Ağ Protokolleri
Dünyamız internet ve ağlar aracılığıyla daha fazla birbirine bağlandıkça, cihazların ağ protokolleri aracılığıyla birbirleriyle nasıl iletişim kurduğunu anlamak önemlidir. Peki ağ protokolleri nelerdir? Özünde, ağ protokolleri, bir ağdaki farklı cihazlar arasında verilerin nasıl iletileceğini belirleyen yerleşik kurallar kümeleridir. Cihazların, iç yapıları, süreçleri veya standartlarındaki farklılıklardan bağımsız olarak, bilgileri güvenilir bir şekilde alışveriş etmelerine olanak tanıyan ortak diller sağlarlar.
Ağ protokolleri olmazsa olmazdır; onlar olmadan, ağa bağlı cihazlar birbirleriyle etkileşime giremez ve bildiğimiz modern internet basitçe çalışamaz. Bir e-posta gönderdiğinizde, bir web sayfasını görüntülediğinizde, bir videoyu yayınladığınızda veya bir dosyayı bir ağ üzerinden aktardığınızda, ağ protokollerine güveniyorsunuz. Bu yazıda, ağ protokollerinin ne olduğunu, OSI iletişim modeline göre nasıl çalıştıklarını, protokol türlerini, bunları kimin kullandığını ve daha fazlasını inceleyeceğiz. Sonunda, ağ bağlantısının omurgası hakkında sağlam bir anlayışa sahip olacaksınız.
Ağ Protokolleri Nelerdir?
Bir ağ protokolü, iki veya daha fazla ağ cihazı arasındaki iletişim için kuralları ve prosedürleri belirler ve bunların gönderici ve alıcı olarak güvenilir bir şekilde bilgi alışverişinde bulunmalarını sağlar. Ağ protokolleri, aşağıdakiler de dahil olmak üzere kuralları tanımlar:
• Mesajları biçimlendirme sözdizimi
• Anlamı yorumlamak için semantik
• Koordinasyon iletimi için senkronizasyon
• Hata toleransı için hata işleme
Protokoller, mesajların ve veri paketlerinin hedefte nasıl yapılandırılacağı, adresleneceği, iletileceği, yönlendirileceği ve başarılı bir şekilde alınacağı ayrıntılarını resmileştirir. Bu, çeşitli donanım ve yazılımlara sahip farklı cihazların heterojen ağlar arasında iletişim kurmasını sağlar. Bu, farklı ülkelerden iki şirketin tüm ticari işlemlerini yürütmek için üçüncü taraf ortak bir dil üzerinde karar vermesine benzer. Çoğu zaman, her iki şirket de İngilizce konuşmayan ülkelerden olsa bile, bu dil İngilizcedir.
Benzer şekilde, tamamen farklı donanım ve yazılımlara sahip ağ cihazları, güvenilir bir şekilde iletişim kurmak için ortak protokollere güvenir; tıpkı uluslararası şirketlerin birlikte başarılı bir şekilde iş yapmak için İngilizceyi evrensel bir dil olarak benimsemeleri gibi. Protokoller, bu cihazların her ikisinin de anlayabileceği formatlarda bilgi alışverişinde bulunmalarına olanak tanıyan standartlaştırılmış bir dil sağlar; tıpkı İngilizce dil bilgisi ve kelime dağarcığının taraflar arasındaki anlama boşluklarını kapatması gibi.
Ağ protokolleri nasıl çalışır?
Ağ protokollerini anlamak için öncelikle cihazların ağlar üzerinden nasıl iletişim kurduğunu anlamak gerekir. OSI (Açık Sistemler Bağlantısı) modeli, ağ iletişiminin yedi ayrı katmanda nasıl çalıştığını kavramsallaştıran bir çerçevedir. Her katman, cihazların ağlar üzerinden iletişim kurması için gereken belirli işlevleri ele alır.
Verileri bir cihazdan diğerine göndermek için, veriler gönderen cihazdaki her OSI katmanından dikey olarak aşağı doğru geçer; burada her katmandaki protokoller daha fazla bilgi ekler ve verileri iletime hazırlar.
