TEMEL İNTERNET KAVRAMLARI Öğr. Gör. Emine TUNÇEL Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu
İnternet Nedir? Internet, teknik olarak, birçok bilgisayarın ve bilgisayar sistemlerinin birbirine bağlı olduğu, dünya çapında (170den fazla ülke arasında) yaygın olan ve sürekli büyüyen bir iletişim ağıdır. Bu iletişim ağında bilgisayarlar birbirlerine fiziksel olarak (kablolar, uydu bağlantıları, telsiz bağlantı vb) bağlıdır ve geliştirilen bazı özel protokollerle (TCP/IP, Transmission Control Protocol/Internet Protokol ) birbirine bağlı bilgisayarlar arasında bilgi paylaşımına dayalı birçok işler yapılabilir (dosya alma/ gönderme, sohbet vb gibi)
TCP/IP Nedir? İnternet üzerinde bilgisayarların haberleşmesini, veri iletimi ve paylaşımını belirleyen kurallara TCP/IP protokolü denilir. İlk olarak Amerikan Savunma Bakanlığı tarafından hazırlanmış ve 1970 in sonlarında ise genel kullanıma açılmıştır TCP/IP protokolü içinde veri iletişimi için kullanılan bazı protokoller vardır. Bunlardan bazıları; Dosya transferi için kullanılan FTP, E-posta iletişimi için kullanılan SMTP, İnternet üzerinde başka bilgisayarlara bağlantı için kullanılan TELNET protokolü
İntranet Nedir? İntranet, internet yöntemlerinden yararlanılarak oluşturulmuş, bir kurum ya da firma bünyesindeki özel ağ olarak tanımlanabilir Paylaşılan kaynaklara erişimin yalnızca şirket sınırları içerisinde olduğu, internetin özel bir versiyonudur Temel hedefi çalışanlar arasında kesintisiz iletişim ve işbirliği sağlayabilmektir İntranetlerin internete bağlı olmaları zorunlu değildir.
Client-Server (İstemci-Sunucu Mimarisi) İstemci, sunucudan istekte bulunan, sunuculardaki verileri kullanabilen yapılardır. Sunucu, bir ağdaki bilgileri kullanıcılara(bilgisayarlara) paylaştıran, üzerinde birçok yazılım paylaştıran, yüksek performanslı bilgisayarlardır. İstemci-sunucu mimarisinin en güzel örneklerinden biri internettir. Bir web sayfasını ziyaret eden kullanıcının bilgisayarı istemci, ziyaret edilen web sayfasının bulunduğu bilgisayar sunucu görevindedir.
Client-Server (İstemci-Sunucu Mimarisi) Bir web sayfası içerisinde bazı olaylar sunucu tarafında bazı olaylar ise istemci (client) tarafında gerçekleşir. İstemci tarafında çalışan en önemli diller Html,Css ve Javascript tir. İstemci tarafında sayfa oluşturmanın en önemli dezavantajı, yazılan kodun saklanamamasıdır. Sunucu tarafında çalışan bazı diller ise Asp.Net,Php,Ruby ve Jsp dir.
Web Nasıl Çalışır? İstemci makinenin kullanıcısı web tarayıcısında bir hyperlinke tıklar Browser DNS’e bağlanıp istemde bulunduğu sayfanın server IP sini alır. Aldığı IP adresine bir çağrı gönderir ve sayfayı ister Web server’da bu isteğe cevap verir ve http üzerinden sayfayı Web Browser’a gönderir. 2 3 4
Sunucu Tarafında Kullanılan Web Tabanlı Servisler HTTP (Hyper Text Transfer Protocol) Http Protokolü, internet üzerinde sunucu ve istemci arasındaki veri transferi kurallarını belirler. Bir web sayfasının adresini yazarken başına http konulmadığında, tarayıcı bunu otomatik ekler, çünkü sunucudan siteye ait istenilen bilgilerin alınabilmesi için isteğin http protokolü ile yapılması gerekir. Bu protokolü kullanarak HTML tabanlı belgeleri görüntülemek için tarayıcılar (browser) kullanılır. En yaygın kullanılan tarayıcılar : İnternet Explorer, Google Chrome, Mozilla Firefox,Netscape,Opera’dır
Sunucu Tarafında Kullanılan Web Tabanlı Servisler HTTP S(Hyper Text Transfer Protocol Secure) İnternette sunucudan istemciye aktarılan verilen başkaları tarafından okunamayacak şekilde nasıl aktarılacağına dair kuralları belirleyen protokoldür Özellikle internet bankacılığında ve kredi kartı ile yapılan işlemler de https kullanılır. Bu tür siteler ziyaret edildiğinde adres çubuğunda http yerine https yazar. https ile bağlantı kurulan sitelerde, transferi yapılan veri yalnızca istemci ve sunucu tarafından okunacak şekilde şifrelenir
Sunucu Tarafında Kullanılan Web Tabanlı Servisler SMTP(Simple Mail Transfer Protocol) E-posta göndermek için istemci ile sunucu arasındaki iletişim şeklini belirleyen protokoldür. Sadece e-posta gönderimi yapmak için kullanılan bu protokolde istemci SMTP sunucusuna bağlanarak gerekli kimlik kontrollerini yaptıktan sonra postayı sunucuya gönderir.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler DNS( DOMAİN NAME SYSTEM) İnternet üzerinde yer alan tüm sitelerin bir IP adresi vardır. Ancak Ip adreslerini akılda tutmak zor olduğu için siteler alan isimleri ile kullanılır. DNS, akılda kalması kolay adreslerin (deneme.com.tr gibi) IP karşılığını veren sistemlerdir. Sitelerin alan adlarının karşılığı olan IP adresleri bir veritabanında tutulur. Bu veritabanlarına DNS sunucular denilir
