Network Topolojisinin Zayıf Noktaları

Eğer switch kullanılmıyorsa gönderilen bir bilgi ağdaki bütün makinelere uğrar. Sniff olarak adlandırılan bir işlem sayesinde ağda oluşan ya da gelen giden bütün paketlerin içeriklerini izlemek mümkündür. Network”deki yada ISS”lerdeki kötü niyetli kişiler şifrelenmemiş Internet işlemlerinizi izleyebilirler. Mesela e-maillerinizi okumak, chatte konuştuklarınızı görmek, hangi sayfalara bağlandığınızı loglamak vs.

Fakat bu tür işlemleri yapabilmek için çok fazla şey bilmek yada ağ yöneticisi durumunda olmak gereklidir. Ayrıca Linux kullanarak lokal ağda her hangi bir hakka sahip olmadan bu işlemleri yapmak mümkündür. Windows NT bu tür işlemleri yapabilmek için özel sürücüler yüklenmesini gerektirir, bunu da sadece sistem yöneticileri(administrator) yapabilir. Fakat ne yazık ki çoğu şirkette Administration hakkı bir çok kullanıcıda bulunabilmektedir.

Hacker

Hackerları; kendilerini her türlü bilgiye ücretsiz erişmek isteyen insanlar olarak tanımlayabiliriz. Hackerlar bilgisayar hakkında çok bilgilidirler ve bu bilgiyi çoğu zaman bir şirketi zengin etmek için değil de kendileri için kullanmayı tercih ederler. Sistemlerin zayıf noktalarını bulmak ve onları açığa çıkartmak onlara büyük bir zevk verir.

Bir genelleme yapmak gerekirse 2 tip hacker vardir:

Siyah Hackerlar (Malicious Hackers) : Hacker olmanın en önemli kurallarından biri olan karşı sisteme zarar vermeme kuralı onlar için pek bir şey ifade etmeyebilir. Açığını buldukları herhangi bir sistemin içeriğini silebilir yada web sayfalarının içeriğini HACKED BY XXX yada OWNED türünden kelimelerle değiştirirler, belirli bir guruba üyelerdir. Çoğu zaman bu guruplar arası savaşlar yüzünden bir çok sayfa yada hükümet sistemleri zarar görür. Bu kişiler kredi kartı ile alış-veriş yapılan sistemleri hack ettikten sonra oradan alış-veriş yapmış olan kişilerin kart numaralarını kullanarak o kişilere büyük ölçüde zarar verebilirler.

Beyaz Hackerlar: Sistemleri sadece bilgiye (daha sonraları da rahatlıkla) erişebilmek için hack ederler. Girdikleri sisteme zarar vermez ve sistem dosyalarını modifiye etmezler.(varlıklarını gizlemek için bir iki log dosyası silmek ya da daha sonrada tekrar girebilmek için kendilerine account açmak haricinde) Aslında son derece tehlikeli işler yapabilecek olmalarına rağmen sadece güvenliğinin zayıflığını ispatlamak amacıyla sayfalarda yada sistemlerde ufak notlar bırakırlar. Diğer bir deyişle sistemi kuran kişilerle dalga geçerler. Genelde iş güç sahibi insanlar olan beyaz hackerlar bir anlamda bedava güvenlik hizmeti verirler . Hackerlar Sisteme Nasıl Zarar Verebilirler?

Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü niyetli kişiler sisteminizdeki verilere erişebilirler, verileri değiştirebilirler ve hatta silebilirler. Daha da açarsak şirketinizin müşteri kayıtlarını alabilir, muhasebe kayıtlarını değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı bırakılabilir. Internet bağlantısını bozabilirler, Trojanları sisteminize yerleştirerek sanki makinenin başında oturuyorlarmış gibi her ne isterlerse yapabilirler. Hatta hardware spesifik yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan yüksek bir frekansta çalıştırarak monitörünüzü çalışamaz duruma getirebilirler!

Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi sisteminizdeki özel bilgilere erişilmesi silinmesi ve sisteminizin devre dışı kalması mümkündür.

