Sirketlerde Guvenlik

Bilgisayar Güvenliği Nedir? Bilgisayar güvenliği, bilgisayarınızın yada sunucularınızın yetkisiz kişiler tarafından kullanılmasını engellemek ve yetkisiz erişimi gerçekleştirenleri tespit etmek için gerçekleştirilen işlemler bütünüdür. Neden Bilgisayar Güvenliğini Önemsemeliyim? Günümüzde bilgisayarları hayatımızın pek çok alanında kullanıyoruz. Bankacılık işlemleri, kişisel yazışmalar gibi işlemler bilgisayarlar aracılığı ile gerçekleştirilebiliyor. Bunlar gibi pek çok işlem bilgisayarımızda bazı özel bilgileri saklamamıza neden oluyor. Kimsenin internet bankacılığı şifresinin başkalarının eline geçmesini isteyeceğini sanmıyorum. Bilgisayarınızda çok değerli bilgiler olmasa bile, e-maillerinizin başkaları tarafından okunması olasılığı veya bilgisayarınızın başka bilgisayarlara saldırılması amacı ile kullanılabilmesi gibi durumlar sebebi ile bilgisayar güvenliğiniz konusunda endişe etmelisiniz. Bilgisayarımı Kimler Ele Geçirmek İsteyebilir? Bilgisayarları ele geçirmek isteyenlere pek çok isim verilmektedir. Önemli olan bu kişilerin nasıl çağırıldıkları değil bilgisayarlarınızı ele geçirmek istemeleridir. Bu sebeple kendilerine her ne isim takarlarsa taksınlar, biz bu döküman içinde bu kişileri saldırgan olarak nitelendireceğiz. Bir saldırganın bilgisayarınızı ele geçirmek istemesinin en başlıca nedenlerinden biri, başka sistemlere saldırmak için sizin bilgisayarınızı kullanmaktır. Bilgisayarınızda her türlü kontrolü ele geçirdikten sonra, sisteminizi kendi istekleri doğrultusunda yönetebilirler. Saldırgan, bu sayede kendi gerçek lokasyonunu da saklayarak, saldırının hiç alakasız olmanıza rağmen sizin tarafınızdan yapıldığının sanılmasına neden olabilirler. Bununla birlikte bilgisayarınıza sadece zarar vermek amacı ile saldırı girişiminde de bulunulabilir.

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 1 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

1

Bilgisayarımı Ele Geçirmeleri Ne Kadar Kolay? Günümüzdeki bilgisayar yazılımı sektöründeki rekabet ve bir adım öne geçme çabası, üretilen yazılımların yeterince test edilmeden piyasaya sunulmasına yol açmaktadır. Bu da hatalı kodlamadan kaynaklanan pek çok problemi beraberinde getirmektedir. Buna bilgisayar kullanıcılarının yetersiz bilgileride eklenince sisteminizin ele geçirilmesi maalesef çok da zor olmamaktadır. Her gün çeşitli yazılımlara ait onlarca güvenlik açığı bulunduğu duyurulmaktadır. Üretici firma bu açıkları kapatmak için gerekli yama(patch) yazılımlarını hemen duyursa da tüm kullanıcıların yeni güncellemeden haberdar olması mümkün olmamaktadır. Aynı zamanda bilgisayarınıza yüklediğiniz programların varsayılan(default) ayarları da sisteminizin ele geçirilmesine neden olabilmektedir. Örneğin herkesin kullandığı browserlar sisteminize ait bilgileri dışarıya rahatlıkla besleyebilmektedir. Eski sürümünü kullandığınız chat programları uzaktan sizin makinanızda komut çalıştırılmasına izin verebilir. Yine yanlış konfigure edilmiş programlar sisteminizi dış dünyaya açabilir. Protokol Nedir? Protokol bilgisayarların birbirleri arasında iletişim kurmasına olanak tanıyan iyi tanımlanmış kurallardır. Başka bir deyişle protokol bilgisayarların birbirleri ile konuşmak için kullandığı dildir. Internet üzerinde yapılan her türlü haberleşme, daha önceden belirlenmiş standartlara göre gerçekleşmektedir. Bu standartlara protokol adı verilmektedir. Internet’in işlemesi bu protokoller sayesinde olmaktadır. IP Adresi Nedir? IP(Internet Protocol) Internet üzerinde yer alan her bilgisayara verilen ve bir başka benzeri olmayan numaralardır. Bu numaralar sayesinde bilgisayarlar birbirleri ile haberleşebilmektedir. Ip numarasını telefon numarası gibi düşünebilirsiniz. Telefon ile  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 2 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

2

görüşme yapmak istediğiniz zaman karşı tarafın telefon numarasını bilmeniz gerekmektedir. Bilgisayarlarda ise ip numarası aynı işi görmektedir.