DNS( DOMAİN NAME SYSTEM) Alt Alan Alan Adı Üst Düzey Ülke Kodu Alan Takısı personel . kirklareli . edu . tr Ülke Kodu: Adresin hangi ülkeye ait olduğunu gösterir.tr-Türkiye, de-Almanya, uk-İngiltere, jp-Japonya…Amerika’ya ait bir adres için böyle bir takı kullanılmaz Üst Düzey Alan Takısı: Adresin hangi tür hizmet veren bir kuruluş olduğunu gösterir. Alan adı (Domain Name): Şirketin veya kuruluşun adını belirler. Microsoft.com, mynet.com…. Alt Alan Adı (Sub Domain): aynı alan adına bağlı birden fazla alt alanlar açılarak birbirinden bağımsız kullanılabilir. Açılan bir alt alan varsa adından önce nokta konularak kullanılabilir. personel.kirklareli.edu.tr (kirklareli altında personel alt alan) .com Ticari kuruluş .net Ağ organizasyonları .edu Eğitim kurumu .int Uluslararası organizasyonlar .gov Devlet kurumu .mil Askeri kuruluş
Sunucu Tarafında Kullanılan Web Tabanlı Servisler FTP(FİLE TRANSFER PROTOCOL) İnternet üzerinde dosya aktarımı ve paylaşımını sağlayan protokoldür Dosyalar FTP sunucu denilen bir veya daha fazla bilgisayar üzerinde tutulur. Örneğin www.deneme.com ismindeki site dosyalarına erişmek için ftp.deneme.com adresine hosting firması tarafından bize verilen kullanıcı adı ve şifremiz ile bağlanabiliriz. Genellikle FTP için Filezilla veya CuteFTP gibi FTP programları kullanılır. Ya da HTML yazmak için kullandığımız editörün dahili FTP aracını kullanabiliriz.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler TELNET Uzaktaki bir bilgisayara bağlanarak o bilgisayarı tıpkı kendi bilgisayarımız gibi kullanmamızı sağlayan bir protokoldür.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler POP3(POST OFFICE PROTOCOL VERSION 3) POP3, e-postaların alınmasını ve yönetilmesini sağlayan bir protokoldür. Posta kutusuna (mail sunucusuna) gelen postaları almak için kullanılır. Bu yapıya göre kullanıcı postaları tek bir dizinde (Inbox- Gelen Kutusu) tutulur. Kullanıcı, bu dizine postaları almak için bağlandığında, tüm dosyalar bu dizinden kendi bilgisayarına taşınır. Sunucu üzerinde postaların kopyası tutulmaz.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler IMAP(INTERNET MESSAGE ACCESS PROTOCOL) POP3gibi postaları almak için kullanılan bir protokoldür. Aralarındaki en büyük fark, postaların sunucuda tutulup bilgisayara aktarılmamasıdır. Yani postalar sunucu ve bilgisayarın her ikisinde de bulunacaktır. Dolayısıyla başka bilgisayarlardan postalara erişim mümkün olacaktır.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler POP3 ve IMAP arasındaki Farklar POP3 kullanıldığında posta sunucusuna bağlanarak tüm postalar istemciye çekilir. IMAP kullanıldığında istek olduğunda bağlantı kurulur. Örneğin bir posta okunmak istendiğinde bağlantı kurulur, posta alınır ve bağlantı kapatılır. Posta sunucudan tamamen istemciye taşınmaz. IMAP kullanıldığında mesajı açmadan ekli dosya bilgisayara indirilebilir. POP3’te ise mesaj içeriği ve ekler bir bütündür mesaj açılmadan ekli dosyalar görülemez
Sunucu Tarafında Kullanılan Web Tabanlı Servisler PROXY SERVER(VEKİL SUNUCU) İnternette erişim için kullanılan ara sunucudur. Proxy kullanıldığında, bir sayfa bağlanmak istenildiğinde, istek proxy server’a iletilir. Proxy server istenilen sayfaya bağlanarak aldığı içeriği istekte bulunan tarayıcıya iletir.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler PROXY SERVER(VEKİL SUNUCU) Avantajları; Çok fazla ziyaret edilen sayfalar proxy server tarafından önbelleğe alınarak aynı sayfa tekrar ziyaret edilmek istendiğinde önbellekteki sayfa güncel ise sunucuya bağlanmak yerine sayfa önbellekten çağrılacaktır Aynı proxy server’a kullanan birden fazla istemci var ise kimlerin nereyi ziyaret ettiği takip edilebilir. Virüs içeren sayfalar istemciye gönderilmeden proxy server aracılığıyla temizlenerek istemciye gönderilebilir. İnternet hizmeti veren kurum ya da kuruluşlar tarafından yasaklanan sitelere erişim sağlanabilir.