Spoofing : Spoof’un kelime anlamı oyun/parodi/kandırmaktır. Internet ortamında ise Spoofing birkaç alanda karşımıza çıkar. Spoof genel olarak IP’deki (Internet Protokolü) değerlerin olduğundan farklı olarak gösterilmesi demektir.

DNS (Domain Name Service) Spoofing : IRC (Internet Relay Chat) kullanıcıları IP spoofing dedikleri ama aslında gerçek ismi DNS spoofing (address resolution spoofing) olan, DNS Server’ların sahte ARP”lerle kandırılıp istenilen IP”nin olması gerektiğinden farklı bir şekilde çözülmesi demektir. Eğer bir DNS Server’a bir IP adresinin resolve edilmesi için query açtıktan sonra, hemen arkasından çeşitli sahte paketlerle o IP’nin spoofing.is.fun hostuna karşılık olduğu şeklinde bilgiler gönderip DNS Server’ı kandırıp aşağıdaki sonucu elde etmek mümkündür.

Blackwind is aggressor@spoofing.is.fun * The Myth Blackwind on @#Aggressor Blackwind using irc.aggressor.net End of /WHOIS list.

Aslında yukarıdaki örnekteki gerçek host name aggressor@195.174.89.63 idi. Fakat IRC Server’a DNS spoofing yaparak Hostname”i olduğundan farklı bir şekilde gösterdik.

Birçok IRC Server; kendi çapında spoofing protection olarak IP’yi HOST’a daha sonra da aynı HOST’u IP’ye çevirip bilgileri karşılaştırır. Eğer karşılaştırmada eşleşme sağlanamazsa bağlanmaya çalışan hostla bağlantıyı keser. Eğer DNS Server IP>HOST>IP eşleşmesini doğruluyorsa IRC Server da bu eşleşmeyi kullanır.

IP Spoofing : IP paketlerinin source (kaynak) IP”sini değiştirmek demektir. Böylece paketi alan hostun, paketin geldiği kaynak adresini bilmesini engellenmiş olur. Host gelen paketin sizden değil de başka bir yerden geldiğini sanır .

ICQ Spoofing : ICQ Protokolünün spooflanması(alaya alınması) demektir, başkalarının yerine başkalarına mesaj atmak için kullanılır.

Bu sebepten dolayı, yani , IP adreslerinin bu kadar kolay değiştirilebilmesi bir network ün güvenliğinide olumsuz yönde etkilemektedir. Denetlenemeyen IP ler, sistemlerin güvenliğinin zayıf bir noktalarıdır. Bu yüzden saldırı yaptığı belirlenen bir kullanıcı IP sini değiştirerek elinizden kaçmış olabilir.

56 K line

Saniyede 56.000 bit taşıyabilen telefon hattı (leased-line). Bu hızda 1 MB dosya yaklaşık olarak 3 dakikada gelir.ADN
(Advanced Digital Network) Genellikle 56 Kbp leased-line lar için kullanılır.

ARPANet
(Advanced Research Projects Agency Network) 60 ların sonu 70 lerin başında Amerika Savunma Bakanlığı tarafından, olabilecek bir nükleer savaşta ayakta kalabilecek WAN projesi. Internet in oluşmasındaki temel taş.

Backbone
Network üzerindeki temel geçiş yollarını (pathway) oluşturan yüksek hızlı hat ve bağlantılarının oluşturduğu yapı.

Bandwidth
Bir bağlantıdan yollayabileceğiniz bilgi miktarı.

Baud
Genel kullanım olarak bir modemin bir saniyede ne kadar bit alıp verebileceğinin göstergesidir.

BinHex
(BINary HEXadecimal) ASCII olmayan dosyaları ASCII formatına çevirme methodu. E-mail ları sadece ASCII olarak okuyabileceğimiz için bu tür çevirime ihtiyacımız var.

