Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

Benzer bir sunumlar


... konulu sunumlar: "B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR."— Sunum transkripti:

1 B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR

2 İÇERİK Bilgisayar ağları temel kavramları. Ağ cihazları ve çalışma prensipleri. Ağ mimarileri (topolojileri).

3 BİLGİSAYAR AĞLARI Bilgisayar ağları, bilgisayarlar ve gömülü sistemler gibi dijital cihazlar arasında veri paylaşımı için kurulmuş veri iletim sistemidir. Bilgisayar ağları; Yerel ağ (Local area network – LAN) Kişisel alan ağı (Personal area network – PAN) Kampüs ağı (Campus area network – CAN) Şehir ağı (Metropolitan area network – MAN) ve Geniş alan ağı (Wide area network – WAN) olmak üzere 5 gruba ayrılır.

4 YEREL AĞ Küçük bir alanda az sayıda bilgisayar arasında kurulan ağlardır. Bu ağların özelliği, her ağ kartının (Ethernet) veya kablosuz ağ donanımının (Wlan) sahip olduğu eşsiz kimlik değerine bağlı olarak veri dağıtımının yapılmasıdır. Bu farklı kimlik değerine MAC adresi denmektedir. Mevcut donanımların MAC adresleri Windows işletim sisteminde «ipconfig /all»; Linux, Unix ve MAC OS X sistemlerde ise «ifconfig» komutu ile öğrenilebilir. Yerel ağın büyük ağlardan en önemli farkı verinin dağıtılma biçimidir.

5 YEREL AĞ (ÖRNEK)

6 DİĞER AĞLAR Kişisel alan ağı 1-2 m 2 içerisinde kurulan, genellikle sağlık, spor, fonksiyonellik v.b. amaçlarla giyilebilir teknolojileri bütünleşik kullanabilmek için kurulan ağlardır. Kampüs ağı, farklı kampüsleri birbirine bağlamak; ip telefon, sunucu, yazılım gibi kaynakları ortak kullanabilmek ve kampüslerdeki tüm binalara erişim sağlamak (kartlı geçiş sistemleri, güvenlik kameralar v.b.) için kurulan ağlardır. Şehir ağı, yerel ağdan daha büyük alanlarda veri iletimini sağlamak için kurulan ağlardır. Veri iletimi internete benzer bir yapıda sağlanır. Geniş alan ağları, şehir ağlarından daha büyük olan ağlardır.

7 AĞ CİHAZLARI Bilgisayarlar arasında ağ kurmak için kullanılan cihazlar; Kablo (Bükümlü kablo (Twisted pair), Koaksiyel (Coax), CAT 5, CAT 6, CAT 7, Fiber optik) Ağ bağdaştırıcıları (Ethernet ve kablosuz) Hub, switch (kablolu, kablosuz), router Bridge, acces point

8 KABLOLAR Bükümlü kablo (Twisted pair) manyetik alanın, veri iletimini iletimi üzerindeki olumsuz etkisini yok etmek için iki kablonun birbirine dolanmasıyla oluşur. Telefon hatları ve eski ethernet ağları bu kablolarla kurulmuştur. Koaksiyel kablo (Coax), özellikle radyo frekanslarının iletiminde kullanılır. B ile gösterilen topraklanmış sargı manyetik alana karşı güçlü bir korumasağlar. D ile gösterilen kısım iletimi gerçekleştirir. CAT 7: 10 gigabit iletim hızına çıkabilen kablodur. ISO / IEC standartlarıyla üretilmektedir. Fiber optik kablolar, ışığın kablonun dış yüzeyine çarparak kablo boyunca yansıması sonucunda iletimi sağlar. Işık kablo içinde zigzag çizerek gider. Kaynaklar: https://en.wikipedia.org/wiki/Twisted_pair https://tr.wikipedia.org/wiki/Koaksiyel_kablo https://tr.wikipedia.org/wiki/Kategori_7_kablo https://tr.wikipedia.org/wiki/Fiberoptik

9 AĞ BAĞDAŞTIRICILARI Bilgisayarlara, gömülü sistemlere ve geliştirme kartlarına bağlanabilen ağ donanımları kablolu veya kablosuz olarak iletim sağlayabilmektedir. Günümüzde, kablolu iletim sağlayan kartlar 100 Mbit, 1Gbit veya 10 Gbit hızında veri iletimini gerçekleştirebilirler. Kablosuz kartlar ise saniyede 6 Mbit ile 100 Gbit arasında veri iletimi yapabilmektedirler. Kablosuz ağ bağdaştırıcıları, güvenlik açısından çeşitli şifreleme işlemlerini de donanımsal olarak gerçekleştirebilmektedirler.

10 HUB, SWİTCH, ROUTER Bu cihazlar şekil olarak birbirine benzemektedirler. Fakat çalışma prensipleri çok farklıdır. Hub, gelen veriyi çoklayarak kendine bağlı tüm cihazlara iletir. Herhangi bir adresleme ile çalışmaz. Yerel ağlarda kullanılır. Switch (anahtar), veriyi bağlı cihazların MAC adreslerini kontrol ederek sadece hedef cihaza gönderir. Bu yüzden anahtar olarak adlandırılmaktadır. Yerel ağların kurulumunda kullanılmaktadır. Switch bağlı cihazların MAC adreslerini ve her cihazın ağda tanınması için sahip olduğu internet protocol (ip) idreslerini bir tabloya yazar.

