Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
İnternet Teknolojisi ve Delil Tespit Yöntemleri
Öğr. Gör. Çığır İLBAŞ
2
İnternet’in Tarihçesi ve Temel Kavramlar
Internet, 1969 yılında ABD Savunma Bakanlığı’nın ARPANET (Advanced Research Projects Agency Network) adıyla oluşturduğu kesintisiz ve güvenli iletişim ağının günümüzdeki şeklidir. Dünya üzerindeki en geniş bilgisayar ağı, “Ağların ağı” olarak tanımlanabilir. Dünya iletişim ağının bilgisayar ağları tarafından oluşturulan bir alt kümesidir. En büyük bilgi ve belge kaynağıdır.
3
İnternet’in Tarihçesi ve Temel Kavramlar
1983 yılında TCP/IP (Transmission Control Protocol / Internet Protocol) protokolünün tamamlanması ve 1992 yılında www (World Wide Web, dünya çapında ağ) servisinin oluşturulmasıyla İnternet bugünkü şeklini almaya başlamıştır.
4
Türkiye’de İnternet Türkiye, İnternet'e 12 Nisan 1993 tarihinden itibaren bağlıdır. İlk bağlantı Ortadoğu Teknik Üniversitesi tarafından yapılmıştır. ODTÜ’ nün ilk erişim omurgası olması nedeniyle .tr uzantılı alan adlarının tahsis ve kiralama işlemleri ODTÜ bünyesinde faaliyet gösteren TR-NET adlı kuruluş tarafından gerçekleştirilmektedir.
5
TCP / IP Protokol Kümesi
TCP/IP (Transmission Control Protocol / Internet Protocol), Internet teknolojisinin teknik altyapısını oluşturan ve 1972 yılında Vinton Gray Cerf tarafından oluşturulmaya başlanan protokoller kümesidir. Sunucu (server) ve İstemci (client) mimarisine göre tasarlanan protokoller, paket anahtarlama tekniği adı verilen bir yöntemle çalışırlar. İnternet üzerindeki her bilgisayar, farklı TCP portu (iletişim kapısı) aracılığıyla birbirleri ile bağlantı kurabilmektedir. İletişim yöntemi; portun açılması, bağlantı çağrısı, bağlantının kurulması, veri transfer işlemi ve portun kapatılması şeklinde gerçekleşmektedir.
6
IP (Internet Protocol) Adresi
Internet ağı üzerinde bulunan her bilgisayarın tekil bir IP adresi vardır. Bu adres bilgisayarların birbirlerini tanımalarını ve iletişim kurmalarını sağlar. IP adresleri noktayla ayrılmış birer byte lık dört byte uzunluğunda sayısal veriden oluşur. Her byte lık küme (oktat) arasındaki değerlerden oluşmaktadır. Mevcut standarda göre İnternet üzerinde ayrı bilgisayara IP adresi tanımlamak mümkündür. IP Örneği :
7
DNS Örneği : mail.baskent.edu.tr
DNS Adresi Domain Name System, IP adresleri ile günlük hayatta kullandığımız sözcüklerden oluşan internet adresleri arasındaki eşleştirmeyi ve çift yönlü sorgulamayı yapan sistemdir. DNS adresi aracılığıyla İnternet üzerindeki bilgisayarların IP adreslerini bilmeden erişim sağlamak mümkündür. DNS Örneği : mail.baskent.edu.tr
8
URL Adresi Uniform Resource Locator, günlük hayatta kullandığımız web adreslerine verilen addır. IP ve DNS adres yapısının üzerinde bulunan ve kullanıcıya yakın bir katmandır. Sırasıyla; protokol, servis adı (bilgisayar adı), sunucu adı, servis türü (kategori), ülke kodu, port numarası (default olarak 80) dizin ve dosya adresi olmak üzere 8 bölüme ayrılmıştır. URL adresleri, IP adresini bilmeden sunucu sistemlere ulaşabilmemizi ve adını, kategorisini bildiğimiz kurum ve kuruluşların Web adreslerini tahmin edebilmemizi sağlar. URL örneği :
9
HyperText Transfer Protocol (HTTP)
Kullanımı en yaygın olan TCP protokolüdür. Hypertext dosyalarının transferini gerçekleştirir. Hypertext dosyaları HTML (Hypertext Markup Language) işaretleme dili ile oluşturulan ve metin, resim, müzik video gibi çoklu ortam bileşenlerini bir arada bulunduran, günlük kullanımda “İnternet sayfası” olarak adlandırılan dosyalardır.
