Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. Veri yönetimi

b*l***ms*stemler* güvenl

advertisement 
BİLİŞİM SİSTEMLERİ
GÜVENLİĞİ (2016)
PROF. DR. ORHAN TORKUL
ARŞ. GÖR. M. RAŞIT CESUR
İÇERİK
• Bilgisayar ağları temel kavramları.
• Ağ cihazları ve çalışma prensipleri.
• Ağ mimarileri (topolojileri).
BİLGİSAYAR AĞLARI
• Bilgisayar ağları, bilgisayarlar ve gömülü sistemler gibi dijital cihazlar arasında
veri paylaşımı için kurulmuş veri iletim sistemidir.
• Bilgisayar ağları;
• Yerel ağ (Local area network – LAN)
• Kişisel alan ağı (Personal area network – PAN)
• Kampüs ağı (Campus area network – CAN)
• Şehir ağı (Metropolitan area network – MAN) ve
• Geniş alan ağı (Wide area network – WAN) olmak üzere 5 gruba ayrılır.
YEREL AĞ
• Küçük bir alanda az sayıda bilgisayar arasında kurulan ağlardır.
• Bu ağların özelliği, her ağ kartının (Ethernet) veya kablosuz ağ donanımının
(Wlan) sahip olduğu eşsiz kimlik değerine bağlı olarak veri dağıtımının
yapılmasıdır.
• Bu farklı kimlik değerine MAC adresi denmektedir. Mevcut donanımların MAC
adresleri Windows işletim sisteminde «ipconfig /all»; Linux, Unix ve MAC OS X
sistemlerde ise «ifconfig» komutu ile öğrenilebilir.
• Yerel ağın büyük ağlardan en önemli farkı verinin dağıtılma biçimidir.
YEREL AĞ (ÖRNEK)
DİĞER AĞLAR
• Kişisel alan ağı 1-2 m2 içerisinde kurulan, genellikle sağlık, spor, fonksiyonellik v.b.
amaçlarla giyilebilir teknolojileri bütünleşik kullanabilmek için kurulan ağlardır.
• Kampüs ağı, farklı kampüsleri birbirine bağlamak; ip telefon, sunucu, yazılım gibi
kaynakları ortak kullanabilmek ve kampüslerdeki tüm binalara erişim sağlamak (kartlı
geçiş sistemleri, güvenlik kameralar v.b.) için kurulan ağlardır.
• Şehir ağı, yerel ağdan daha büyük alanlarda veri iletimini sağlamak için kurulan
ağlardır. Veri iletimi internete benzer bir yapıda sağlanır.
• Geniş alan ağları, şehir ağlarından daha büyük olan ağlardır.
AĞ CİHAZLARI
• Bilgisayarlar arasında ağ kurmak için kullanılan cihazlar;
• Kablo (Bükümlü kablo (Twisted pair), Koaksiyel (Coax), CAT 5, CAT 6, CAT 7, Fiber optik)
• Ağ bağdaştırıcıları (Ethernet ve kablosuz)
• Hub, switch (kablolu, kablosuz), router
• Bridge, acces point
KABLOLAR
• Bükümlü kablo (Twisted pair) manyetik alanın, veri iletimini iletimi üzerindeki
olumsuz etkisini yok etmek için iki kablonun birbirine dolanmasıyla oluşur.
Telefon hatları ve eski ethernet ağları bu kablolarla kurulmuştur.
• Koaksiyel kablo (Coax), özellikle radyo frekanslarının iletiminde kullanılır. B ile
gösterilen topraklanmış sargı manyetik alana karşı güçlü bir korumasağlar. D
ile gösterilen kısım iletimi gerçekleştirir.
• CAT 7: 10 gigabit iletim hızına çıkabilen kablodur. ISO / IEC 11801
standartlarıyla üretilmektedir.
• Fiber optik kablolar, ışığın kablonun dış yüzeyine çarparak kablo boyunca
yansıması sonucunda iletimi sağlar. Işık kablo içinde zigzag çizerek gider.
Kaynaklar:
https://en.wikipedia.org/wiki/Twisted_pair
https://tr.wikipedia.org/wiki/Koaksiyel_kablo
https://tr.wikipedia.org/wiki/Kategori_7_kablo
https://tr.wikipedia.org/wiki/Fiberoptik
AĞ BAĞDAŞTIRICILARI
• Bilgisayarlara, gömülü sistemlere ve geliştirme kartlarına bağlanabilen ağ donanımları
kablolu veya kablosuz olarak iletim sağlayabilmektedir.
• Günümüzde, kablolu iletim sağlayan kartlar 100 Mbit, 1Gbit veya 10 Gbit hızında veri
iletimini gerçekleştirebilirler.
• Kablosuz kartlar ise saniyede 6 Mbit ile 100 Gbit arasında veri iletimi
yapabilmektedirler.
