post Office Protocol 3, yani Postahane Protokolü 3) e-posta almak için kullanılan bir protokoldür. TCP üzerinden çalışır.
SMTP (Simple Mail Transfer Protocol, yani Basit Mektup Gönderme Protokolü) e-posta göndermek için kullanılır. TCP üzerinden çalışır.
FTP (File Transfer Protocol, yani Dosya Gönderme Protokolü) dosya göndermek ve almak için kullanılır. HTTP'den değişik olarak kullanıcının illa ki sisteme giriş yapmasını gerektirir. Veri ve komut alış verişi için iki ayrı port kullanır. TCP üzerinden çalışır.
SFTP veya FTPS (Secure FTP, yani Güvenli FTP), FTP'nin RSA ile güçlendirilmiş halidir. TCP üzerinden çalışır.
Tüm bu protokoller (ve dahası) sayesinde TCP/IP her geçen gün daha da popülerleşen bir protokol olmuştur.
Katmanlar, bahsedilen standarda göre dört veya yedi şekilde açılabilir. TCP/IP'de genel olarak dört katmandan bahsedilir, bunlar:
Uygulama: Bu katmanda veriyi göndermek isteyen uygulama ve kullandığı dosya formatı bulunur. Örneğin "HTTP üzerinden HTML formatında yazılmış Wikipedia ana sayfası"
Taşıma: Bu katmanda verinin ne şekilde gönderildiği gösterilir. TCP veya UDP gibi protokoller bu katmandadır.
Ağ: Bazen IP katmanı olarak da anılan bu katman, IP adreslerinin veriye eklendiği noktadır. Bu katmandaki uygulamalar IP veya IPv6 gibi iletişim protokolleri olabileceği gibi ICMP, IGMP veya ARP gibi durum bildirme ve katmanlar arası bağ protokolleri de olabilir.
Fiziksel: En alt katman olan fiziksel katmanda Ethernet, Wi-fi, modem, token ring, ATM gibi protokoller bulunur.
Örneğin, bilgisayarınız Wikipedia ana sayfasını alırken işlemler şu şekilde gerçekleşir:
Wikipedia web sunucusu, HTML çıktısını yaratır ve üzerinde çalıştığı sisteme "şu veriyi şu adrese şu porttan(80-HTTP) yolla" komutu verir. Bu ilk veri, dördüncü katman olan uygulama katmanından gelen veridir.
Sistem, bu çıktıya öncelikle üçüncü katman olan taşıma katmanının bilgilerini iliştirir, yani paketin başına port bilgisini ve paket boyunu yazar.
Ardından, deminki pakete bu sefer de ağ katmanı bilgileri, başka bir deyişle yollayan bilgisayarın ve sizin bilgisayarınızın IP adresleri ve paketin toplam boyu, eklenir.
Son olarak, paket fiziksel katmanın eline geçer ve o katman da fiziksel adresleri ve paketin yeni boyunu da yazarak paketi gönderir.
Paket, dünya etrafında küçük bir tur attıktan sonra sizin bilgisayarınıza ulaşır. Yol boyunca değişik makineler paketi alır, açar, ihtiyaca ve ağ durumuna göre tekrar paketler. Paket sonunda sizin bilgisayarınıza ulaştığında sizin bilgisayarınız da önce fiziksel paketi, ardından ağ paketini, ardından taşıma paketini ve en son da uygulama paketini açar. Paketten çıkan veriyi web tarayıcınıza verir. Web tarayıcısı da size gösterir.
Katmanlama, her katmana özel donanımlar yapılmasına olanak sağlamıştır: fiziksel katmanda paket yönlendirmesi switch'ler, IP katmanında paket yönlendirmesi router'lar, taşıma katmanında paket yönlendirmesi ise NAT'ler tarafından yapılır. Bu sayede, basit donanımlarla yüksek TCP/IP performansları elde edilebilmektedir.