Statik ve Dinamik IP Adresi Nedir? IP adresi bir kullanıcıya sürekli kullanması için atanıyorsa veya kullanıcı her bağlantısında aynı IP adresini alıyorsa bu tip IP adresileri statik IP adresleri olarak tanımlanmaktadır. Servis sağlayıcıları kısıtlı IP bloklarına sahip oldukları için her kullanıcıya sürekli aynı IP adresini ayırmaları çoğu zaman mümkün olmamaktadır. Bu sebeple kullanıcılara her bağlantılarında o anda kullanılmayan bir IP adresi verilerek ellerindeki kısıtlı IP bloklarını en etkin biçimde kullanmaya çalışmaktadır. Yine bu sebepten dolayı statik IP adresi verilmesi çoğu servis sağlayıcı tarafından ekstra bir ücret karşılığında gerçekleştirilmektedir. NAT (Network Address Translation) Nedir? NAT adres çevirimi anlamına gelmektedir. Birden fazla IP adresinin, bir IP adresi arkasına saklanarak tüm makinelerin internet’e çıkarılması için kullanılılan mekanizmaya verilen isimdir. Bu sayede sahip olduğunuz tek bir IP adresi ile yerel alanınızdaki çok sayıdaki bilgisayarı internete çıkarabilirsiniz. Firewall Nedir? Firewall tek bilgisayarınıza veya yerel ağınıza internet ten veya diğer ağlardan erişimi kısıtlayıp bilgisayarınızın veya yerel ağınızın internet ten veya diğer ağlardan gelecek saldırılara karşı koruyan bir sistemdir. Firewall İnternet ile Yerel ağınızın arasında bulunur(Aşagıdaki Şekilde oldugu gibi). Bu sayede İnternetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. Bu hareketlerin kayıtlarını tutabilirsinizi. İstediginize izin verip , istediginizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 3 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

3

Kaynakların Kasıtlı Biçimde Kötüye Kullanımı Trojan-Horse (Truva Atları) ve BackDoor Programlar Trojan-Horse programlar çok fazla bilgi gerektirmeden uzaktan bilgisayarınızın kontrol edilmesine olanak tanıyan programlardır. Sizin bilgisayarınızı bu şeklide uzaktan yönetilebilmesi için bir programın makinenize yüklenmesi gereklidir. Bu sebeple ne olduğuna emin olmadığınız dosyaları çalıştırmamalı, güvenmediğiniz sitelerden dosyalar indirmemelisiniz. Özellikle warez sitelerinden indirilen programlar kasten Trojan programı ile değiştirilmiş olabilir. Bugün anti-virüs yazılımları rahatlıkla bu tip programları tespit edebilmektedir.  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 4 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

4

Bu amaçla en yaygın olarak kullanılan programlardan bazıları BackOrifice, NetBus ve Subseven’dir. Bu tip programlar bir kere yüklendiği zaman sisteminize uzaktan erişim imkanı vermektedir.

Denial of Service (DoS) Denial of Service, işletim sisteminizin veya yüklediğiniz programların açıklarını kullanarak bilgisayarınızı servis dışı bırakmak amacı ile yapılan saldırılardır. Burada amaç uzaktan erişim sağlamak yerine, ağ bağlantınızı koparmak, bilgisayarınızın servislerinin çalışması engellemek ve neticede bilgisayarınızı iş yapamaz hale getirmektir. Bununla birlikte siz DoS saldırılarının bir hedefi olabileceğiniz gibi, sizin bilgisayarınızda bu tip saldırıların bir parçası olabilir. Bir Atağın Parçası Olmak Artan internet bağlantı hızları, gelişen bilgisayar yazılım teknolojisi sebebi ile tek başına yapılan DoS saldırıları çok başarılı olamamaktadır. Bu sebeple çok sayıda noktadan bir hedefe doğru yapılan saldırılar çok daha etkili olmaktadır. Aynı telefon hatlarının aşırı yüklenmeden kilitlenmesi gibi, çok sayıda bilgisayardan bir bilgisayara doğru yapılan kötü niyetli bağlantılar o bilgisayarın hizmet vermesini engellemektedir. Bu tip saldırılara Distributed Denial of Service (DDoS) adı verilmektedir. Eğer bilgisayarınız bir şekilde ele geçirilirse, istemeden bu tip bir saldırının parçası olabilirsiniz. Bu tip saldırılar geçtiğimiz yıllar içinde Amazon ve Yahoo gibi çok büyük sitelerin saatlerce servis dışı kalmasına ve milyonlarca dolar zarar etmelerine neden olmuştur. Korumasız Windows Paylaşımları Şifre verilmemiş windows paylaşımları ve iptal edilmemiş default windows paylaşımları rahatlıkla sisteminizi ele geçirmek için kullanılabilir. Sisteminiz hakkında bilgilerin saldırganlar tarafından ele geçirilmesine, dosyalarınızın silinmesine veya değiştirilmesine neden olabilir.