Bit
(Binary DigIT) 2 lik düzendeki basamak sayısı. Yani 1 yada 0. Kompüterize edilebilen en küçük veri birimi.

BITNET
(Because It’s Time NETwork (or Because It’s There NETwork)). Internet’ten ayrı olarak sadece eğitim kurumlarına özel bir network. Internet ile aralarında e-mail alışverişi mevcuttur. Bu nedenle Listserv ler her iki network ün de popüler araçlarındandır.

Bps
(Bits-Per-Second) 2 bağlantı noktası arasında verinin ne kadar hızlı transfer edildiğinin göstergesi. Örneğin bir 28.800 Bps modem saniyede 28.800 bit transfer edebilir.

Browser
Şu anda bu sayfayı okumak için kullanmakta olduğunuz program.

BTW
By the way (Bu arada)- Genellikle online forumlarda kullanılan kısaltma.

Byte
Tek bir karakteri temsil eden Bit kümesi. Genellikle 1 byte 8 bit den oluşur. (Ölçüme bağlı olarak daha fazla da olabilir)

Certificate Authority
SSL bağlantılarda kullanılan Güvenlik Sertifikaları (Security Certificates) nı sağlayan otorite.

CGI
(Common Gateway Interface) – Server daki programların birbirleri ile iletişim kurmalarını ya da diğer programların Web Server ile nasıl iletişim kuracaklarını belirleyen kurallar seti. Genellikle web server dan data yı alan ve bu data ile küçük işlemler yerine getiren (forma yazılan bilgileri e-mail olarak atmak gibi) küçük programlardır.

Cgi-bin
Web Server da CGI dosyalarının bulunduğu dizine verilen genel isim.

Client
Bir server ya da başka bir bilgisayar ile bağlantı kurup veri alış-verişinde bulunulmasını sağlayan yazılım.

Cookie
Internet te en çok kullanılan anlamıyla, Web Server tarafından Web Browser a gönderilen, Browser tarafından save edildikten sonra Server dan yapılan ek istemler sırasında tekrar server a gönderilen bilgidir. Cookie ler login yada registration bilgileri, alişveris kartı vs. gibi bilgileri içerebilirler.

Domain Name
Bir Internet sitesini tanımlayan adres. (www.xxx.com.tr gibi)

Ethernet
LAN daki ağlama (networking) işlemleri için kullanılan oldukça yaygın bir metod. Ortalama hızı yaklaşık olarak 10.000.000 bps dir.

FAQ
(Frequently Asked Questions) Sıkça Sorulan Sorular.

FDDI
(Fiber Distributed Data Interface) Fiber optik kablolar üzerinden veri alışverişi standartı. Ortalama hızı 100.000.000 bps dir

Finger
Diğer Internet Site larındaki kullanıcıları tesbit etmek (locate) etmek için kullanılan bir Internet aracı.

Fire Wall
Bir LAN’ı (Local Area Network) güvenlik amacıyla 2 yada daha fazla parçaya bölen yazılım ve donanım kombinasyonudur.

FTP
(File Transfer Protocol) Internet site larından dosya alışverişinde bulunabilmek için kullanılan protokol.

Gateway
Birbirine benzemeyen iki protokol arasında bağlantıyı sağlayan donanım ya da yazılım seti ne Gateway denir.

Hit
Browser tarafında Web Server a yapılan Tek bir isteme hit denir. Örneğin 3 adet resim içeren bir sayfa çağrıldığında 4 adet hit olur. 1 adet sayfa için + 3 adet de içindeki resimler için.

Host
Network üzerinde diğer makinalara servis veren herhangi bir makina.

IMHO
(In My Humble Opinion) online forumlarda kullanılan kısaltma.

Internet
(Buyuk I ile başlayan) Bildiğimiz Internet.

internet
2 veya daha fazla network ün birleşmesiyle oluşan yapı.

Intranet
Firma içinde bildiğimiz Internet yazılımlarının kullanıldığı sadece firmaya özel network.

IP Number
Internet üzerindeki her bir makinaya ozel, noktalarla birbirinden ayrılan 4 kısımdan oluşan sayı. 195.142.130.1 gibi.