10
File Transfer Protocol (FTP)
Sunucu ve istemci bilgisayarlar arasındaki çift yönlü dosya transferine olanak sağlayan TCP protokolüdür. İstemci, kendisine ait kullanıcı adı ve şifre ile sunucu bilgisayara bağlanabilir ya da “anonymous” adı verilen herkese ait ortak kullanımlı alanlara erişebilir. Bir sunucu bilgisayar ile komut tabanlı ftp istemcisi, Windows tabanlı uygulama yazılımları veya web browser kullanımı yöntemleriyle FTP bağlantısı sağlanabilir.
11
Simple Mail Transfer Protocol (SMTP)
Elektronik posta gönderilmesini sağlayan TCP protokolüdür. E-posta almak için ise POP3 (Post Office Protocol 3) ve IMAP4 (Internet Message Access Protocol) protokolleri kullanılır. Web tabanlı (IMAP4) elektronik posta erişimi daha pratik olmakla birlikte iletişimin yavaş gerçekleşmesi, yeni gelen e-postaların otomatik olarak sisteme transfer edilmemesi gibi bazı dezavantajları bulunmaktadır. POP3 protokolünü kullanmak için sistemde bir e-posta istemci programının konfigüre edilmiş olması gerekmektedir.
12
TELNET Protokolü TELNET uzak sunucu sistemde komut ve program dosyası çalıştırmaya yarayan bir uç birimdir. Komut tabanlı Telnet istemcisi veya Windows tabanlı yazılımlar yardımıyla kullanılır. Telnet ile bağlanılan makinada FTP, SMTP, HTTP gibi protokolleri kullanmak da mümkündür. Bu nedenle Telnet diğer TCP protokollerinden farklı bir özelliğe sahiptir.
13
ping Komutu
14
netstat Komutu
16
e-posta başlık bilgileri (header)
Return-Path: X-Original-To: Delivered-To: Received: from bay0-omc2-s20.bay0.hotmail.com (bay0-omc2-s20.bay0.hotmail.com [ ]) by ankara.baskent.edu.tr (Postfix) with ESMTP id B683037C4A3 for Mon, 2 Jun :09: (EEST) Received: from BAY117-W7 ([ ]) by bay0-omc2-s20.bay0.hotmail.com with Microsoft SMTPSVC( ); Mon, 2 Jun :08: Message-ID: Content-Type: multipart/related; boundary="_d63a9e2b-3c6b-447d dd66a185233_" X-Originating-IP: [ ] From: =?windows-1254?Q?nadire_g=FCndo=F0du?=
18
www.ripe.net (diğer veritabanları)
23
ADSL Nedir? ADSL, İngilizce Asymmetric Digital Subscriber Line teriminin kısaltmasıdır. Standart bakır telefon telleri üzerinden daha fazla veriyi transfer edilmesine imkan vermek için geliştirilmiştir.
24
ADSL ve Bilgisayar Ağları
ADSL modem cihazı, Telefon hattını kullanarak uzak bir bilgisayar sistemiyle WAN (geniş alan ağı) bağlantısı kurar. Bu işlem sırasında uzak bilgisayarın İnternet erişimini paylaşarak bir IP adresi alır. Karşılığında ise kendi MAC adresini gönderir. ADSL Modem cihazı, kendisine bağlanan bilgisayar ve diğer cihazlarla LAN (yerel ağ bağlantısı) kurar. Bu işlem sırasında cihazlar modemden internal (iç) IP adresi alıp karşılığında MAC adreslerini ADSL modem cihazına gönderirler.