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 5 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

5

Windows paylaşımlarını kullanan worm adı verilen virüslerin sisteminize bulaşmasına neden olabilir. Kişisel firewall kullanmak bu tip tehlikelerin önüne geçecektir. Zararlı Aktif Kodlar (Java, JavaScript, ActiveX) Bu tip kodlar (Java, ActiveX) web dizaynı yapanlar tarafından sitelerine tasarım güzelliği ve esneklik katmak amacı ile kullanılmaktadır. Bu kodların özelliği browseriniz tarafından kendi bilgisyarınızda çalıştırılmasıdır. Çok kullanışlı olmalarına rağmen, rahatlıkla kötü amaçla kullanılabilir. Kötü

niyetli kişiler tarafından bilgisayarınızdan bilgi toplayacak şekilde programlanabilirler. Bu sebeple güvenli bulmadığınız web sitelerine yaptığınız bağlantılarda bu tip kodların browser tarafından çalıştırılmasına izin vermeyin. Yine aktif kodlar mail içine yerleştirimiş biçimde de gelebilir. Bunlardan korunmanın en güzel yolu sandbox desteği olan anti-virüs yazılımları kullanmaktır. Spoofing Spoofing, bilginin bir başkasından gönderiliyormuş gibi gösterilip alıcının kandırılması işlemidir. Spoofing daha çok DoS saldırılarında kullanılan bir yöntemdir. Spoofing sayesinde saldırıyı yapanın gerçek kimliğide saklanacakatır. Yine yolladığınız mailin başkasından geliyormuş gibi görünmesini sağlamakta bir çeşit spoofing işlemidir. E-Mail Virüsleri Virüslerin %90’ınından büyük bir bölümü e-mailler’e eklenen dosyalar vasıtasıyla yayılmaktadır. Bu sebeple bilmediğiniz kişilerden gelen mailleri açmamalı, mailin ekindeki dosyanın antivirüs kontrolunden geçtiğine emin olmalısınız. Gizli Dosya Uzantıları Windows işletim sistemi ile birlikte gelen dosya uzantılarını saklama özelliği, belki de bu özelliği tasarlayan kişilerin hiç tahmin etmediği bir probleme neden oldu. Bir çok virus bu özellik  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 6 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

6

sayesinde kullanıcılara kendini hissetirmeden bilgisayarlara zarar verdi. Örneğin meşhur Melisa virüsünü ele alırsak, virus love-letter-foryou.TXT.VBS isimli bir dosya ile yayılıyordu. Eğer bu dosya “bilinen dosya uzantılarını sakla” özelliği aktif olan bir windows makineye gelmiş olsaydı, dosya ismi love-letter-for-you.TXT şeklinde gözükeceti. TXT dosyaları metin içeren virus bulaşamayacak tipte dosyalardır. Kullancı buna güvenerek bu dosyayı açmaya kalktığı anda, virus aktif hale geçecekti. Chat Programları Chat programları kişilerin internet üzerinde karşılıklı olarak haberleşmelerine imkan tanıyan programlardır. Bu programlar aynı zamanda dosya alış verişine imkan tanımaktadırlar. Aynı email’de olduğu

gibi chat programı vasıtasıyla transfer edilen dosyadan virus bulaşma riski bulunmaktadır. Diğer bir problem ise chat programındaki açıklar sebebi ile sisteminize yetkisiz kullanıcıların bağlanması, önemli bilgilerinizi alması olabilmektedir Bağlantıların Başkaları Tarafından İzlenmesi (Sniffing) Sniffing, belirli noktadan geçen şifrelenmemiş verilerin başkaları tarafından yakalanması işlemine verilen isimdir. Sniffing işlemini günlük hayattan bir örnek ile anlatmaya çalışalım. Örneğin pek çok kişinin aynı odada bulunduğu kapalı bir ortamdasınız ve bir arkadaşınızla konuşuyorsunuz. Yaptığınız konuşmayı sizden başka o odada bulunan diğer kişiler de isterlerse duyabilirler. Sniffer’lar kullanılarak kullanıcı isimleri, şifreler ve buna benzer pek çok bilgi toplanabilir. Ancak bu işlemin çalışabilmesi için kullanıcıların paylaşımlı, herkes tarafından ortak kullanılan bir ortamda yer alması gerekmektedir. Bu sebeple kablo modem kullanıcıları, dial-up ve DSL kullanıcılarına göre daha büyük bir tehlike altında bulunmaktadırlar. Bilgisayarınızı Korumak için Yapabilecekleriniz  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 7 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

7

Mutlaka anti-Virüs yazılımı kullanın. Internet üzerinden gelebilecek, günün birinde mutlaka kerşılaşacağınız en büyük problem virüsler olacaktır. Bu sebeple mutlaka anti-virüs yazılımı kullanın ve virus tablolarının düzenli olarak güncellendiğine emin olun. Firewall yazılımları kullanın. Bilinmeyen uzantıdaki e-mail eklerini açmayın. E-mail ile gelen bir dosyayı açmadan önce dosyanın kimden geldiğini bildiğinize emin olun ve uzantısını bilmediğiniz dosyaları açmayın. Virüsler daha çok “pif, scr, bat, vbs, hta, shs, lnk” uzantılı dosyaları kullanarak bulaşmaktadırlar. Bu tip uzantı içeren bir dosya alırsanız açmadan silin. Bir dosyayı mutlaka açmak istiyorsanız, açmadan önce anti-virüs yazılımının güncel olduğunu kontrol edin, eğer anti-virüs yazılımı gerçek

zamanlı koruma sağlamıyorsa (Real Time Protection) dosyayı açmadan önce diskte özel bir yere kaydedip anti-virüs yazılımı ile tarayın. Kimden geldiğini bilmediğiniz programları çalıştırmayın. Windows işletim sisteminin dosya uzantılarını özelliğini kullanmamaya özen gösterin Sisteminizde yüklü olan kullanmaya özen gösterin.