IRC
(Internet Relay Chat) Internet üzerinde çok kullanıcılı sohbet ortamları.

ISDN
(Integrated Services Digital Network) 128.000 bps hızındaki özel telefon hattı. (Normal hatların hızı 56.000 – 64.000 bps dir).

JDK
(Java Development Kit) – Sun Microsystems in java uygulamaları ve applet ler yazmak, test ve debug etmek için geliştirdiği yazılım paketi.

Leased-Line
24 saat, 365 gün açık olan telefon hattı.

Listserv
Kullanıcıların mesaj alışverişinde bulundukları listeler.

Mailing List
Kullanıcının tek bir adrese mesaj göndererek, üye olan kullanıcılara bu mesajın dağılmasını sağlayan mesajlaşma sistemi.

MIME
(Multipurpose Internet Mail Extensions) ASCII olmayan dosyaları standart e-mail e eklemeye yarayan standart. Örneğin yazdığınız bir e-mail içine bir grafik koyabilmenizi sağlayan bir standart. (Bu mail in düzgün okunabilmesi için alıcının programının da MIME standartını destekliyor olması gerekmektedir.

Mirror
Genellikle bir şeyin tam olarak aynısının kopyasının alınmasıdır. Bu bir hard disk, yada ftp site yada web site olabilir.

Modem
(Modulator-DEModulator)

Mosaic
Mac, Windows, Unix için aynı arayüze sahip ilk WWW Browser.

MUD
(Multi- User Dungeon or Dimension) Genellikle text ortamında kullanıcıların belirli karakterlerin yerine geçerek oynadıkları oyunlar.

MUSE
(Multi-User Simulated Environment) Daha az şiddet içeren bir MUD çeşidi.

Netizen
Internet’i kullanan kişiler için “citizen” den türetilmiş bir isim. (Internet sakini)

Network
Kaynaklarını paylaşmak için birbirine bağlanmış 2 veya daha fazla bilgisayarın oluşturduğu yapı.

Newsgroup
USENET üzerindeki tartışma gruplarına verilen isim:

NIC
(Networked Information Center) – Bir network için bilgilerin tutulduğu birime denir. En meşhuru domain isimlerinin kaydının yapıldığı InterNIC dir. NIC (Network Interface Card) network kartlarına da bu isim verilir.

NNTP
(Network News Transport Protocol) – Sunucu ve istemci tarafından kullanılan USENET postinglerini TCP/IP uzerinden taşımaya yarayan protokole verilen isimdir.

Node
Network e bağlı olan bilgisayar.

Packet Switching
Internet üzerindeki data taşıma metodu. Paket anahtarlamalarda veriler parçalara ayrılır. Bu parçalarda verinin nereden geldiği ve nereye gitmekte olduğu bilgileri vardır. Bu sayede aynı hat üzerinden değişik adreslere giden veriler taşınabilir.

POP
(Point of Presence veya Post Office Protocol) Point of Presence anlamında network un bağlanılabilecek bir noktasının bulunduğu şehir yada lokasyon. Örneğin ISP niz Ankara’dan sonra Istanbul’da bir POP açıyoruz derse, İstanbul’dan Ankara’daki merkeze bağlı olan ve İstanbul’luların dial-up olarak şehiriçi arayarak bağlanabilecekleri bir İstanbul şubesi açıyor demektir. Post Office Protocol anlamında ise Eudora, Pegasus gibi mail programlarının mail alışverişinde kullandıkları protokol anlaşılmaktadır.

Port
Internet’teki anlamı URL adresinin sonunda : ile ayrıldıktan sonra gelen sayıdır. Orneğin Web server lar genellikle 80 numaralı portu kullanırlar. Eğer standart dışı bir port kullanılıyorsa domain isminin sonunda bu numara belirtilir. Örneğin gopher://peg.cwis.uci.edu:7000/ gibi. Normalde standart gopher port u 70 dir. Ama burada standart olmayan bir port kullanıldığı için adresin sonunda bu port belirtilmiştir.

