Bilgi Sistemleri Güvenliği

Ağ Temelleri: Ağ Çeşitleri, Topolojiler ve Modeller

Ağ Temelleri: Ağ Çeşitleri, Topolojiler ve Modeller

Bilgi sistemleri güvenliğini anlayabilmek için ağ yapılarının temel mantığını bilmek gerekir. Çünkü bilgi sistemlerinin önemli bir bölümü ağlar üzerinden haberleşir, veri taşır ve hizmet sunar. Kitabın bu bölümünde önce ağ kavramının temel bileşenleri açıklanmakta, ardından ağlar organizasyon amacına göre, topolojilerine göre ve coğrafi ölçeğe göre sınıflandırılmaktadır. Sonrasında OSI ve TCP/IP modelleri, uygulama katmanı hizmetleri, TCP/UDP protokolleri, internet katmanı, Ethernet, ağ altyapı cihazları ve kablosuz yerel alan ağı konusu ele alınmaktadır.

1) Ağ Kavramı ve Temel Bileşenler

Kitapta bir kümenin ağ olarak tanımlanabilmesi için bazı temel bileşenlere sahip olması gerektiği belirtilmektedir. Bunlar; bağlı uç nokta cihazlar, bağlantı yazılımı, ağ donanımı, fiziksel iletim ortamı ve bir adresleme sistemidir.

Uç nokta cihazlar; bilgisayar, sunucu, yazıcı, mobil cihaz, depolama ortamı ve IoT cihazları gibi unsurları kapsar. Ağ yazılımı ve ağ kartları, işletim sistemleri ve diğer bileşenlerle birlikte bağlantıyı sağlar. Ağ donanımı tarafında anahtar, yönlendirici, modem, kablosuz erişim noktası ve güvenlik duvarı gibi cihazlar bulunur. Fiziksel iletim ortamı hava, bakır, koaksiyel veya fiber optik olabilir. Adresleme sistemi ise iletişimin otomatik ve düzenli yapılması için gereklidir.

Bu nedenle ağ, yalnızca birbirine kabloyla bağlı cihazlar topluluğu değil; yazılım, donanım, iletim ortamı ve adresleme düzeninin birlikte çalıştığı sistemdir.

2) Organizasyon Amacına Göre Ağlar

Kitapta ağların önce organizasyon bakış açısıyla inceleneceği belirtilmekte ve bu kapsamda internet, intranet ve extranet yapıları üzerinde durulmaktadır. Ağlar genellikle onları kullanan veya sahip olan kuruluşlar tarafından yönetilir. Şirketlerin özel kurumsal ağları bünyesinde intranet ve extranet birleşimi bir yapı oluşturulabilir ve bu yapı internetle ilişkilendirilebilir.

Bu sınıflandırma, ağın teknik özelliklerinden çok kullanım ve organizasyon amacına odaklanır. Yani burada belirleyici olan; ağın kuruma iç hizmet mi verdiği, dış taraflarla kontrollü paylaşım mı sağladığı ya da küresel açık ağ niteliğinde mi olduğudur.

Bu nedenle organizasyon amacına göre ağlar, teknik topolojiden farklı olarak kullanım perspektifiyle ele alınır.

3) Ağ Topolojileri

Kitapta ağların topolojilerine göre de sınıflandırıldığı belirtilmektedir. Topoloji, ağdaki cihazların ve bağlantıların fiziksel ya da mantıksal düzenini ifade eder. Başka bir ifadeyle topoloji, ağın nasıl kurulduğunu ve bileşenlerin birbirine hangi yapıda bağlandığını gösterir.

Topolojiler ağ yönetimi, arıza tespiti, ölçeklenebilirlik ve performans açısından önem taşır. Çünkü aynı cihaz sayısı farklı topolojilerde çok farklı sonuçlar üretebilir. Bu nedenle topoloji konusu yalnızca şekil bilgisi değil, ağın çalışma mantığını etkileyen temel tasarım unsurudur.

Kitabın bu kısmında topolojilerin sınıflandırma ölçütlerinden biri olduğu vurgulanarak, ağ yapısının sadece cihazlardan değil bağlantı düzeninden de etkilendiği gösterilmektedir.

