Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

Benzer bir sunumlar


... konulu sunumlar: "B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR."— Sunum transkripti:

1 B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR

2 İÇERİK OSI Mimarisi. Protokoller: Eternet ARP ICMP TCP/IP

3 OSI OSI (open systems interconnect) uluslar arası standartlar enstitüsü (ISO) tarafından farklı türdeki ağları birleştimek için 1984’te geliştirilern mantıki bir yapıdır. (Veri iletim standartıdır.) OSI ağ cihazlarının uyumlu çalışmasını garanti altına aldığı için yeni teknolojinin gelişmesini de hızlandırmaktadır. Verinin dijital ortamdan fiziksel altyapı kullanılarak iletimine kadar tasarlanan 7 katmandan oluşur.

4 OSI KATMANLARı 1.Fiziksel (Physical) Katman 2.Veri bağı (Data link) Katmanı 3.Ağ (Network) Katmanı 4.Ulaşım (Transport) Katmanı 5.Oturum (Session) Katmanı 6.Sunum (Presentation) Katmanı 7.Uygulama (Application) Katmanı

5 OSI KATMANLARı Veri iletimi esnasında şekildeki OSI katmanları arasında çift yönlü hareket söz konusudur. Gönderilen veri uygulama katmanından fiziksel katmana doğru, alınan veri ise fiziksel katmandan uygulama katmanına doğru hareket eder. OSI standartlarına uyan her protokol 7 katman olmayabilir. Bir katmanında birden fazla OSI katmanının fonksiyonu gerçekleştirilebilir. Uygulama Ulaşım Ağ Veri Bağı Fiziksel Oturum Sunum

6 FIZIKSEL (PHYSICAL) KATMAN Fiziksel iletimin olduğu; twisted pair, CAT 5/6/7/8, fiber optik ve koaksiyel kablolar, RS 232/449 (seri port), EIA 422/485 (seri port) ve hub cihazının çalıştığı katmandır. Bu katmanda çalışan donanım herhangi bir kontrol yapmaz. Gelen veri doğrudan iletilir.

7 VERI BAĞı (DATA LINK) KATMANı Hata kontrolü (checksum ile), akış kontrolü (senkronizasyonun sağlanması) ve sıralama (gönderen terminal ile alıcının ayrılması) mekanizmalarının olduğu katmadır. Bu katmanda çalışan cihazlar MAC adresine bağlı kontrol gerçekleştirirler. Switch (anahtar), eternet, HDLC ve Wi-fi (kablosuz ağ) bu katmanda çalışmaktadır.

8 AĞ (NETWORK) KATMANı Paketlerin yönlendirilmesi (routing = internet) ve cihazların kendi aralarında haberleşmeleri bu katmanda gerçekleştirilir. IP (internet protocol), IPX (internetwork packet exchange), ICMP (Internet Control Message Protocol), ARP (Address Resolution Protocol) bu katmanda çalışır. Router (yönlendirici) cihazı da bu katmanda çalışmaktadır.

9 ULAŞıM (TRANSPORT) KATMANı Bu katman, kaynak ve hedefin bütünlüğünü sağlamak için çalışır. Ulaşım katmanında paketlerin bölünmesi ve birleştirilmesi ile akış kontrolü yapılmaktadır. TCP (transmission control protocol) ve UDP (user datagram protocol) bu katmanda çalışmaktadır.

10 OTURUM (SESSION) KATMANı Bağlantı oluşturma ve sonlandırma işlemleri bu katmanda gerçekleştirilmektedir. Veritabanı bağlantıları, işletim sistemindeki kimlik doğrulama işleminden sonra oluşan oturum bilgisi bu katmanda saklanır.

11 SUNUM (PRESENTATION) KATMANı Uygulamalara gönderilen mesajları kabul eden katmandır. Sıkıştırma ve şifreleme işlemleri de bu katmanda gerçekleştirilmektedir. Bu katmanda metin, çoklu ortam ve diğer dosya biçimlerindeki veriler yer almaktadır.