yazılımların

son

saklama

versiyonlarını

Yazılım firmaları, ürettikleri yazılımlardaki açıkları kapatmak amacı ile yama adı verilen güncellemler veya yeni versiyonlar çıkarırlar. Saldırganların bu açıklardan yararlanıp sisteminize zarar vermesini istemiyorsanız, kullandığınız işletim sistemi başta olmak üzere bilgisayarınıza yüklenmiş tüm programlarının güncel olduğuna en son yamalarının yüklendiğine emin olun. Güncellemelerden haberdar olmak için çeşitli haberleşme listelerine üye olmayı ihmal etmeyin. Bazı yazılımlar otomatik  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 8 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

8

yazılım güncellemesini desteklemektedirler, eğer bu tip bir özellik var ise belirli periyodlarda yeni bir güncelleme olup olmadığını bu özelliği kullanarak kontrol edebilirsiniz. Java, Java Script, ActiveX gibi aktif kodlar içeren siteler bağlantılarınızda dikkatli olun. Mümkünse bu tip kodların çalışmasına izin vermeyin. Önemli bilgilerinizi mutlaka bilgisayarınızdan ortamlara (CD-R, ZIP Drive) yedekleyin.

başka

EK-1 INTERNET TERİMLERİ SÖZLÜĞÜ Anonymous: Özellikle FTP sitelerinde, her Internet kullanicisinin dosya transferi yapabilmesi amaciyla kullanilan kullanici adi tanimi. Ad bölümüne anonymous, sifre bölümüne de elektronik posta adresi yazilarak bu alanlara erisilebilir. Authentication: (Kimlik doğrulama) Bir kişinin ya da sürecin kimliğinin doğrulanması işlemidir. ANTI-VİRÜS Yazılımı: Virüslerin sisteminize zarar vermesini engellemek amacı geliştirilmiş programlardır. Günümüzde bazı anti-virüs yazılımı üreten firmalar, ev kullanıcılarını korumak amacı ile bu ürünlerini ücretsiz dağıtmaktadır. ARPANet: (Advanced Research Projects Agency Network) 1970’li yılların başında Amerika Savunma Bakanlığı tarafından, olabilecek bir nükleer savaşta ayakta kalabilecek WAN projesi. Bu günkü gelişmiş internet yapısının temelleri bu proje ile atılmış oldu. Attachment: E-mail (elektronik posta)’lar ile gönderilen dosyalara verilen isimdir. Bookmark: Sık sık ziyaret ettiğiniz internet adreslerini tarayıcı programınıza tanımlayabilirsiniz. Bu tanımlamalara bookmark adı verilmektedir. Web sayfalarının adreslerinin yer aldığı bir rehber gibi düşünebilirsiniz.  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 9 Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

9

BROWSER: Internet üzerinde dökümanların yani web sayfalarının transfer edilip görüntülenmesini sağlayan programlara "browser" adı verilir. Günümüzde en yaygın olarak kullanılan browserlar MS Explorer ve Netscape’dir. Client (İstemci) : Başka bilgisayarların sağladığı hizmetleri kullanan bilgisayar veya kullanıcıdır. Siz internet üzerinde herhangi bir siteye bağlanıp sayfa görmek istediğiniz anda bağlandığınız sitenin istemcisi olursunuz Cookie: Internet’te en çok kullanılan anlamıyla, Web Server tarafından Web Browser a gönderilen, Browser tarafından local diskinizde saklandıktan sonra Server’dan yapılan ek istemler sırasında tekrar server’a gönderilen bilgidir. Cookie’ler login yada registration bilgileri, alişveris kartı vs. gibi bilgileri içerebilirler. Bu sayede kullanıcıyı bazı bilgilerinizi tekrar tekrar girme zahmetinden kurtarır. Dial-up: İletişim kurulacak noktanın telefon hattı üzerinden aranmasıyla kurulan veri haberleşme metodudur. DNS ve IP: Internet'e bağlı her bilgisayarın kendine özgü bir adresi vardır. Domain Name System (DNS) olarak adlandırılan hiyerarşik bir isimlendirme sistemi ile (Internet adresi), internete bağlı bilgisayarlara ve bilgisayar sistemlerine isimler verilir. DNS de, bir TCP/IP servis protokoludur. DNS, 'host' olarak adlandırılan internete bağlı tüm birimlerin yerel olarak bir ağaç yapısı içinde gruplandırılmasını sağlar. Bu şekilde, bütün adreslerin her yerde tanımlı olmasına gerek kalmaz. Örnek olarak, intellect.com.tr altında, ankara.intellect.com.tr onun altında da, www.ankara.intellect.com.tr vb seklinde dallanmış birçok adres olabilir. Her bir internet adresine 4 haneli bir numara karşılık gelir. a.b.c.d seklindeki bu numaralara IP (Internet Protocol) numaraları denir. burada, a,b,c ve d 0-255 arasında

değişen bir tam sayıdır. (32 bit adresleme sistemi). www.intellect.com.tr için bu numara 195.46.128.66 'dir.