• Kablosuz ağ bağdaştırıcıları, güvenlik açısından çeşitli şifreleme işlemlerini de
donanımsal olarak gerçekleştirebilmektedirler.
HUB, SWİTCH, ROUTER
• Bu cihazlar şekil olarak birbirine benzemektedirler. Fakat çalışma prensipleri çok
farklıdır.
• Hub, gelen veriyi çoklayarak kendine bağlı tüm cihazlara iletir. Herhangi bir adresleme
ile çalışmaz. Yerel ağlarda kullanılır.
• Switch (anahtar), veriyi bağlı cihazların MAC adreslerini kontrol ederek sadece hedef
cihaza gönderir. Bu yüzden anahtar olarak adlandırılmaktadır. Yerel ağların
kurulumunda kullanılmaktadır.
• Switch bağlı cihazların MAC adreslerini ve her cihazın ağda tanınması için sahip
olduğu internet protocol (ip) idreslerini bir tabloya yazar.
HUB, SWİTCH, ROUTER
• Hangi MAC adresine sahip cihazın, switch cihazının hangi portuna bağlı olduğu cihaz
hafızasında yer almaktadır.
• Veri iletimi MAC adresleri kullanılarak yapılsa da, modern switch cihazlarında kontrol
amaçlı ip adresleri de saklanmaktadır.
• Bu sayede sadece hedef cihaza veri iletimi yapılır.
• Şekilde switch, portlarının olduğu taraftan görülmektedir.
Kaynak: https://upload.wikimedia.org/wikipedia/commons/b/b9/2550T-PWR-Front.jpg
HUB, SWİTCH, ROUTER
• Büyük ağlarda her cihazın adresinin saklanması ve aranması, donanım maliyetlerini
artırmanın yanında, performans ve zaman kayıplarına neden olacaktır.
• Büyük ağlar sadece ip ile iletim yapan router cihazları ile kurulmaktadır.
• Router cihazlarına port sayısınca bilgisayar doğrudan bağlanabileceği gibi switch
bağlanarak internetin daha fazla bilgisayara dağıtımı da sağlanabilir.
• Bir router kendine bağlı diğer router cihazlarının dağıtım yaptığı ip adres aralığını bilir.
• Hedef ip adresi hangi router cihazının aralığına düşüyorsa veriyi o router cihazına
iletir. Böylelikle iletim için, ağa bağlı tüm adresler teker teker aranmaz.
BRİDGE, ACCES POINT
• Bridge (köprü) birden fazla yerel ağ arasında veri iletimi yapmak için kullanılır.
• Köprü cihazları farklı ip bloklarındaki ağları switch benzeri bir mantıkla birbirine
bağlamayı sağlar.
• Köprü cihazı hedef adresin ip adresine bakarak ilgili switch cihazına veriyi iletir.
• Acces point (kablosuz erişim noktası) switch cihazına bağlı olarak çalışır.
• Kablolu ortamdan alınan verilerin kablosuz olarak iletimini gerçekleştirir.
AĞ MİMARİLERİ (TOPOLOJİLERİ)
• Topoloji ağın mimarisi veya fiziksel tasarımı anlamına gelmektedir. Cihazların bağlanma
şekillerine göre farklı topolojiler mevcuttur. Bunlar;
•
Doğrusal (Bus Topology)
•
Halka (Ring Topology)
•
Yıldız (Star Topology)
•
Ağaç (Tree Topology)
•
Karmaşık (Mesh Topology)
• Protokol ise verinin iletimi için ihtiyaç duyulan kurallar bütünüdür. Topoloji fizksel protokol
mantıksaldır.
DOĞRUSAL (BUS) TOPOLOJİSİ
• Verinin, bir koaksiyel kablo ile, doğrudan tüm cihazlara iletiminin sağlandığı topolojidir.
• Veri tüm cihazlara iletildiği için, başkalarına ait veriler ilgisiz cihazlardan okunabilir. Bu da
güvenlik açıklarına sebep olmaktadır.
HALKA (RING) TOPOLOJİSİ
• Bu topolojide her cihaz başka 2 cihaza bağlıdır. Birinden veri alırken diğerine iletim yapar.
• Veri iletimi yapacak cihaz önce jeton talebinde bulunur. Bunun sebebi aynı anda 2 cihazın
iletim yapmasını engellemektir.
• Talep tüm halkayı dolaştıktan sonra jeton verilir ve iletim başlar.
YILDIZ (STAR) TOPOLOJİSİ
• Bu topolojide tüm bilgisayarlar merkezi bir switch cihazına bağlıdır.
• Veri sadece ilgili cihaza iletildiği için;
•
Ağ daha verimli çalışır.
•
Daha güvenlidir.
•
Daha hızlıdır.
AĞAÇ (TREE) TOPOLOJİSİ
• Birden fazla yıldız topolojisinin birbirine bağlanmasıyla oluşur.