12 UYGULAMA (APPLICATION) KATMANı Uygulama katmanı, uygulama yazılımlarının çalıştırıldığı katmandır. Bu katmanın görevi gelen veriyi uygulama yazılımına iletmektir. HTTP (hyper text transfer protocol), FTP (file transfer protocol), SMTP (simple mail transfer protocol) ve telnet gibi uygulamalar bu katmanda çalışır.

13 AĞ PROTOKOLLERİ Veri iletimi esnasında uyulacak kurallar protokolleri oluşturur. Temel ağ protokolleri aşağıda verilmiştir. Eternet ARP ICMP TCP/IP

14 ETERNET Veri bağı katmanında çalışır. Bu yüzden hedef ve kaynağı ayırt etmek üzere mac adresleri, kontrol dizisi ve protokolün türünü içeren başlık ve kullanıcının gönderdiği veriden oluşur. Başlık ve verinin oluşturduğu bu yapıya eternet çerçevesi denir. Eternet çerçevesi en az 64 oktetten (hexadecimal veri) oluşur.

15 ETERNET Şekilde eternet çerçevesinin yapısı görülmektedir. Kaynak: https://tr.wikipedia.org/wiki/Ethernet

16 ARP MAC adresi verilen donanımın IP adresini öğrenmek için kullanılır. Donanım türü, protokol türü, gönderenin MAC ve IP adresleri ile hedefin MAC adresini içerir. Hedef ARP paketine kendi IP adresini yazarak cevap verir.

17 ARP Kaynak: http://image.slidesharecdn.com/arpaddressresolutionprotocol-110519232546- phpapp01/95/arp-address-resolution-protocol-6-728.jpg?cb=1305847611

18 ICMP Ağ cihazlarının akış kontrolü sağlamak amacıyla gönderdikleri mesajlar ICMP paketi olarak iletilir. Ping bir ICMP mesajıdır. Yine traceroute algoritması da ICMP paketleri göndererek çalışır. Başlıkta, ICMP paketi ile gönderilen istek tip, isteğin detayı ise kod olarak yer alır.

19 ICMP ICMP paketi başlık bilgisi şekilde görülmektedir.

20 TCP/IP Ağ üzerindeki veri iletişimi TCP/IP ve UDP protokolleriyle sağlanır. TRCP/IP protokolünde kontrol yapılırken UDP protokolünde paketin hedefe ulaşıp ulaşmadığı kontrol edilmez. Bu yüzden TCP/IP güvenilir, UDP hızlıdır. TCP/IP protokolünün güvenilir olması, sadece veri iletimini garanti altına almasından kaynaklanır. Güvenilirdir fakat %100 güvenli değildir.

21 TCP SEGMENT YAPISI Kaynak: https://en.wikipedia.org/wiki/Transmission_Control_Protocol

22 ÖZET OSI Katmanları; 1.Fiziksel (Physical) Katman 2.Veri bağı (Data link) Katmanı 3.Ağ (Network) Katmanı 4.Ulaşım (Transport) Katmanı 5.Oturum (Session) Katmanı 6.Sunum (Presentation) Katmanı 7.Uygulama (Application) Katmanı

23 ÖZET Temel ağ protokolleri; Eternet ARP ICMP TCP/IP

24 SORULAR Checksum ne için kullanılır? TCP bayraklarını ve işlevlerini açıklayınız. ICMP paketlerinin türlerini ve işlevlerini açıklayınız. Bir internet sayfasına istek yapıp, sayfa içeriği bilgisayarınızda yüklenene kadar geçen süreçte olan olayları katmanlı mimariyi referans alarak açıklayınız.

25 KAYNAKÇA Jeffrey S. Beasley, Piyasat Nilkaew, Networking Essentials: A CompTIA Network+ N10-006 Textbook, Fourth Edition, 2016 Bruce Hartpence, Packet Guide to Core Network Protocols, 2011 John Ross, Network Know-How, 2009

26 TEŞEKKÜRLER


"B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR." indir ppt

Benzer bir sunumlar


Google Reklamları