Bilgisayar Ve Ağ Güvenliği

BİLGİSAYAR VE AĞ GÜVENLİĞİ
Router
Yönlendirici, aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. Yönlendirme için OSI yedi katman modelinin üçüncüsü olan ağ katmanı kullanılır. Genellikle bu iş için özel üretilmiş donanımlar varsa da birden çok ara yüzü olan bilgisayarlar da yazılım desteğiyle yöneltici olarak çalışabilirler.

Dahili Ağ Geçidi Protokolü
IGRP Cisco tarafından geliştirilmiş bir uzaklık vektörü protokolüdür. Cisco tarafından geliştirildiği için bu protokolü kullanan cihazların Cisco olması gerekmektedir. Temel olarak RIPv1 2de bulunan bazı eksikleri gidermek ve Cisco firmasının kendisine ait bir protokolü olması amacıyla geliştirilmiştir. RIP gibi uzaklık vektörü algoritmalarını kullanır ve RIP ‘ın özelliklerinin üstüne birkaç ekleme yapılmasıyla oluşturulmuştur. IGRP de RIP gibi sınıfsal bir protokoldür.

RIP Protokolü
RIP, uzaklık vektör algoritmasıyla çalışan ve yönlendirmeleri hesaplamak için Bellman-Ford algoritmasını kullanan bir protokoldür. RIP, yönlendirici cihazların tablosunda yönetim mesafesi 120olarak yer alır. RIP yönlendiriciler, en iyi yol seçimini yaparken sadece geçtiği cihaz sayısına bakar. RIP en fazla 15 hop2 u kabul eder. Bu sayı aşıldığı zaman kaynak bulunamadı hatasını verir. RIP mesajları kapsüle edilmiş şekilde UDP segmentinde 520’ nci porttan yollanır. RIP kullanan yönlendiriciler, 30 saniyelik döngüler halinde komşu yönlendiricilere tüm routing tablosunu gönderir.

EIGRP
EIGRP Cisco tarafından IGRP protokolünün yetersiz kalmaya başlamasıyla geliştirilmiş birçok yönden IGRP protokolüne benzemesine rağmen, geliştirilmiş özellikleri sayesinde Cisco cihazların oluşturduğu ağlarda oldukça tercih edilen bir protokoldür. Bu protokol aynı anda Uzaklık Vektörü ve Hat Durumu protokollerinin özelliklerine sahip olduğu için melez olarak da adlandırılmaktadır. EIGRP ‘de olabilecek en büyük basamak sayısı değeri 224 ‘dür. EIGRP metrik hesaplarken IGRP gibi hat gecikmesi, bant genişliği, güvenilirlik ve yük durumunu metrik olarak kullanır. Buna ek olarak MD5 kripto algoritması kullanılarak yönlendiriciler arasında şifreli kimlik doğrulama ile güvenlik artırılabilir. Bu protokolün getirdiği en büyük avantajlardan birisi alternatif yollar arasında yüksek bir geçiş hızı sunmasıdır. EIGRP protokol algoritmasını kullanır. Bu algoritmayla yönlendirme hesaplanır ve bir problem oluşması durumunda önceden hesaplanmış yedek yönlendirmeye geçer. Diğer yönlendirme protokollerinde böyle bir özellik söz konusu değildir. Bu özellik EIGRP ‘ye büyük bir hız kazandırır.

VLAN
VLAN, Sanal yerel alan ağı anlamına gelen VLAN, yerel ağ içerisinde çalışma grupları oluşturmak yerel ağı anahtarlarla bölmektir. VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar. Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir. Server bilgisayarları ile client bilgisayarlarının bir arada bulunması pek de mantıklı değildir. Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir. Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar. Sadece yerel ağda değil, örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir. Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır. Broadcast atılan mesaj sadece o VLAN üzerinde dağılır. VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı VLAN içerisinde aynı IP ‘yi almış iki bilgisayar olabilir.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