Katmanlama, uygulamalar arası uyumu kolaylaştırdığı gibi büyük bir dezavantaja da sahiptir: her katman veriye tekrarlanan (dolayısıyla gereksiz) veriler ekler. Örneğin her katman pakete ekstra bir boy bilgisi ekleyecektir. Çoğu katman verinin doğruluğundan emin olmak için muhtelif rakamlar da ekleyebilir. Bunun, dünya internet trafiğinin %15'ini oluşturduğu tahmin edilmekted
Katmanlama sistemindeki ilk üç katman (yani donanım, ağ ve taşıma katmanları) arasından:
Donanım katmanı, bilgisayarın üzerindeki ağ donanımını tanıyabilmek için bir ağ kartı numarası. Bu kart numarası ağ kartına yazılı gelir (yani değiştirilemez aslında bu yöne yönelk programlarla MAC adresinide değiştirmek mümkündür.) ve MAC adresi olarak anılır.
Ağ katmanı, bilgisayara ulaşabilmesi için verilen IP adresini kullanır.
Taşıma katmanı ise, değişik aynı bilgisayarda çalışan yazılımların aynı anda internete ulaşabilmesi için her yazılıma bir port numarası verir.
Dolayısıyla bir bilgisayara ulaşabilmek için teoride IP adresi veya MAC adresi kullanılabilirdi. Ama, MAC adresleri karta yazılı olarak geldiği ve değiştirilemediği (dolayısıyla organize edilemediği) için kullanılmamakta, onun yerine ağın yöneticisi tarafından her kullanıcıya özgürce verilebilen IP adresleri kullanılmaktadır. Bunun avantajları şu şekildedir:
Ağlar, alt ağlara bölünebilir ve hangi makinenin hangi ağda olduğu hızlıca anlaşılabilir
Hangi makinenin hangi ağda olduğu kolayca anlaşılabildiği için paket yönlendirme kolaylaşır
Son olarak, alt ağlara bölünmedeki bazı standartlar sayesinde işletim sistemleri otomatik olarak diğer ağlara erişim için gerekli donanımlara ulaşabilir.
Günümüzde bir IP adresi, 32 bit'lik bir sayıdır (IPv6'de bu sayı 128 bit'lik olacaktır). IP'de iki cihaz aynı ağda olup olmadıklarını birbirlerinin IP adreslerinin ilk birkaç basamağına bakarak anlarlar. Bu basamağa IP maskesi (IP mask) denir. Örneğin IP maskesi 255.255.255.0 ise, ilk üç basamağı (yani ilk 24 bit'i) aynı olan iki makine aynı ağda demektir. Bu durumda, 192.168.0.1 ile 192.168.0.2 aynı ağda, 192.168.1.1 ise başka bir ağdadır.
Bazı IP adresleri ve maskeleri bazı kullanımlar için ayrılmıştır. Bunlar şu şekildedir:
Yerel ağlar için ayrılmış adresler:
10.0.0.0 ile 10.255.255.255 arası adresler (yani maske olarak 255.0.0.0)
172.16.0.0 ile 172.31.255.255 arası adresler (yani maske olarak 255.0.0.0)
192.168.0.0 ile 192.168.255.255 arası adresler (yani maske olarak 255.255.0.0)
169.254.0.0 ile 169.254.255.255 arası adresler (yani maske olarak 255.255.0.0)
Not: Bir Ip adresi yada protokol sınıfından bağımsız olarak bir subnet mask ile çalışıyor veya çalışabiliyorsa "classless" aksi duruma "classfull" denir.