25
MAC Adresi Nedir? Ethernet, Token Ring, Wi-Fi, Bluetooth, FDDI, SCSI gibi protokollerde kullanılmak üzere, herhangi bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. MAC kelimesi Ortam Erişim Yönetimi anlamına gelir ve kısaltma terimini de İngilizce olarak yazılan anlamının yani Media Access Control baş harflerinden almıştır..
26
MAC Adresi MAC adresleri 6 byte uzunluğundadır ve her donanımın ayrı bir MAC adresi vardır. 256 ^ 6 = farklı adres tanımlanması mümkündür. Bu nedenle iki donanımın adreslerinin birbirleriyle aynı olması neredeyse imkansızdır. MAC adresleri 16’lık tabanla yazılır ve : veya - işareti ile ayrılarak gösterilirler. Örnek MAC adresi: AB
27
Delil Açısından MAC Adresleri
Günümüzde hangi MAC adresine ait donanımın hangi şahsa ait olduğunu kayıt altında tutan bir sistem bulunmamaktadır. Kablosuz bir modemde yapılan inceleme sonucunda erişimi yapan bilgisayarın MAC adresi bilgisini bulmak mümkündür. Kim yaptı? Sorusuna yanıt bulmak mümkün değilken; Bir grup cihaz arasında bağlantıyı gerçekleştiren bir cihazı tespit etmek mümkündür.
28
Internal IP Adresleri Yerel alan ağlarına bağlanan her bilgisayar veya Internete bağlanma özelliği bulunan cihazın bir iç (internal) IP adresi bulunmaktadır. Ağa bağlı bulunan bilgisayarlar arasındaki dosya ve donanım paylaşımı iç IP adresleri aracılığıyla gerçekleşmektedir.
29
ADSL ve Internal IP Adresleri
ADSL modem cihazına kablolu veya kablosuz yöntemlerle bağlanan her cihaz bir iç IP adresi almakdadır. Aynı şekilde ağ bağlantısını sağlayan cihazın da (modem) bir iç IP adresi bulunmaktadır.
30
ipconfig komutu IP adress : Bağlı bulunan cihazın internal IP adresi
Default Gateway : Erişimi sağlayan cihazın (modem vb.) internal IP adresi
31
SNMP Servisi ve Güvenlik Riski
Kablolu veya kablosuz ADSL modem donanımlarında dışarıdan erişime izin vermek için geliştirilmiş bir SNMP sunucusu bulunmaktadır. Bazı modemlerde default (varsayılan fabrika ayarı) olarak bu servis aktif halde bulunmaktadır. Yerel ağdaki kullanıcılar Modemin iç IP adresini; İnternetteki diğer kullanıcılar ise Modemin dış IP adresini browserlarına yazarak Modemin kontrol paneline erişebilmektedirler.
32
SNMP Servisi ve Güvenlik Riski
Modem kontrol panelleri marka ve modele göre değişiklik göstermektedir. Modemlerin kontrol panellerine erişimi engellemek için üretici firma tarafından belirlenmiş bir şifre bulunmaktadır. Bu şifrelerin listesi İnternet üzerinden kolayca erişilebilir durumdadır. Modeme dışarıdan erişimi engellemek için kontrol panel şifresi mutlaka kullanıcı tarafından değiştirilmelidir.
33
Kablosuz Ağ Erişim Şifreleri
WEP WPA WPA2 WEP zayıf ancak uyumlu bir şifreleme yöntemidir. Ev ve işyerlerinde kablosuz bilgisayar ağlarına erişimi şifrelemek için kesinlikle WPA ve WPA2 standartları önerilmektedir. Şifre yönetimi modemlerin marka ve modeline göre değişmekle birlikte genellikle kablosuz (wireless) kategorisindeki bağlantılar arasında yer almaktadır.
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.