4) Coğrafi Ölçeğe Göre Ağlar

Kitapta ağların coğrafi ölçeğe göre de sınıflandırıldığı belirtilmektedir. Bu sınıflandırmada belirleyici unsur, ağın kapsadığı fiziksel alanın büyüklüğüdür. Küçük bir ofis ağı ile şehirler veya ülkeler arası kurulan ağ yapıları aynı kategoriye girmez.

Coğrafi ölçek arttıkça ağın yönetim mantığı, gecikme özellikleri, iletim ortamı ve ihtiyaç duyulan ağ cihazları da değişebilir. Bu nedenle ağın kapsama alanı, hem tasarım hem güvenlik hem de performans bakımından önemli bir sınıflandırma ölçütüdür.

Bu başlık sınavda çoğu zaman LAN, MAN, WAN mantığıyla ilişkilendirilerek düşünülür.

5) OSI ve TCP/IP Modelleri

Kitapta OSI ve TCP/IP modelleri karşılaştırmalı biçimde ele alınmaktadır. OSI modeli; uygulama, sunum, oturum, taşıma, ağ, veri bağlantısı ve fiziksel olmak üzere yedi katmandan oluşur. TCP/IP modeli ise uygulama, taşıma, internet ve ağ erişim katmanlarından oluşur.

Metinde TCP/IP modelinin gerçek ürün ve teknolojilerde baskın standart haline gelen protokol takımıyla ilişkilendiği, OSI modelinin ise ağ iletişimini anlamak için bir soyutlama olarak kaldığı belirtilmektedir. Bununla birlikte alt katmanlara atıfta bulunulurken yaygın olarak OSI modelinin kullanıldığı da vurgulanmaktadır.

Bu nedenle sınav açısından her iki modelin hem katman sayısı hem de karşılaştırmalı mantığı bilinmelidir.

6) Uygulama Katmanı Hizmetleri

Kitapta ağ uygulama hizmetlerinin; kullanıcıların IP adresleri yerine alan adları kullanması, web sunucularından bilgi alması, e-posta gönderip alması ve dosya paylaşımı yapması gibi olanaklar sağladığı belirtilmektedir. Bu hizmetler için DNS, SSH, SMTP, POP, IMAP, DHCP ve HTTP gibi protokoller örnek verilmektedir.

Uygulama katmanı, kullanıcının ağ ile en görünür temas kurduğu katmandır. Sunucu ve istemci arasındaki işlevlerin büyük kısmı bu katman üzerinden anlam kazanır. Örneğin HTTP web istek ve yanıtlarının biçimini tanımlar; DNS ise alan adı çözümleme ihtiyacını karşılar.

Bu nedenle uygulama katmanı hizmetleri, ağ iletişiminin kullanıcıya yansıyan yüzüdür.

7) TCP ve UDP Protokolleri

Kitapta taşıma katmanının cihazlar arasında mantıksal bağlantı kurmaktan, akış kontrolünden, sıralı teslimattan ve çoklu iletişimden sorumlu olduğu belirtilmektedir. Bu katmanın iki temel protokolü TCP ve UDP’dir.

TCP; güvenilirlik, eksik paketlerin yeniden gönderilmesi ve sıralı teslimat açısından öne çıkar. UDP ise başlık bilgisinin daha az olması ve onay mekanizması taşımaması nedeniyle daha hızlıdır. Multicast ve broadcast gibi çok alıcıya gönderim durumlarında da kullanılabilir. Kitapta veri iletimi kritik olduğunda ve zaman kısıtı bulunmadığında TCP’nin, hızın önemli olduğu ve veri iletiminin eksiksizliğinin daha az kritik olduğu durumlarda UDP’nin daha uygun olabileceği belirtilmektedir.

Bu nedenle TCP ve UDP farkı sınavda hem güvenilirlik hem hız mantığıyla düşünülmelidir.

8) İnternet Katmanı ve IP Mantığı

Kitapta internet katmanında en yaygın protokolün IP olduğu ve tüm ağların çekirdeğini oluşturduğu belirtilmektedir. Bu katmanda mantıksal adresleme sağlanır ve paketlerin kaynaktan hedefe kadar izleyeceği yol belirlenir.