Bir makinenin kendisine konuşması (loopback) için ayrılmış adresler:
127.0.0.0 ile 127.255.255.255 arası adresler (yani maske olarak 255.0.0.0)
Bu sayede, bir ağdaki IP adreslerini mantıksal bir şekilde ve basitçe organize etmek mümkündür. Buna ek olarak, kullanıcılara IP adresi, ağ maskesi ve hatta varsayılan ağ geçidini otomatik atayabilmek için DHCP protokolü kullanılabilir. Bu sayede, örneğin taşınabilir bilgisayarıyla ücretsiz hizmet veren bir kablosuz ağa bağlanıldığında tüm bağlantı ayarları otomatik
TCP/IP ile mektup teknolojilerini karşılaştıracak olursak:
Mektubun gönderildiği kişi, mektubu içeriğine bakacak olan kişidir. Dolayısıyla, TCP/IP'de mektubun alıcısı bir uygulamadır (yani bir program). TCP/IP'de değişik uygulamalar değişik port numaraları ile temsil edilirler. TCP/IP'de 65536 uygulama aynı anda desteklenebilir.
Mektubun gönderildiği adres, mektubun ulaşacağı yerdir. TCP/IP'de bunun karşılığı IP adresidir. IP'nin günümüzdeki sürümünde dört milyara yakın IP adresi destelenmektedir, IP'nin bir sonraki sürümünde bu sayının 2128' (yani dört milyar üzeri dört) çıkartılması planlanmaktadır.
Mektubu göndermek için bir posta idaresi ve bir postahane gerekmektedir. TCP/IP'de postahaneler ağ geçidi (İngilizce gateway) olarak adlandırılır.
Genelde bilgisayarlar tek bir ağ geçidine bağlı oldukları için paket göndermek ve almak için karmaşık işlemler yapmazlar (bir TCP/IP yöneticisi, sadece hangi portu hangi programın dinlediğini aklında tutmak zorundadır). Öte yandan, ağ geçitleri değişik ağlar arasındaki bağlantıyı sağladıkları için paket yönlendirme konusunda dikkatli davranmaları gerekmektedir:
Öncelikle, bir önceki bölümde bahsedildiği gibi bir cihaz başka bir cihazla aynı ağda olup olmadığını kendi IP adresi ve diğer IP adresini kendi ağ maskesini kullanarak karşılaştırarak anlar. Demin değinildiği gibi, ağ maskesi 255.255.255.0 ise 192.168.0.1 ile 192.168.0.2 aynı ağdadır, 192.168.1.1 ise başka bir ağdadır. Bir cihazın başka bir ağda olması, arada bir ağ geçidi (ağ geçidi bir switch, router, NAT veya bridge olabilir) kullanılması gerektiğine işarettir...
Bir ağ geçidi, tüm fiziksel çıkışlarının hangi ağda olduğu bilgisini tutar (buna IP yönlendirme tablosu denir). Ağ geçidine bir paket ulaşınca, geçit hangi ağa hangi çıkıştan ulaşacağına bu tablodan bakarak karar verir. Tablo, elle girilebilir veya RIP / OSPF gibi protokollerle otomatik olarak oluşturulabilir.
Öte yandan, her ağ geçidi dünyadaki tüm ağ geçitlerinin nerede olduğunu tabii ki aklında tutmaz. Dolayısıyla, çoğu ağ geçidinin bir de varsayılan geçit (yani "paket nereye gidiyor bilmediğinde pakedin verileceği yer") girdisi bulunur. Örneğin sizin evinizdeki bir kişisel ağda çok yüksek ihtimalle varsayılan geçit olarak TTnet kullanılıyor olacaktır.
Bir ağ geçidi, bağlı olduğu bir cihaza verdiği bir pakedin yerine ulaşıp ulaşmadığını kontrol etmediği için IP'nin bir sonraki yöne kadar yönlendirme (İngilizce next hop routing) yaptığı söylenir...
Önemli TCP/IP protokolleri
Donanım katmanındaki protokoller
ARP (Address Resolution Protocol, yani Adres Çözümleme Protokolü) bir IP adresinin hangi ağ kartına (yani MAC adresine) ait olduğunu bulmaya yarar. TCP/IP'de veri gönderiminde gönderilecek bilgisayarın hangisi olduğunu bulmak için kullanılır. Ayrıca IP adresini yeni almış olan bir makine, o IP adresinin sadece kendisinde olduğunu ARP kullanarak teyid eder.