Örnek

olarak

Her internet adresinin ilk kısmı bulunduğu domain'in network adresini, son kısmı ise makinanın (host) numarasını verecek şekilde ikiye bölünür. Bir bilgisayar ağında bulunan makinaların miktarına göre makina numarası için ayrılan kısmın daha büyük veya daha küçük olması gerekebilir. Değişik ihtiyaçlara cevap verebilmesi açısından IP adresleri asağıdaki şekilde gruplanmıştır. • • •

Class A network adresleri 1.0.0.0 adresinden 127.0.0.0 a kadar olan aralığı kaplarlar. Her networkte kabaca 1.6 Milyon makina bulunabilir Class B network adresleri 128.0.0.0 adresinden 191.255.0.0 adresine kadar olan aralıktadır: 16065 network adresi ve her networkte kabaca 65500 makina bulunabilir Class C network adresleri 192.0.0.0 adresinden 223.255.255.0 adresine kadar olan aralıktadır. Herbiri 254 makinadan oluşan yaklasik 2 milyon network adresi barındırır.

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 10Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

10

•

Class D 224 ve 254 arasında kalan adresler herhangi bir newtwork tanımlamazlar, ileri kullanımlar için rezerve edilmişlerdir.

10.0.0.0 - 10.255.255.255 172.16.0.0 – 172.16.255.255 192.168.0.0 – 192.168.255.255 Adresleri internet gerçek olmayan(fake) özel ip blokları olarak geçer. Bu ip adresleri genel olarak internete NAT yolu ile çıkan ağlarda kullanılır. Download: Internet üzerindeki herhangi bir bilgisayardan, çeşitli dosyaların kendi bilgisayraınıza kopyalanması işlemidir. Email (Eletronic Mail) : Günümüzde pek çok işlem elekronik olarak bilgisayar ortamında yapılmaktadır. Bunun belkide en güzel örneklerinde biri ise email adı verilen elektronik postadır. Elektronik posta insanların internet üzerinden birbirlerine mesaj atmak için kullandıkları servisdir. Encryption: Internet üzerinde transfer edilen bilgilerin, üçüncü şahıslar tarafindan okunmasini engellemek amaciyla şifrelenmesine verilen addir. Ethernet Kartı : Yerel bir ağda bulunan bilgisayarların haberleşmesine olanak tanıyan elektronik cihazlardır. Bilgisayara takılan bu kartlar çeşitli kablolar vasıtası ile (ya da bazen telsiz) diğer bilgisayarlar ile arasında bir ağ oluşturulur. İletişim hızı, telefon ya da kablo hattı kullanan modemlere nazaran çok yüksektir. Yerel ağlarda günümüzde her bilgisayar HUB veya SWITCH denilen ve tüm bilgisayar bağlantıların tek bir noktada toplandığı ve böylece yerel ağın oluşturulduğu topolojiler sıkça kullanılır. Daha sonra, hub ya da switch, başka bir yerel ağ ya da internet bağlantı noktasına birleştirilerek ağdaki tüm bilgisayarların dış bağlantısı sağlanır. FAQ (Frequently Asked Questions): Sıkça sorulan sorular anlamına gelmektedir. Sürekli kullanıcılar tarafından sorulan ve gelecekte de aynı soruların veya benzerlerinin sorulacağı tahmin edilen konulara verilen cevapların bir araya toplanarak kullanıma sunulması işlemine de verilen isimdir. Finger: Genellikle unix tabanlı işletim sistemlerinde kullanılan, kişiler hakkında bilgi almamıza imkan veren sistemdir. Finger komutunun çalışması için kullanıcının sistem üzerinde tanımlanması gerekmektedir. Kişiler isterse finger komutuna cevap olarak verilecek çıktıyı kendisi tanımlayabilir. FireWall: Internet üzerinden veya güvenilmeyen diğer ağlardan yerel ağınıza veya diğer korunması gerekli ağlarınıza yapılan her türlü erişimi kontrol eden uygulama veya cihazlardır. Firewall yazılımları her türlü erişim isteğini kontrol ve takip ederek, bağlantının gerçekleşip gerçekleşmeyeceğine karar verir. Firewall’ları bir bankanın girişindeki güvenlik

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 11Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

11

görevlisi gibi düşünebilirsiniz. Günümüzde en yaygın kurumsal Firewall yazılımı CheckPoint FireWall-1’dır.