IP başlığı kaynak ve hedef IP adreslerini içerir. Alt ağ maskesi ve IP adresleri kullanılarak hedefin aynı ağda mı uzak ağda mı olduğu anlaşılır. Hedef uzak ağdaysa yönlendiriciler, yönlendirici sunucular ve 3. katman kenar anahtarları yol seçimi ve iletim sürecinde görev alır.

Bu nedenle internet katmanı, ağlar arası yönlendirme ve mantıksal adresleme bakımından ağ iletişiminin omurgasıdır.

9) Ethernet ve Ağ Erişim Katmanı

Kitapta ağ erişim katmanında fiziksel ağda kullanılan ortam türüne ve iletim yöntemlerine bağlı davranıldığı, Ethernet protokollerinin verilerin çerçeve şeklinde nasıl biçimlendirildiğini ve kablolu ağ üzerinden nasıl iletildiğini tanımladığı ifade edilmektedir.

Ayrıca OSI 1 ve 2. katmanların fiziksel ortama erişim için gerekli prosedürleri ve veri iletiminin fiziksel yollarını tanımladığı belirtilmektedir. Bu nedenle Ethernet, özellikle veri bağlantısı ve fiziksel iletim mantığının pratik karşılığı olarak düşünülmelidir.

Ethernet ağların en yaygın kablolu iletim teknolojilerinden biri olarak temel ağ bilgisi içinde önemli yer tutar.

10) Ağ Altyapı Cihazları

Kitapta ağ donanımı örnekleri olarak anahtarlar, yönlendiriciler, modemler, kablosuz erişim noktaları ve güvenlik duvarları sayılmaktadır. Bu cihazlar ağın kurulması, genişletilmesi, yönlendirilmesi ve korunması açısından temel rol oynar.

Anahtarlar cihazları yerel ağ içinde birbirine bağlarken, yönlendiriciler farklı ağlar arasında paket iletiminde görev alır. Modem dış bağlantı tarafında işlev görür, kablosuz erişim noktaları ise kablosuz istemcilerin ağa dahil olmasını sağlar. Güvenlik duvarları da ağ trafiğinin güvenlik politikalarına uygun biçimde yönetilmesine destek olur.

Bu nedenle ağ altyapı cihazları, ağın sadece bağlantı değil kontrol ve güvenlik boyutunu da şekillendirir.

11) Kablosuz Yerel Alan Ağı

Kitapta fiziksel iletim ortamı örnekleri arasında hava yani radyo frekansı da sayılmaktadır. Bu durum kablosuz yerel alan ağının temelini oluşturur. Kablosuz yerel alan ağı, istemci cihazların kablo kullanmadan radyo frekansı üzerinden yerel ağa bağlanmasını sağlar.

Kablosuz erişim noktaları bu yapının temel cihazları arasındadır. Kablolu ağlara göre daha esnek kullanım sağlasa da, kablosuz ağların güvenlik boyutu ayrıca önem taşır; çünkü iletim ortamı fiziksel kabloyla sınırlı değildir.

Bu nedenle kablosuz yerel alan ağı, ağ çeşitleri ve altyapı mantığı içinde özel dikkat gerektiren bir başlıktır.

Final Özet (Sınavlık)

• Ağın temel bileşenleri uç nokta cihazlar, bağlantı yazılımı, ağ donanımı, fiziksel iletim ortamı ve adresleme sistemidir.
• Ağlar organizasyon amacına, topolojilerine ve coğrafi ölçeğe göre sınıflandırılabilir.
• Organizasyon amacına göre ağlar internet, intranet ve extranet mantığıyla ele alınır.
• OSI modeli 7 katmanlı, TCP/IP modeli 4 katmanlıdır.
• TCP/IP modeli pratikte baskın protokol takımıdır; OSI modeli ise iletişimi anlamak için soyutlama çerçevesidir.
• Uygulama katmanı hizmetleri arasında DNS, HTTP, SMTP, POP, IMAP, DHCP ve SSH vardır.
• TCP güvenilir ve sıralı iletim sağlar; UDP daha hızlı ve daha hafiftir.
• İnternet katmanında IP ile mantıksal adresleme ve rota seçimi yapılır.
• Ethernet, kablolu ağda çerçeveleme ve iletim mantığını tanımlar.
• Ağ altyapı cihazları arasında anahtar, yönlendirici, modem, kablosuz erişim noktası ve güvenlik duvarı yer alır.