Veriler daha sonra fiziksel ortam (örneğin Ethernet kabloları) üzerinden ham bitler olarak alıcı cihaza iletilir. Daha sonra alıcı tarafta, veriler protokollerin bilgileri soyup hedef uygulamaya sağlam bir şekilde ulaşana kadar verileri işlediği her bir OSI katmanından dikey olarak geri geçer.
Yani özünde, her OSI katmanı ham verinin iletilebilmesi için daha fazla bağlam ekler; bu, bir mektubu zarfa koyup, postalamadan önce posta ücreti ve adres eklemek gibidir.
OSI MODEL
| Layer Number | Layer Description | Data Type |
|---|---|---|
| Layer 7 | Application Network process to application |
Data |
| Layer 6 | Presentation Data representation and encryption |
Data |
| Layer 5 | Session Interhost communication |
Data |
| Layer 4 | Transport End-to-end connections and reliability |
Segments |
| Layer 3 | Network Path determination and IP (logical addressing) |
Packets |
| Layer 2 | Data Link MAC and LLC (physical addressing) |
Frames |
| Layer 1 | Physical Media, signal, and binary transmission |
Bits |
Her katmanın basitleştirilmiş açıklaması şöyledir:
1.Fiziksel katman: Bu temel katman, ham veri bitlerinin kablolar ve ağ kartları gibi ağ donanımlarına fiziksel iletimini ele alır. Protokoller, elektrik/optik sinyallemeyi ve arayüzleri tanımlar.
2.Veri bağlantı katmanı:
Ham bit akışını alır ve fiziksel adresler ekleyerek veri çerçevelerine böler. Protokoller iletim hatalarını algılar ve yeniden iletimleri işler.
3.Veri bağlantı katmanı: Mantıksal adresler ve yönlendirme ekleyerek veri paketlerinin mantıksal iletimini yönetir, böylece veri hedefe ulaşmak için ağ yolları boyunca atlar. Buradaki yaygın protokoller arasında IP ve ICMP bulunur.
4.Oturum katmanı: Cihazlar arasında oturum bağlantıları kurarak, erişim izinlerini doğrulayarak, oturumlar sırasında veri alışverişini yöneterek ve sonrasında özel protokoller aracılığıyla oturumları temiz bir şekilde kapatarak iletişim oturumlarını koordine eder.
5.Sunum katmanı: Veri biçimlendirme, şifreleme, sıkıştırma vb. işlemlerle veri alışverişini standartlaştırmak için çeviri protokolleri aracılığıyla verilerin uygulama katmanına hazırlanmasını sağlar.
6.Uygulama katmanı:HTTP ve FTP gibi yaygın uygulama protokolleri aracılığıyla dosya transferleri, e-postalar ve medya akışı da dahil olmak üzere yazılım süreçlerinin ve uygulamalarının veri alışverişine izin veren protokolleri içerir.
7.Taşıma katmanı: Uçtan uca bağlantılar kurar ve hataları kontrol ederek ve gerektiğinde düşen paketleri yeniden ileterek güvenilir teslimatı garanti eder. TCP ve UDP'yi burada bulacaksınız.
Başka bir deyişle, ağ iletişimi, bir cihazdaki uygulamalardan diğer cihazın uygulamalarına güvenilir bir şekilde veri aktarmak için her OSI katmanına yerleştirilmiş protokollere dayanır.
Ağ protokolleri OSI katmanlarında nasıl çalışır?
Artık OSI modelinin katmanlarını bildiğinize göre, belirli ağ protokollerinin her katmanda nasıl işlediğine dair bazı örnekler şunlardır:
Fiziksel katman ağ protokolleri
Yaygın fiziksel katman protokolleri, fiziksel olarak bağlı iki ağ düğümü arasında ham bit akışlarının iletilmesine yönelik standartları belirler.
• Ethernet Fiziksel Katmanı:Elektriksel sinyallemeyi, Cat 5 gibi kablolamayı ve fiber optik bağlantıları yönetir.
• Wi-Fi Fiziksel Katman Standartları:Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) 802.11 protokol standartları, modülasyon şemalarıyla birlikte radyo frekansları üzerinden kablosuz iletimi kapsar.
Veri bağlantı katmanı ağ protokolleri
Veri bağlantı katmanı, düğümden düğüme iletişimi yönetir ve senkronizasyon, hata denetimi, akış denetimi ve daha fazlasını gerçekleştiren protokoller aracılığıyla ham fiziksel iletimi düzenli, adresli çerçevelere dönüştürür.