olarak

kullanılan

Ftp (File Transfer Protocol) : Dosya transfer protokulu. Internet üzerinde dosya aktarımı için kullanılan protokoldur. Bu protokol sayesinde, çok uzakta bulunan bilgisayarlara oldukça hızlı ve güvenli biçimde dosya (Word dökümanları, çalıştırılabilir programlar...) aktarılabilmektedir. Gateway: Aynı işlevlere sahip fakat farklı yapılardaki ağlar arasında verileri aktaran cihaz ya da programlara verilen isimdir. Bu cihazlar veya yazılımlar kullanılarak iki farklı ağ arasında veri iletimi gerçekleştirilir. Gopher: Çok geniş kapsamlı bilgilere menüler yardımıyla kolayca ulaşılmasını sağlayan bir sistemdir. Bu çesit bir menü yapısı dizin alt-dizin ilişkisine benzer. Ana menüdeki her bir madde seçildiğinde onun altında başka menüler olabilir. Bu şekilde istenilen bilgiye ulaşılır. Gopher menüleri yardımıyla, FTP merkezlerindeki programlar, ses, resim dosyalari, text vb gibi pek çok bilgiye erişilebilir. Gopher menüsündeki maddeler, bir merkezdeki kullanıcıların isim/adres bilgilerini sorgulayan bir sistem bile olabilir. HTML (Hyper Text Markup Language) : Internet üzerinde yayınlanabilecek sayfaları hazırlamak için kullanılan programlama dilidir. Bir sayfaya bağlandığınız zaman karşınıza çıkan her türlü animasyonlar, resimler, yazılar bu programlama dili kullanılarak oluşturulmuştur. HTTP (Hyper Text Transfer Protocol) : Web sayfalarının internet üzerinden aktarılma şeklini belirleyen protokoldur. Örneğin browser ile bir siteye bağlanmak istediğiniz zaman adresin başına http ibaresi gelecektir. INTERNET Adresleri : Internet’te bilgisayarların birbirlerini bulmaları için her ana bilgisayara bir adres verilmiştir. Bu adreslere IP (Internet Protokol) numarası denilmektedir. Bu numaralar 4 bölümden oluşmakta, her bölüm nokta ile birbirinden ayrılmaktadır. 144.144.144.144 gibi. Bu sayıları kullanarak bilgisayarlara erişmek mümkündür. Fakat bu sayıların anımsanması güç olduğundan her bilgisayara anamakina/alan (domain) adı denilen bir isim verilmiştir. Bu isimler dört bölümden oluşmaktadır. Örneğin www.ada.com.tr adresini ele alırsak;

Makine İsmi

:

www

Domain Adı

:

ada

Kuruluş tipi

:

com

Ülke Kısaltması

:

tr

Gov: Hükümet kuruluşları  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 12Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

12

Edu: Eğitim kurumları (üniversiteler gibi) k12: ilk ve ortaöğretim kuruluşları Org: Ticari olmayan, kar amacı gütmeyen kuruluşlar Com: Ticari kuruluşlar Mil: Askeri kuruluşlar Net: Internet Servis Sağlayıcıları Ac: Akademik kuruluşlar (bazı ülkelerde edu yerine) Int: Uluslararası organizasyonlar, kuruluşlar IP (Internet Protocol): Internet üzerinde yer alan her bilgisayara verilen ve bir başka benzeri olmayan numaralardır. Bu numaralar sayesinde bilgisayarlar birbirleri ile haberleşebilmektedir. Ip numarasını telefon numarası gibi düşünebilirsiniz. Telefon ile görüşme yapmak istediğiniz zaman karşı tarafın telefon numarasını bilmeniz gerekmektedir. Bilgisayarlarda ise ip numarası aynı işi görmektedir. IRC (Internet Relay Chat): Bir çok kişinin aynı anda etkileşimli mesajlarla haberleşebildiği bir platformdur. IRC'de, belirli bir konuda konuşmak, tartişmak isteyen insanlar 'kanal' olarak adlandırılan ve genellikle bir konusu olan alanlarda toplanırlar. ISDN (Integrated Services Digital Network): Normal telefon hatları (ve diğer bazı ortamlar) üzerinden daha yüksek hızlı entegre ses (analog) ve veri (dijital) aktarılmasını sağlayan bir dizi iletişim protokolüne verilen addır. ISDN'de, her iki uçta da, modemin dışında, bazı özel adaptörler kullanmak gerekir. Bu şekilde, 64kbps ve 128 kbps gibi hızlara (normal hatlar üzerinden) çıkmak münkün olmaktadır. ISDN'de iki temel seviye hızı vardır : (1) Basic Rate (2) Primary Rate. Her iki seviyede de, iki farklı tip kanal bulunur : B (bearer) kanalları (sayıları birden çok olabilir) ve D (delta) kanalı (1 tane). B kanalları, her türlü ses, veri vb taşırlar. D kanalı ise iletişimde kullanılacak kontrol ve yönlendirme bilgilerini taşır. "Basic Rate" seviyesi daha çok evden kişisel kullanımlar ve küçük şirketlerin kullanımları için tasarlanmıştır ve iki tane 64Kbps B kanalı ile 1 tane 16Kbps D kanalı içerir. Ulaşılabilecek en yüksek hız 128 Kbps olmaktadır. "Primary Rate" seviyesi ise, daha yoğun kullanımlar için tasarlanmıştır ve 23 tane 64Kbps