11 HUB, SWİTCH, ROUTER Hangi MAC adresine sahip cihazın, switch cihazının hangi portuna bağlı olduğu cihaz hafızasında yer almaktadır. Veri iletimi MAC adresleri kullanılarak yapılsa da, modern switch cihazlarında kontrol amaçlı ip adresleri de saklanmaktadır. Bu sayede sadece hedef cihaza veri iletimi yapılır. Şekilde switch, portlarının olduğu taraftan görülmektedir. Kaynak: https://upload.wikimedia.org/wikipedia/commons/b/b9/2550T-PWR-Front.jpg

12 HUB, SWİTCH, ROUTER Büyük ağlarda her cihazın adresinin saklanması ve aranması, donanım maliyetlerini artırmanın yanında, performans ve zaman kayıplarına neden olacaktır. Büyük ağlar sadece ip ile iletim yapan router cihazları ile kurulmaktadır. Router cihazlarına port sayısınca bilgisayar doğrudan bağlanabileceği gibi switch bağlanarak internetin daha fazla bilgisayara dağıtımı da sağlanabilir. Bir router kendine bağlı diğer router cihazlarının dağıtım yaptığı ip adres aralığını bilir. Hedef ip adresi hangi router cihazının aralığına düşüyorsa veriyi o router cihazına iletir. Böylelikle iletim için, ağa bağlı tüm adresler teker teker aranmaz.

13 BRİDGE, ACCES POINT Bridge (köprü) birden fazla yerel ağ arasında veri iletimi yapmak için kullanılır. Köprü cihazları farklı ip bloklarındaki ağları switch benzeri bir mantıkla birbirine bağlamayı sağlar. Köprü cihazı hedef adresin ip adresine bakarak ilgili switch cihazına veriyi iletir. Acces point (kablosuz erişim noktası) switch cihazına bağlı olarak çalışır. Kablolu ortamdan alınan verilerin kablosuz olarak iletimini gerçekleştirir.

14 AĞ MİMARİLERİ (TOPOLOJİLERİ) Topoloji ağın mimarisi veya fiziksel tasarımı anlamına gelmektedir. Cihazların bağlanma şekillerine göre farklı topolojiler mevcuttur. Bunlar; Doğrusal (Bus Topology) Halka (Ring Topology) Yıldız (Star Topology) Ağaç (Tree Topology) Karmaşık (Mesh Topology) Protokol ise verinin iletimi için ihtiyaç duyulan kurallar bütünüdür. Topoloji fizksel protokol mantıksaldır.

15 DOĞRUSAL (BUS) TOPOLOJİSİ Verinin, bir koaksiyel kablo ile, doğrudan tüm cihazlara iletiminin sağlandığı topolojidir. Veri tüm cihazlara iletildiği için, başkalarına ait veriler ilgisiz cihazlardan okunabilir. Bu da güvenlik açıklarına sebep olmaktadır.

16 HALKA (RING) TOPOLOJİSİ Bu topolojide her cihaz başka 2 cihaza bağlıdır. Birinden veri alırken diğerine iletim yapar. Veri iletimi yapacak cihaz önce jeton talebinde bulunur. Bunun sebebi aynı anda 2 cihazın iletim yapmasını engellemektir. Talep tüm halkayı dolaştıktan sonra jeton verilir ve iletim başlar.

17 YILDIZ (STAR) TOPOLOJİSİ Bu topolojide tüm bilgisayarlar merkezi bir switch cihazına bağlıdır. Veri sadece ilgili cihaza iletildiği için; Ağ daha verimli çalışır. Daha güvenlidir. Daha hızlıdır.

18 AĞAÇ (TREE) TOPOLOJİSİ Birden fazla yıldız topolojisinin birbirine bağlanmasıyla oluşur. Bu topoloji ağa çok sayıda cihaz bağlanacağı zaman uygulanır.

19 KARMAŞIK (MESH) TOPOLOJİSİ Tüm cihazların birbirine doğrudan bağlandığı topolojidir.

20 ÖZET Bilgisayar ağları, bilgisayarlar ve gömülü sistemler gibi dijital cihazlar arasında veri paylaşımı için kurulmuş veri iletim sistemidir. Yerel ağ (Local area network – LAN) Kişisel alan ağı (Personal area network – PAN) Kampüs ağı (Campus area network – CAN) Şehir ağı (Metropolitan area network – MAN) Geniş alan ağı (Wide area network – WAN)

21 ÖZET Bilgisayarlar arasında ağ kurmak için kullanılan cihazlar; Kablo (Bükümlü kablo (Twisted pair), Koaksiyel (Coax), CAT 5, CAT 6, CAT 7, Fiber optik) Ağ bağdaştırıcıları (Ethernet ve kablosuz) Hub, switch (kablolu, kablosuz), router Bridge, acces point

22 ÖZET Ağ topolojileri; Doğrusal (Bus Topology) Halka (Ring Topology) Yıldız (Star Topology) Ağaç (Tree Topology) Karmaşık (Mesh Topology)

23 SORULAR Bir işletmede uygulanması gereken topolojiler nelerdir, gerekçeleriyle açıklayınız? Router ile switch arasındaki fark nedir, bu cihazların güvenlik açısından nasıl işlevleri olabilir? Kablosuz ağların avantajlarını ve dezavantajlarını açıklayınız. Koaksiyel kablonun kullanım alanlarını açıklayınız. Bridge ile router arasındaki temel fark nedir?

24 KAYNAKÇA Jeffrey S. Beasley, Piyasat Nilkaew, Networking Essentials: A CompTIA Network+ N Textbook, Fourth Edition, 2016 Bruce Hartpence, Packet Guide to Core Network Protocols, 2011 John Ross, Network Know-How, 2009

25 TEŞEKKÜRLER


"B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR." indir ppt

Benzer bir sunumlar


Google Reklamları