Sunucu Tarafında Kullanılan Web Tabanlı Servisler WWW(WORLD WİDE WEB) Türkçe karşılığı ‘Dünya çağında ağ’ HTML tabanlı dosyalardan oluşan siteleri taramak amacıyla kullanılır. WWW temelde HTTP üzerinde çalışır ve web browser’lar kullanılarak bahsedilen işlemler gerçekleştirilir.
URL (UNIFORM RESOURCE LOCATOR) Web tarayıcı aracılığı ile ziyaret edilen sitenin adresine URL denir. URL’nin ilk bölümü transfer protokolünü (http, ftp, mailto), İkinci bölümü alan adını (kirklareli.edu.tr, hotmail.com,…), Diğer bölüm dizin ve sayfanın dosya adını gösterir. http://deneme.com/websitem/default.aspx Kullanılan Protocol Alan Adı Dizin ve dosya adı
URL (UNIFORM RESOURCE LOCATOR) İnternet üzerinde yayınlanan sayfaların tamamı sunucuda bir dizinde depolanır. Örneğin www.deneme.com adındaki web sitesi sunucuda C:\apache\htdoc\deneme konumunda bulunsun. Web tarayıcısına www.deneme .com yazıldığında sunucuda deneme dizininin içeriği gösterilir. Bu dizinin alt dizinleri de oluşturulabilir. http://deneme.com/websitem/default.aspx verilen adreste web sitesinin bulunduğu ana dizinde websitem alt dizini içindeki default.aspx sayfası görüntülenmiştir. Dolayısıyla yukarıdaki adres aslında fiziksel olarak sunucudaki C: \apache\htdocs\deneme\websitem\ default.aspx dosyasını göstermektedir
Güvenlik Sertifikaları INTERNET VE GÜVENLİK Güvenlik Sertifikaları İnternet üzerinde erişilmek istenen bilgiye olan erişim hakkını ispatlamak için kullanılır. Bilginin internet üzerinde güvenilir bir biçimde iletilmesini sağlar İletilen bilgilerin şifrelenmesi ve şifrelerin çözülmesini sağlar Kullanılan güvenlik sertifikaları SSL (Secure Socket Layer) SET (Secure Electronic Transaction)
Güvenlik Sertifikaları SSL (Secure Socket Layer) İnternet üzerinde bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilen bir güvenlik protokoldür SSL, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilmesini sağlar Veri akışında kullanılan şifreleme yönteminin gücü kullanılan şifre anahtarının uzunluğuna bağlıdır SSL protokolü günümüzde 128 bitlik şifreleme kullanmaktadır. 128 bitlik bir şifreleme 2128 farklı değer alabilir ve çözülebilmesi çok büyük maliyet ve zaman gerektirir.
Güvenlik Sertifikaları SET (Secure Electronic Transaction) İnternet üzerinde güvenli bilgi aktarımını sağlamak amacıyla aralarında VISA, MasterCard ve IBM’in de olduğu kuruluşlar tarafından geliştirilen bir güvenlik protokolüdür. SET, kredi kartı ile yapılan online ödemelerde bilgilerin, internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar
Girilen Sitenin Güvenli Olduğu Nasıl Anlaşılır? Girilen sitenin adres satırında HTTPS:// yazmalıdır. Girilen sitenin adres çubuğunda kapalı kilit işareti olmalıdır Kapalı kilit simgesine çift tıklandığında sertifika bilgisi görüntülenmelidir.