B kanalı (Avrupa için 30 tane) ve 1 tane 64Kbps D kanalı içerir. Ulaşılabilecek en yüksek hız ise yaklaşık 7 Mbps e kadar çıkar. ISP (Internet Service Provider) : Kullanıcılara kendi alt yapısını kullanma imkanı vererek internete bağlanmasına olanak tanıyan kuruluşlara verilen addır. KoçNet, SuperOnline gibi firmalar Türkiye’nin en büyük ISP (Internet Servis Sağlayıcısı) kuruluşlarıdır.  2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 13Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

13

Java: Sun Microsystems'in yarattığı kolay kullanılır, güvenli, nesneye dayalı ve güçlü bir programlama dilidir. HTML dilinin eksiklerini kapamaya yöneliktir. Bu dil sayesinde daha görsel ve etkileşimli sayfalara yapmak mümkün olmaktadır. Bununla birlikte java ile yazılan bir kod java desteği bulunan tüm işletim sistemlerinde çalışabildiği için oldukça kullanışlıdır. LAN (Local Area Network) : Bir grup bilgisayarın sistem kaynaklarını paylaşmak için oluşturduğu küçük çaplı ağdır. Örneğin kendi ofis binanız içinde oluşturduğunuz yapı bir LAN’dır. Firmanızda bulunan iki üç bilgisayarın oluşturduğu yapı da LAN olarak nitelendirilebilir. Mailing List : Kullanıcının tek bir adrese mesaj göndererek, üye olan kullanıcılara bu mesajın dağılmasını sağlayan mesajlaşma sistemi. MODEM : Modem kelimesi Modulator/Demodulator kelimelerinin kısaltılmış halidir. PC’nizden gelen sayısal verileri telefon hatlarında taşınabilecek nitelikte olan anolag veriye dönüştüren yine aynı şekilde telefon hatları üzerinden gelen analog veriyi bilgisayarların anlayabileceği sayısal değerlere dönüştüren bir cihazdır. Network (Çalışma Ağı) : Birden fazla bilgisayarın bir araya gelerek oluşturdukları ortak çalışma alanına network adı verilmektedir. Network’ü oluşturan bilgisayarlar fiziksel olarak bağlanarak, birbirlerinin kaynaklarını kulnamalarına olanak tanılır. Ping : Ağ üzerinde bir başka bilgisayarla iletişim kurup kuramayacağnızı kontrol eden, test amacı ile kullanılan oldukça faydalı bir yazılımdır. Portal : Internet üzerinde değişik konu ve içeriklerle hazırlanmış milyonlarca web sitesi bulunmaktadır. Kullanıcının hangi sitede hangi bilginin olduğunu bilmesi oldukça güçtür. Portal’lar ise kullanıcılara değişik kriterlere göre internet üzerindeki siteleri arama imkanı vermektedir. Kısacası internet üzerinde başka sitelere bağlanmak için kullandığımız ve arama hizmeti veren web sitelerine portal adı verilmektedir. Port Numarası: TCP/IP tabanlı uygulamalar hattın diğer ucundaki bilgisayarla konuşmak için belirli bir port adresi kullanırlar. Port adresi, içinde verilerin nereden alınıp nereye verileceğini kesin olarak saptayan bir mekanizma barındırır. Sunucu bilgisayarlarda bu portlara karşılık çeşitli uygulamalar çalıştırılır. Örneğin siz bir şirketin web sitesine bağlanmak istediğinizde web server’ın 80. portuna bağlanma isteğinde bulunmuş olursunuz. Web server da 80. portu dinleyerek gelen isteklere cevap verir. Internet üzerinde her servis port numarası sayesinde anlam kazanır. Örneğin bir apartmandaki daireleri düşünün, burada web sayfasının adresi apartmanın adresi, port numarası ise daire numarası gibi düşünülebilir. Aşağıda en çok kullanılan servislerin port numaraları yer almaktadır.

Echo ftp telnet smtp

7 21 23 25

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 14Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