• Ethernet Veri Bağlantı Protokolleri: IEEE 802.2 Mantıksal Bağlantı Denetimi (LLC) ve IEEE 802.3 Orta Erişim Denetimi (MAC), fiziksel adreslemeyi, çerçeve senkronizasyonunu ve hata tespitini birlikte ele alır.
• Noktadan Noktaya Protokolü (PPP): Hata tespiti ve isteğe bağlı sıkıştırma ile veri paketlerini resmen kapsülleyerek düğümler arasında doğrudan seri veri bağlantıları kurulmasını sağlar.
Ağ katmanı protokolleri
Ağ katmanı protokolleri, paketleri ara ağ aygıtları üzerinden bir veya daha fazla fiziksel bağlantı üzerinden hedeflerine yönlendirir ve iletir
• İnternet Protokolü (IP): IEEE 802.2 Mantıksal Bağlantı Denetimi (LLC) ve IEEE 802.3 Orta Erişim Denetimi (MAC), fiziksel adreslemeyi, çerçeve senkronizasyonunu ve hata tespitini birlikte ele alır.
• Çözümleme Protokolü (ARP): IEEE 802.2 Mantıksal Bağlantı Denetimi (LLC) ve IEEE 802.3 Orta Erişim Denetimi (MAC), fiziksel adreslemeyi, çerçeve senkronizasyonunu ve hata tespitini birlikte ele alır.
• İnternet Kontrol İletisi Protokolü (ICMP): IEEE 802.2 Mantıksal Bağlantı Denetimi (LLC) ve IEEE 802.3 Orta Erişim Denetimi (MAC), fiziksel adreslemeyi, çerçeve senkronizasyonunu ve hata tespitini birlikte ele alır.
Taşıma katmanı protokolleri
Uçtan uca taşıma protokolleri, katmanlı hizmetler aracılığıyla iki ana bilgisayar arasında uygulama verilerinin güvenilir ve düzenli bir şekilde iletilmesini sağlar:
• İletim Kontrol Protokolü (TCP): Onay ve toplam kontrolleri kullanarak verilerin sıralı ve eksiksiz varışını doğrular ve sorunlar tespit edildiğinde yeniden iletimi ister. TCP tıkanıklık kontrol mekanizmaları iletim hızlarını düzenler.
• Kullanıcı Datagram Protokolü (UDP): Kesin teslimat garantileri olmadan kapsüllenmiş paketlerin daha basit, bağlantısız taşınmasını sağlar. Mesajların yayınlanması veya oyunlar ve medya akışı gibi zamana duyarlı amaçlar için kullanışlıdır.
Oturum katmanı protokolleri
Oturum katmanı, ana bilgisayarların şu gibi öğeleri işleyen protokoller aracılığıyla güvenilir, düzenli değişimler için paylaşımlı durumlar oluşturmasına olanak tanır:
• Oturum kurma, canlı tutma ve sonlandırma
• Kimlik doğrulama ve yeniden bağlanma prosedürleri
• Tam veya yarı dubleks veri akışları için iletişim bölgeleri
Yaygın protokoller arasında Ağ Temel Giriş/Çıkış Sistemi (NetBIOS) veya Uzak Masaüstü Protokolü (RDP) bulunur.
Sunum katmanı protokolleri
Sunum katmanı, tekdüze veri değişimini sağlayan protokoller aracılığıyla veri biçimlendirme, şifreleme ve sıkıştırma işlemlerini gerçekleştirir:
• Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) gibi şifreleme protokolleri, anahtar değişim mekanizmalarıyla birlikte sertifikalar ve dijital imzalar kullanarak uygulama verilerini şifrelenmiş yükler halinde şifreler.
• H.264 gibi video sıkıştırma protokolleri, akış bant genişliği kısıtlamaları için optimize edilmiş video kodlamasını standartlaştırır.
• GIF ve JPEG'den PNG'ye kadar değişen grafiksel görüntü formatları, dijital görüntü verilerini platformlar arasında eşit şekilde sunar.
