bilgisayar ağları ve protokoller final sınavı Test 1

🎓 bilgisayar ağları ve protokoller final sınavı Test 1 - Ders Notu

Bu ders notu, bilgisayar ağları ve protokoller final sınavı için temel ağ kavramlarını, katmanlı mimarileri, önemli protokolleri ve ağ güvenliği prensiplerini kapsamaktadır. Amacımız, karmaşık konuları sade ve anlaşılır bir dille özetleyerek sınav öncesi hızlı bir tekrar yapmanızı sağlamaktır.

📌 Ağ Temelleri ve Katmanlı Mimari

Bilgisayar ağları, cihazların birbirleriyle iletişim kurmasını sağlayan sistemlerdir. Bu iletişimin nasıl kurulduğunu anlamak için katmanlı mimariler kritik öneme sahiptir.

• Ağ Tanımı: Bilgisayarların ve diğer cihazların kaynakları paylaşmak ve bilgi alışverişinde bulunmak amacıyla birbirine bağlanmasıdır.
• OSI Modeli (Open Systems Interconnection): Ağ iletişimini yedi farklı katmana ayıran teorik bir modeldir. Her katman belirli bir görevi yerine getirir ve üstündeki/altındaki katmanlarla etkileşimde bulunur.
  • Fiziksel Katman (Physical Layer)
  • Veri Bağlantı Katmanı (Data Link Layer)
  • Ağ Katmanı (Network Layer)
  • Taşıma Katmanı (Transport Layer)
  • Oturum Katmanı (Session Layer)
  • Sunum Katmanı (Presentation Layer)
  • Uygulama Katmanı (Application Layer)
• TCP/IP Modeli: İnternet'in temelini oluşturan, daha pratik ve dört katmandan oluşan bir modeldir.
  • Ağ Erişim Katmanı (Network Access Layer)
  • İnternet Katmanı (Internet Layer)
  • Taşıma Katmanı (Transport Layer)
  • Uygulama Katmanı (Application Layer)

💡 İpucu: OSI ve TCP/IP modellerinin katmanlarını ve her katmanın temel görevlerini iyi bilmek, ağ protokollerini anlamanın anahtarıdır. Örneğin, IP adresi Ağ Katmanı'nda, MAC adresi Veri Bağlantı Katmanı'nda kullanılır.

📌 Veri Bağlantı Katmanı Protokolleri ve Cihazları

Bu katman, fiziksel katman üzerinden verilerin güvenilir bir şekilde iletilmesini sağlar. Hataları tespit eder ve düzeltir, veri akışını kontrol eder.

• MAC Adresi (Media Access Control): Her ağ arayüz kartına (NIC) fabrika çıkışında verilen, dünya genelinde benzersiz 48-bitlik fiziksel adrestir. $00:1A:2B:3C:4D:5E$ gibi gösterilir.
• Çerçeveleme (Framing): Ağ katmanından gelen paketleri (datagramları) belirli bir formatta çerçevelere dönüştürme işlemidir. Başlık ve kuyruk bilgileri eklenir.
• Hata Kontrolü: İletim sırasında oluşan hataları tespit etme ve bazen düzeltme mekanizmalarıdır (örn: CRC - Cyclic Redundancy Check).
• Akış Kontrolü: Göndericinin, alıcının işleyebileceğinden daha hızlı veri göndermesini engelleyen mekanizmalardır.
• Ethernet: En yaygın kullanılan LAN teknolojisidir. CSMA/CD (Carrier Sense Multiple Access with Collision Detection) prensibini kullanır.
• Anahtar (Switch): Veri bağlantı katmanında çalışır. MAC adres tablosu tutarak, gelen çerçeveleri hedef MAC adresine göre ilgili porta yönlendirir. Çarpışma (collision) alanlarını böler.

⚠️ Dikkat: Hub'lar veri bağlantı katmanında çalışmaz, fiziksel katmanda çalışır ve gelen tüm veriyi tüm portlara iletir. Anahtarlar ise akıllı cihazlardır.

📌 Ağ Katmanı Protokolleri ve Cihazları

Bu katman, farklı ağlar arasında veri paketlerinin (datagram) uçtan uca yönlendirilmesinden sorumludur.

• IP Adresi (Internet Protocol): Ağdaki her cihaza atanan mantıksal adrestir. Cihazın ağdaki konumunu belirtir.
  • IPv4: 32-bitlik adresleme kullanır ($192.168.1.1$ gibi). Sınıflı (A, B, C, D, E) ve Sınıfsız (CIDR) yapılar.
  • IPv6: 128-bitlik adresleme kullanır ($2001:0DB8:85A3:0000:0000:8A2E:0370:7334$ gibi). Adres sıkıntısını gidermek için tasarlanmıştır.
• Alt Ağ Maskesi (Subnet Mask): Bir IP adresinin hangi kısmının ağ kimliğini, hangi kısmının ana bilgisayar kimliğini belirttiğini gösterir. Örn: $255.255.255.0$ veya $/24$.
• Yönlendirme (Routing): Bir paketin kaynaktan hedefe ulaşması için en iyi yolun belirlenmesi ve paketin o yoldan iletilmesi işlemidir.
• Yönlendirici (Router): Ağ katmanında çalışır. Farklı ağları birbirine bağlar ve IP adreslerine göre paketleri yönlendirir. Yönlendirme tabloları (routing tables) kullanır.
• ARP (Address Resolution Protocol): Bir IP adresine karşılık gelen MAC adresini bulmak için kullanılır.
• ICMP (Internet Control Message Protocol): Ağ cihazları arasında hata ve kontrol mesajlarının iletilmesi için kullanılır (örn: ping komutu).