14

Finger http x400 pop3 sftp

79

80

103 110 115

Protocol : Internet üzerinde yapılan her türlü haberleşme, daha önceden belirlenmiş standartlara göre gerçekleşmektedir. Bu standartlara protokol adı verilmektedir. Internet’in işlemesi bu protokoller sayesinde olmaktadır. RFC: Internet üzerinde kullanılan protokollerin çalışma prensiblerinin anlatıldığı dökümanlardır. Her servis için bir rfc bulunmakta ve bu servisin çalışma prensibleri en ayrıntılı detayına kadar anlatılmaktadır. Server (Sunucu) : Internet veya lokal ağ üzerinde, kullanıcılara çeşitli hizmetler veren büyük ve güçlü makinalara server adı verilmektedir. Örneğin internet üzerinde bir siteye bağlandığınız zaman o sitenin Web Server’ına bağlanmış olursunuz. Web server size üzerinde var olan sayfaları göstererek kendine bağlananlara hizmet vermiş olur. SMTP (Simple Mail Transfer Protocol) : Göndermiş olduğunuz elektronik postalar (email) bu protokol sayesinde hedefine ulaşmaktadır. Email’i mektup olarak düşünürsek smtp’ye postacı demek yanlış olmaz. Spam : Mesaj listelerini yada USENET’i kullanarak çeşitli reklam içerikli mesajlar yollayarak posta kutunuzu istenmeyen mesajlar ile doldurma işlemidir. Günümüzde internet üzerinde bu şekilde oluşan istenmeyen trafik oldukça büyük rakamlara ulaşmıştır. SSL (Secure Sockets Layer): Netscape tarafından tasarlanan, Internet üzerinden şifrelenmiş, güvenli iletişimi sağlayan protokoldür. SSL çoğunlukla browserlar ile serverlar arasındaki iletişimlerde kullanılır. https ile başlayan bir Internet adresinde SSL bağlantısının kullanılacaği anlaşılır. SSL bağlantısındaki her iki tarafın da Güvenlik Sertifikasına (Security Certificate) sahip olması gerekir. Her iki taraf da bilgiyi göndermeden önce şifrelerler. Ve bu şifreyi sadece doğru güvenlik sertifikasına sahip olan karşı taraf çözebilir. Telnet : Internet üzerinde çok yaygın kullanılan servislerden bir diğeride telnet’dir. Telnet uzak ofislerinizdeki bilgisayarlarınızı, yanına gitmeden yönetmenize olanak tanımaktadır. Telnet sayesinde istediğiniz bilgisayara bağlanabilir, sanki o makinenin başındaymış gibi komutlar çalıştırabilirsiniz. TOKEN: Dinamik olarak şifre üretmek veya mevcut şifrelerinizi güvenlik sertifikalarınızı depolamak için kullanılabilecek elektronik cihazlardır. Bu tip cihazların kullanımı akılda şifre tutmaktan veya unutmamak için bir yere yazmaktan daha güvenli ve kolaydır. Bu cihazları birer anahtar gibi düşünebilirsiniz. TTL: (Time to Live) Bir paketin internet üzerinde dolaşabileceği maksimum süreyi veya adım sayısını göstermektedir. Bir internet paketi bilgisayarınızdan çıktığı andan itibaren en

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 15Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

15

fazla TTL değerinde belirtilen süre sayısı kadar dolaşabilir. Bu sayede hedefine ulaşmayan paketlerin internet üzerinde gereksiz yere trafik oluşturması engellenmiş olur. URL (Uniform Resource Locator): Web üzerinde ulaştığınız yerin kimliğini belirler. Web browserınızdan her hangi bir siteye bağlanmak için yazdığınız adresler URL ‘dir. http://www.ada.com.tr gibi. Usenet: Usenet, dünya üzerindeki milyonlarca ağ kullanıcısının çok değişik konularda haberler, yazılar gönderdiği bir tartışma platformudur. Kullanıcıların gönderdiği postalar Internet üzerinde NNTP (Network News Transfer Protocol) isimli bir protokol kullanılarak iletilir. Gönderilen herhangi bir mesaj hiyerarşik bir yapida dağıtılır ve dünya üzerinde internet erişimi olan kişiler tarafindan bir Usenet desteği veren bir servis sağlayıcıdan okunabilir. Usenet sadece internet’in sağladığı bir hizmet değildir. Daha eski bir protokol olan UUCP tarafından da desteklenmektedir. Ancak intrenetin hızlı gelişmesi ile birlikte günlük hayatımızda yer almış olan bir olgudur. Virüs: Internet’in dünya üzerinde yaygın kullanılması ve giderek hızlı gelişmesi avantajlarının yanında pek çok dezavantajını da beraberinde getirmektedir. Kimi zaman çıkar amaçlı, kimi zaman ise yanlış kodlanan programlar sonucu sisteminize zarar verici programlar geliştirlebilmektedir. Virüsler, internet üzerinden size gelen bir mail ile veya ağdaki bir makinadan kopyaladığınız dosya ile sisteminize bulaşabilirler. Aktif hale geçtikleri zaman sisteminize büyük zarar verebilirler. Tamiri imkansız hatalara yol açabilirler. İşte bu zararlı programlara virüs adı verilmektedir. WAIS (Wide Area Information Servers) Değişik bilgi servislerindeki bilgilere ulaşmak için geliştirilen bir servis ve bu bilgileri indekslemek için kullanılan sisteme verilen isimdir. Bu servisi kullanan programlar verilen bir anahtar kelimenin içinde geçtiği dökümanların listesini isterler. Daha sonra program, bunların içinden sececeği dosyaların bir kopyasını isteyebilir. WAN (Wide Area Network): Geniş coğrafik alanlara dağılmış, çok sayıda bilgisayardan oluşan, birbirinden uzak noktalar ile bağlantı kurularak gerçekleştirilen ortak çalışma yapısına WAN adı verilmektedir. Whois: Bu serviste aynı finger gibi bilgi toplamaya yönelik tasarlanmıştır. Whois komutunu kullanarak bir alan adının kime ait olduğunu rahatlıkla öğrenebilirsiniz. Whois komutu daha çok unix tabanlı sistemler üzerinde yer almaktadır. Ancak internet üzerinde www.ripe.net gibi whois sorgulamasına izin veren siteler yer almaktadır.

 2001 Ada-Net İnternet Hizmetleri Bülten sok. 4/7 16Kavaklidere / Ankara Tel: 312-467 58 59 / 212-212 18 20 Firewall

16