PPP
(Point to Point Protocol) Internet için TCP/IP bağlantısını modem ile kurmak için oldukça sık kullanılan bir protocol.

Router
2 veya daha fazla network arasındaki bağlantıyı sağlayan özel amaçlı bilgisayar. Bu bilgisayar bütün vaktini hangi adresten gelen paketlerin hangi adrese hangi yol üzerinden gideceğini ayarlamakla geçirir.

Security Certificate
SSL protokolü tarafından güvenli bağlantılar için kullanılan bilgiye verilen isimdir. (Güvenlik Sertifikasi) SSl bağlantısının gerçeklesebilmesi için her iki tarafın da geçerli Güvenlik Sertifikasına sahip olması gerekir.

SLIP
(Serial Line Internet Protocol) PPP gibi modem üzerinden Internet e bağlanmak için kullanılan bir protocol. Genellikle UNIX server lara bağlanmak için kullanılır. Artık yerini PPP ye bırakıyor.

SMDS
(Switched Multimegabit Data Service) Çok yüksek data transferleri için geliştirilen bir standart.

Spam (Spamming)
Mesaj listelerini yada USENET i kullanarak istemeyen kullanıcılar da dahil olmak üzere bir mesajı göndermek.

SQL
(Structured Query Language) – Veritabanına sorgulama göndermek için kullanılan özel bir programlama dilidir.

SSL
(Secure Sockets Layer) – Netscape Communicaations tarafından tasarlanan, Internet üzerinden şifrelenmiş, güvenli iletişimi sağlayan protokoldür. SSL çoğunlukla browserlar ile server lar arasındaki iletişimlerde kullanılır. https ile başlayan bir Internet adresinde SSL bağlantısının kullanılacaği anlaşılır. SSL bağlantısındaki her iki tarafın da Güvenlik Sertifikasına (Security Certificate) sahip olması gerekir. Her iki taraf da bilgiyi göndermeden önce şifrelerler. Ve bu şifreyi sadece doğru Güvenlik Sertifikasına sahip olan karşı taraf çözebilir.

T-1
1.544.0 bps hızında leased-line bağlantısı. Bu oldukça yüksek bir hız olmasına rağmen (1 MB yaklaşık olarak 10 saniyede transfer edilir) full-screen, full-motion video için yeterli değildir.

T-3
44.736.0 bps hızındaki leased-line bağlantısı. Bu hız full-screen, full-motion video için gereken daha fazla bir hızdır.

Terminal Server
Özel amaçlı, bir tarafında birçok modem takmak için yerler olan, diğer tarafında da LAN yada host makinası ile bağlantıyı sağlayan bilgisayara verilen isim.

URL
(Uniform Resource Locator) WEB in bir parçası olan bir kaynağın adresini belirtmek için kullanılan standart.

USENET
Dünya çapındaki kullanıcıların birbirleriyle yazışabildikleri 10.000 den fazla tartışma grubunun bulunduğu sistem.

UUENCODE
(UNIX to UNIX Encoding) Binary dosyaları ASCII ye çevirerek Internet üzerinden E-mail sayesinde transferini mümkün kılan çevrim metodu.

WAIS
(Wide Area Information Servers) Networkler arasında çok büyük miktarlarda bilgiyi indeksleyerek aranabilir bir veri tabanı oluşturup bunu kullanıma sunan ticari bir yazılım paketi.

WAN
(Wide Area Network) Sadece bir bina yada kampüsten daha geniş bir alanı kapsayan network. (Küçük boyuttakilere verilen isim LAN -local area network, orta boyuttakilere ise MAN – middle area network’dür.) 
 

Kaynak: www.bilisimterimleri.com

Mozilla Vakfı tarafından 1 milyar defadan fazla indirilmenin şerefine Firefox için yeni bir internet sitesi de hazırlandı: www.onebillionplusyou.com

Kaynak: www.donanimhaber.com