💡 İpucu: IP adresleri mantıksal, MAC adresleri fizikseldir. IP adresleri ağdan ağa değişebilirken, MAC adresleri genellikle sabittir.

📌 Taşıma Katmanı Protokolleri

Bu katman, uygulamalar arasında uçtan uca güvenilir veya güvensiz veri aktarımını sağlar.

• TCP (Transmission Control Protocol): Güvenilir, bağlantı odaklı bir protokoldür. Verilerin doğru sırada ve eksiksiz ulaşmasını garanti eder.
  • Üçlü El Sıkışma (Three-Way Handshake): Bağlantı kurmak için kullanılır (SYN, SYN-ACK, ACK).
  • Akış Kontrolü: Alıcının tampon kapasitesini aşmamak için gönderici hızını ayarlar.
  • Tıkanıklık Kontrolü: Ağdaki aşırı yüklenmeyi önlemek için gönderici hızını ayarlar.
  • Sıra Numaraları ve Onaylar: Paketlerin doğru sırada ulaştığını ve kayıp olmadığını kontrol eder.
• UDP (User Datagram Protocol): Güvensiz, bağlantısız bir protokoldür. Veri aktarım hızı önceliklidir, güvenilirlik garantisi yoktur. Canlı yayın, DNS gibi uygulamalarda tercih edilir.
• Port Numaraları: Aynı cihaz üzerindeki farklı uygulamaları ayırt etmek için kullanılır (örn: HTTP için $80$, HTTPS için $443$, DNS için $53$).

⚠️ Dikkat: TCP güvenilirlik ve sıralama sağlarken, UDP hız ve düşük gecikme sunar. Hangi protokolün ne zaman kullanılacağını anlamak önemlidir.

📌 Uygulama Katmanı Protokolleri

Bu katman, son kullanıcı uygulamaları için ağ hizmetleri sağlar. Kullanıcıların doğrudan etkileşimde bulunduğu protokoldür.

• HTTP (Hypertext Transfer Protocol): Web sayfalarının görüntülenmesi için kullanılır.
• HTTPS (Hypertext Transfer Protocol Secure): HTTP'nin güvenli sürümüdür. SSL/TLS şifrelemesi kullanır.
• DNS (Domain Name System): Alan adlarını (örn: google.com) IP adreslerine çevirir.
• DHCP (Dynamic Host Configuration Protocol): Ağdaki cihazlara otomatik olarak IP adresi ve diğer ağ ayarlarını atar.
• FTP (File Transfer Protocol): Dosya transferi için kullanılır.
• SMTP (Simple Mail Transfer Protocol): E-posta göndermek için kullanılır.
• POP3 / IMAP: E-posta almak için kullanılır.
• Telnet / SSH (Secure Shell): Uzak sunuculara erişim için kullanılır. SSH, Telnet'e göre şifreli ve güvenlidir.

📝 Ek Bilgi: Uygulama katmanı protokolleri, belirli bir hizmeti veya uygulamayı çalıştırmak için tasarlanmıştır ve genellikle belirli port numaralarını kullanır.

📌 Ağ Güvenliği Temelleri

Ağları yetkisiz erişimden, saldırılardan ve veri kaybından korumak için alınan önlemlerdir.

• Şifreleme (Encryption): Verileri okunamaz bir formata dönüştürerek gizliliğini sağlama işlemidir.
  • Simetrik Şifreleme: Hem şifreleme hem de şifre çözme için aynı anahtar kullanılır (AES).
  • Asimetrik Şifreleme: Şifreleme ve şifre çözme için farklı anahtarlar (açık ve özel anahtar) kullanılır (RSA).
• Güvenlik Duvarı (Firewall): Ağ trafiğini belirli kurallara göre filtreleyerek yetkisiz erişimi engelleyen donanım veya yazılım tabanlı bir güvenlik sistemidir.
• VPN (Virtual Private Network): Genel ağlar (örn: İnternet) üzerinden güvenli ve şifreli bir bağlantı oluşturarak özel ağlara erişimi sağlar.
• Saldırı Türleri:
  • DDoS (Distributed Denial of Service): Bir sunucuya veya hizmete aşırı trafik göndererek erişilemez hale getirme.
  • Phishing: Kullanıcıları sahte web siteleri veya e-postalar aracılığıyla hassas bilgilerini (şifre, kredi kartı) vermeye ikna etme.
  • Man-in-the-Middle (MITM): İki taraf arasındaki iletişimi gizlice dinleme veya değiştirme.

💡 İpucu: Ağ güvenliği, sadece teknik bilgiyi değil, aynı zamanda kullanıcı farkındalığını da gerektirir. Güçlü parolalar kullanmak ve bilinmeyen bağlantılara tıklamamaktan kaçınmak gibi temel prensipler önemlidir.