RARP (Reverse ARP, yani Ters ARP) protokolü ARP'ın tersi işlemi yapar, yani hangi MAC adresinin hangi IP adresini kullandığını bulur. Bir TCP/IP ağında RARP'ın çalışacağı garanti değildir, zira RARP bir RARP sunucusuna ihtiyaç duyar.
IP katmanındaki protokoller [değiştir]
ICMP (Internet Control Message Protocol, yani Internet Yönetim Mesajlaşması Protokolü), hata ve türlü bilgi mesajlarını ileten protokoldür. Örneğin, ping programı ICMP'yi kullanır.
RIP (Router Information Protocol, yani Router Bilgi Protokolü) router'ların yönlendirme tablolarını otomatik olarak üretebilmesi için yaratılmıştır.
OSPF (Open Shortest Path First, yani İlk Açık Yöne Öncelik) aynı RIP gibi router'ların yönlendirme tablolarını otomatik olarak üretebilmesine yarar. OSPF, RIP'ten daha gelişmiş bir protokoldür.
IGMP, (Internet Group Messaging Protocol, yani Internet Grup Mesajlaşma Protokolü) bir sistemin internet yayınlarına (multicast) abone olmasına ve aboneliği durdurmasına yarar. Bu yayınlar, UDP üzerinden yapılır ve genelde çoklu ortam (radyo veya video) içerikli olurlar.
DHCP (Dynamic Host Configuration Protocol, yani Dinamik Cihaz Ayar Protokolü) bir TCP/IP ağına bağlanan bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.
Taşıma katmanındaki protokoller [değiştir]
UDP (User Datagram Protocol, yani Kullanıcı Veri Protokolü), IP üzerinden veri yollamaya yarar. Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy sınırları vardır. Öte yandan, UDP son derece basit ve bağlantı gerektirmeyen (connectionless) bir protokoldür.
TCP (Transmission Control Protocol, yani Gönderim Kontrol Protokolü), IP üzerinden ulaşma garantili ve harhangi bir boyda veri gönderilmesine imkân tanıyan bir protokoldür. UDP'den farklı olarak, TCP'de iki cihazın iletişim kurabilmesi için önce birbirlerine bağlanmaları gerekmektedir.
Uygulama katmanındaki protokoller [değiştir]
DNS (Domain Name System, yani Alan Adı Sistemi) alan adı verilen isimler (mesela www.wikipedia.org) ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP veya TCP üzerinden çalışabilir.
HTTP (HyperText Transfer Protocol, yani HiperMetin Yollama Protokolü) ilk başta HTML sayfaları yollamak için yaratılmış olan bir protokol olup günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır.
HTTPS (Secure HTTP yani Güvenli HTTP) HTTP'nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP üzerinden çalışır.
POP3 (Post Office Protocol 3, yani Postahane Protokolü 3) e-posta almak için kullanılan bir protokoldür. TCP üzerinden çalışır.
SMTP (Simple Mail Transfer Protocol, yani Basit Mektup Gönderme Protokolü) e-posta göndermek için kullanılır. TCP üzerinden çalışır.
FTP (File Transfer Protocol, yani Dosya Gönderme Protokolü) dosya göndermek ve almak için kullanılır. HTTP'den değişik olarak kullanıcının illa ki sisteme giriş yapmasını gerektirir. Veri ve komut alış verişi için iki ayrı port kullanır. TCP üzerinden çalışır.
SFTP veya FTPS (Secure FTP, yani Güvenli FTP), FTP'nin RSA ile güçlendirilmiş halidir. TCP üzerinden çalışır.
Tüm bu protokoller (ve dahası) sayesinde TCP/IP her geçen gün daha da popülerleşen bir protokol olmuştur.
Kaydol:
Kayıtlar (Atom)