• Bu topoloji ağa çok sayıda cihaz bağlanacağı zaman uygulanır.
KARMAŞIK (MESH) TOPOLOJİSİ
• Tüm cihazların birbirine doğrudan bağlandığı topolojidir.
ÖZET
• Bilgisayar ağları, bilgisayarlar ve gömülü sistemler gibi dijital cihazlar arasında
veri paylaşımı için kurulmuş veri iletim sistemidir.
• Yerel ağ (Local area network – LAN)
• Kişisel alan ağı (Personal area network – PAN)
• Kampüs ağı (Campus area network – CAN)
• Şehir ağı (Metropolitan area network – MAN)
• Geniş alan ağı (Wide area network – WAN)
ÖZET
• Bilgisayarlar arasında ağ kurmak için kullanılan cihazlar;
• Kablo (Bükümlü kablo (Twisted pair), Koaksiyel (Coax), CAT 5, CAT 6, CAT 7, Fiber optik)
• Ağ bağdaştırıcıları (Ethernet ve kablosuz)
• Hub, switch (kablolu, kablosuz), router
• Bridge, acces point
ÖZET
• Ağ topolojileri;
•
Doğrusal (Bus Topology)
•
Halka (Ring Topology)
•
Yıldız (Star Topology)
•
Ağaç (Tree Topology)
•
Karmaşık (Mesh Topology)
SORULAR
• Bir işletmede uygulanması gereken topolojiler nelerdir, gerekçeleriyle
açıklayınız?
• Router ile switch arasındaki fark nedir, bu cihazların güvenlik açısından nasıl
işlevleri olabilir?
• Kablosuz ağların avantajlarını ve dezavantajlarını açıklayınız.
• Koaksiyel kablonun kullanım alanlarını açıklayınız.
• Bridge ile router arasındaki temel fark nedir?
KAYNAKÇA
• Jeffrey S. Beasley, Piyasat Nilkaew, Networking Essentials: A CompTIA
Network+ N10-006 Textbook, Fourth Edition, 2016
• Bruce Hartpence, Packet Guide to Core Network Protocols, 2011
• John Ross, Network Know-How, 2009
TEŞEKKÜRLER
Related documents
A* Cihazlar - Volkan ALTINTAŞ
A* Cihazlar - Volkan ALTINTAŞ
Acil Çağrı: GELECEĞİ ŞEKİLLENDİRMEYE DAVET EDİYORUZ
Acil Çağrı: GELECEĞİ ŞEKİLLENDİRMEYE DAVET EDİYORUZ
Cisco Packet Tracer Kullanarak Ağ Performansı Değerlendirilmesi
Cisco Packet Tracer Kullanarak Ağ Performansı Değerlendirilmesi
08225 ağ temelleri
08225 ağ temelleri
dosyayı indir
dosyayı indir
Özet 1. Giriş 2. LAN Ağ Topolojileri ve Bileşenleri
Özet 1. Giriş 2. LAN Ağ Topolojileri ve Bileşenleri
Bölüm 4 - WordPress.com
Bölüm 4 - WordPress.com
Business Network Center Turkey Tüm Hakları
Business Network Center Turkey Tüm Hakları
b*lg*sayar a*ları
b*lg*sayar a*ları
Network Marketing paydaşlar
Network Marketing paydaşlar
ağ temelleri bölüm 2 – ağ türleri
ağ temelleri bölüm 2 – ağ türleri
ÜN*TE 2 : A* TOPOLOJ*LER*
ÜN*TE 2 : A* TOPOLOJ*LER*
2.Hafta
2.Hafta
TARİH: 18.07.2009 SAYI: 27292 ÖZEL TELSİZ SİSTEMLERİ
TARİH: 18.07.2009 SAYI: 27292 ÖZEL TELSİZ SİSTEMLERİ
kıbrıs türk elektrik müteahhitleri birliği
kıbrıs türk elektrik müteahhitleri birliği
B*L***MA*LARI ve VER* HABERLE*MES
B*L***MA*LARI ve VER* HABERLE*MES
(Microsoft PowerPoint - A\360 ve \335nternet.pptx)
(Microsoft PowerPoint - A\360 ve \335nternet.pptx)
d-TGA` da Ender Görülen Koroner Arter Anomalisi ve Arteryel Switch
d-TGA` da Ender Görülen Koroner Arter Anomalisi ve Arteryel Switch
büyük arter transpozisyonunda arteriyel switch ameliyatlarının erken
büyük arter transpozisyonunda arteriyel switch ameliyatlarının erken
Büyük Arterlerin Transpozisyonunda İki Aşamalı Arteriyel Switch*
Büyük Arterlerin Transpozisyonunda İki Aşamalı Arteriyel Switch*
(Microsoft PowerPoint - ELN1001 \226 B\335LG\335SAYAR
(Microsoft PowerPoint - ELN1001 \226 B\335LG\335SAYAR
Download
advertisement