VLSI Devre Tasarımı

VLSI DEVRE TASARIMI VLSI Giriş Çok Geniş Ölçekli Tümleşim   (VLSI), binlerce transistorun tek bir   yonga   üzerinde birleştirilmesi ile   Tümleşik Devrelerin   oluşturulması işlemidir. Çok Geniş Ölçekli Tümleşim, 1970'li yıllarda karmaşık   yarı iletken   ve iletişim teknolojilerindeki gelişmelerle başlamıştır. Günümüz teknolojilerinde birim alana sığdırılabilen   transistor   sayısının milyarlar seviyesine çıkması ile bu terim yerini   ULSI ifadesine bırakmaya başlamıştır. İlk   yarı iletken   teknolojideki   yonga   2 transistorden oluşmaktadır. Zamanla gerçekleşen ilerlemeler sayesinde birim alana çok daha fazla   transistor   eklenebilmiş ve bunun sonucunda daha fazla sayıda bağımsız fonksiyonların ve sistemlerin tümleşimi gerçekleştirilmiştir. İlk   tümleşik devreler   diyot ,   transistor ,   direnç   ve   kondansatör   gibi devre elemanlarından çok az bir kısmını içerebilmekte ve ancak bir veya birkaç   mantık kapısının   tek bir araçta toplanabilmesine imk â n vermek
Devamı

Yapay Sinir Ağlarına Giriş

YAPAY SİNİR AĞLARINA GİRİŞ Yapay Sinir Ağları Yapay sinir ağları (YSA), insan beyninin bilgi işleme tekniğinden esinlenerek geliştirilmiş bir bilgi işlem teknolojisidir. YSA ile basit biyolojik sinir sisteminin çalışma şekli taklit edilir. Taklit edilen sinir hücreleri nöronlar içerirler ve bu nöronlar çeşitli şekillerde birbirlerine bağlanarak ağı oluştururlar. Bu ağlar öğrenme, hafızaya alma ve veriler arasındaki ilişkiyi ortaya çıkarma kapasitesine sahiptirler. Diğer bir ifadeyle, YSA’ lar normalde bir insanın düşünme ve gözlemlemeye yönelik doğal yeteneklerini gerektiren problemlere çözüm üretmektedir. Bir insanın, düşünme ve gözleme yeteneklerini gerektiren problemlere yönelik çözümler üretebilmesinin temel sebebi ise insan beyninin ve dolayısıyla insanın sahip olduğu yaşayarak veya deneyerek öğrenme yeteneğidir. YSA’ lar ağırlıklandırılmış şekilde birbirlerine bağlanmış birçok işlem biriminden oluşan matematiksel sistemlerdir. Bir işlem birimi, diğer nöronlardan sinyalleri a
Devamı

İnsan Bilgisayar Etkileşimi

İNSAN – BİLGİSAYAR ETKİLEŞİMİ İnsan Bilgisayar Etkileşiminin Tanımı İnsan Bilgisayar Etkileşimi, etkileşimli teknolojilerin tasarımı, değerlendirmesi ve uygulaması ile ilgilenen disiplinler arası bir çalışma alanıdır. İnsan Bilgisayar Etkileşimi çalışma alanı, insan ve bilgisayar arasındaki etkileşimi konu edinmesinden dolayı insan davranışı, psikoloji, bilişsel bilimler, bilgisayar teknolojileri ve yazılım mühendisliği yanında ergonomi, grafik ve endüstriyel tasarım, sosyoloji, antropoloji ve eğitim bilimleri gibi alanlarla da ilişkili bir çalışma alanıdır. İnsan Bilgisayar Etkileşiminin Geçmişi ·          1945 Vannevar Bush «As We May Think – Düşündüğümüz Gibi» makalesindeki teorik analog bilgisayar fikri «MEMEX» ·          1959 Brian Shackel «Ergonomics for a computer – Bilgisayarın Ergonomisi» makalesi ·          1964 Doug Engelbart «Augmenting Human Intellect – İnsan Zekasının Genişletilmesi» ·          1965 Ted Nelson «Hypertext» ·          1969 «International
Devamı