SUygulama katmanı protokolleri
Üst katman uygulama protokolleri, ortak ağ uygulamaları ve hizmetleri de dahil olmak üzere, ağa bağlı yazılım süreçlerinin ve kullanıcıların iletişim kurmasını sağlar:
• Hiper Metin Aktarım Protokolü (HTTP), web sitelerini tarayıcılarda görüntülemek için TCP bağlantıları üzerinden istemci-sunucu tarzında HTML dosyaları gibi web kaynaklarını sunuculardan alır.
• Dosya Aktarım Protokolü (FTP), web içeriğini yüklemek için popüler olan, dosyaları TCP/IP ağı üzerinden ana bilgisayarlar arasında kopyalar.
• Basit Posta Aktarım Protokolü (SMTP), e-postaların hedef posta sunucusuna ulaşana kadar IP ağları üzerinden güvenilir bir şekilde gönderilmesini ve iletilmesini sağlar.
• Oturum Başlatma Protokolü (SIP), gerçek zamanlı iletişimleri mümkün kılan kodlanmış ses veri paketi iletimi yoluyla ses üzerinden IP veya görüntülü görüşme oturumlarını kurar ve sonlandırır.
Ağ protokollerini kimler kullanır?
Ağ teknisyenleri ve BT uzmanları yönetim, tasarım ve sorun giderme amaçlarıyla ağ protokolleriyle en yakın şekilde çalışırken, herhangi bir teknoloji biçimini kullanan hemen hemen herkes ağ uygulamalarına dokunacaktır .Başka bir deyişle, günlük temel bağlantılarımız için hepimiz ağ protokolü işlevselliğine güveniyoruz, bunlara şunlar dahildir:
• İnternet üzerinden temel veri iletim kanalları olarak çalışır
• Her gün milyarlarca kişi tarafından kullanılan tarayıcılar, mobil cihazlar ve bilgisayarlar gibi sunucular ve istemciler arasında bilgi ileten e-posta, web siteleri ve uygulamaların temelinde
• Multimedya iletişim akışlarının güvenilir şekilde taşınmasıyla mobil ve konferans uygulamaları üzerinden gerçek zamanlı sesli ve görüntülü aramaların etkinleştirilmesi
• Bulut gibi veri değişimi ve depolama çözümleri için gerekli olan dosya indirme ve transferlerine izin vermek
Dolayısıyla, ortalama bir kullanıcı bir ağ protokolünün ne olduğu veya nasıl çalıştığı konusunda ayrıntılı bilgiye sahip olmasa da, bir ağ üzerinden veri alışverişinde bulunan herkes temelde perde arkasında sorunsuz bir protokol iletişimine güvenir.
Ağ protokollerinin türleri
Ele alınan iletişim sorumluluklarının geniş yelpazesi göz önüne alındığında, ağ protokolleri uzmanlaşmış işlevlere göre uyarlanmış farklı sınıflandırmalarda gelir. yaygın ağ protokolleri aşağıdaki gibi kategorilere ayrılır.
İletişim protokolleri
İletişim protokolleri, ağ düğümleri arasında güvenilir veri iletimi için temelleri oluşturur ve verilerin gönderici ve alıcı arasında nasıl biçimlendirileceğini, adresleneceğini, yönlendirileceğini, sıralanacağını, doğrulanacağını ve yorumlanacağını yönetir. Örnekler arasında TCP/IP, FTP, UDP ve daha fazlası bulunur.
Ağ yönetim protokolleri
Uzmanlaşmış ağ yönetim protokolleri, ağ yöneticilerinin performansı izleyebilmesi, sorunları proaktif olarak keşfedebilmesi ve optimum ağ operasyonunu sürdürebilmesi için merkezi yapılandırma, izleme ve sorun gidermeye olanak tanır. SNMP ve ICMP gibi protokoller, durum verisi yoklaması, bildirimler ve operasyonel mesajlaşma yoluyla içgörüler sağlar.
Ağ güvenlik protokolleri
Güvenlik protokolleri, ağ kaynaklarını korumanın yanı sıra, veri aktarımı ve bekleme sırasında koruma sağlamak için şifreleme, erişim kısıtlamaları ve etkinlik izleme yoluyla ağ iletişimini ve altyapısını korur. Yaygın örnekler arasında IPsec, SSH, TLS, SSL ve güvenlik duvarı protokolleri bulunur.
Ağ protokollerinin güvenlik açıkları nelerdir?
Ağ protokolleri evrensel bağlantıyı sağlarken, düzgün bir şekilde korunmadıklarında ağları risklere de açabilirler. Protokoller güvenlikten ziyade esas olarak kullanılabilirliğe ve performansa odaklandığından, kötü niyetli aktörlerin saldırılar yoluyla istismar ettiği içsel güvenlik açıkları taşırlar. Bunlar şunları içerir:
• Protokol istismarları:Güvenli veri alışverişini ihlal eden spesifikasyon veya uygulama zayıflıklarının keşfi. Örneğin, Heartbleed gibi kusurlar TLS protokol şifreleme uygulamalarındaki boşlukları suistimal etti.
• Dinleme:İstemci ve sunucu arasında Telnet TCP bağlantısı üzerinden iletilen düz metin gibi şifrelenmemiş iletişimi açığa çıkaran güvenli olmayan protokolleri engellemek.
• Sahtecilik: Protokol mesajlarındaki adres verilerini manipüle ederek güvenilir bir kaynağı taklit etmek, ağ güvenlik katmanlarını aşarak izinsiz erişime olanak tanır.
• Hizmet Reddi (DoS):Sistemleri ping gibi protokol mesajlarıyla bombardımana tutmak, bilgi işlem kapasitesini aşırı yükler ve kaynakları tüketerek kullanılamaz hale getirir.
• Protokol tünelleme: Kötü amaçlı yazılımlar ve komuta-kontrol iletişimi, izin verilen protokol trafiğinin içine gizlenerek güvenlik duvarlarını aşar ve bu sayede aldatma yoluyla tespit edilmekten kaçınır.
Ağları sürekli olarak savunmak için protokollerin, ortaya çıktıkça güvenlik açıklarını gidermek için düzenli olarak güçlendirilmesi ve yamalanması gerekir. Ek olarak, protokol trafik modellerinin izlenmesi, iletişim protokollerini kötü amaçlı amaçlar için kullanmaya çalışan tehditlerin parmak izlerini ortaya çıkaran anormal kullanım davranışlarını tespit ederek bir koruma görevi görür.
Ağ protokolleri: Ortak dil aracılığıyla sorunsuz iletişimi mümkün kılıyor
Ağ protokolleri temel olarak modern dijital bağlantıyı mümkün kılar. Güvenilir bir şekilde iletişim kurmak için standart kurallar oluşturarak milyarlarca cihazın her gün internet üzerinden veri alışverişinde bulunmasını sağlar. İster bir web sitesinde gezinin, ister bir e-posta gönderin veya dosya aktarın, bunu yapabilirsiniz çünkü ağ protokolleri bunu mümkün kılmak için arka planda çalışır.
İnsanlar çoğunlukla kullanıcıya dönük uygulamaları deneyimlerken, protokoller karmaşık küresel ağlar üzerinden cihazlar arasında başarılı veri teslimatını koordine eden makineleri çalıştırır. Tıpkı standartlaştırılmış gönderim prosedürlerinin postanın coğrafya veya dil engellerinden bağımsız olarak hedeflenen varış noktasına ulaşmasını sağlaması gibi, ağ protokolleri evrensel makineden makineye anlayışı yönetir.
Ağ mühendisleri, ağların nasıl çalıştığını yapılandıran yapı taşları olarak protokollerden yararlanırken, siber güvenlik analistleri güvenlik açıklarını azaltmak için bunları inceler. Ağ altyapısını optimize etmek, bu protokollerin etkili bir şekilde kullanılması için bu protokollerin gücüne dair sağlam bir kavrayış gerektirir.
İçerik Başlıkları
- Ağ Protokolleri Nelerdir?
- Ağ protokolleri nasıl çalışır?
- OSI MODEL Gösterimi
- Ağ protokolleri OSI katmanlarında nasıl çalışır?
- Ağ protokollerini kimler kullanır?
- Ağ protokollerinin türleri
- Ağ protokollerinin güvenlik açıkları nelerdir?
- Ağ protokolleri: Ortak dil aracılığıyla sorunsuz iletişimi mümkün kılıyor
- Standartlaştırılmış Ağ Protokollerinin Önemi
