Ağ Protokolleri Nedir
Ağ protokolleri, ağdaki bilgisayarlar arasında iletişimin nasıl sağlanacağını belirler. Bunlar dünya genelinde standarttır. Protokoller yazılım, donanım veya her ikisi tarafından uygulanmaktadır. Protokoller network cihazlarının nasıl anlaşacaklarını, veriyi nasıl göndereceğini ve nasıl alacağını belirler. Ağ protokolleri şunları yapabilir;
Verinin sıralanması: Verinin paketlere ayrılması,
Verinin yönlendirilmesi: Alıcı ve verici arasındaki en etkin rotanın belirlenmesi,
Akış kontrolü: Farklı hızda çalışan alıcı ve verici arasında uyumun sağlanması,
Hata kontrolü: Verinin hatasız gönderilmesi.
Sık Kullanılan Portlar
FTP
FTP‘nin açılımı “File Transfer Protocol” yani “Dosya Transfer Protokolü“dür. Aynı ağda bulunan bilgisayarlar arası dosya alışverişi, komut ve denetim işlemleri yapmak için kullanılır. 21 numaralı portu kullanan bir internet protokolüdür. FTP, OSI modelinin uygulama katmanında bulunur ve TCP/IP protokollerinden birisidir. Bilgisayarlar arası veya bilgisayar sunucu arası dosya alışverişi için FileZilla ve CuteFTP gibi FTP programları kullanılır. İşlem başlamadan önce iki network cihazı arasında çevrim içi (online) bir bağlantı kurulması gerekir. FTP protokolü, komut ve denetim işlemleri için OSI modelinin uygulama katmanında bulunan TELNET protokolünü kullanır.
TELNET
Telnet‘in açılımı “Telecommunication Network” yani “İletişim Ağı” dır. Telnet protokolü (iletişim ağı) ağ üzerindeki çok kullanıcılı bir makineye (sunucu-server) başka bir makina (pc) kullanarak bağlanmak ve o makine üzerinde bazı komutları çalıştırmak için kullanılır. TCP/IP protokollerinden birisidir. Telnet 23 numaralı portu kullanır. Telnet ile bağlanmak istediğimiz makine üzerinde kullanıcı adı ve şifremizin olması gerekmektedir. Veriler şifrelenmez. Bundan dolayı güvensiz bir protokoldür. Ağımızı dinlemek isteyen herhangi biri verilerimizi görebilir. Telnet protokolünü kullanmak için gereken programlar işletim sistemlerinde mevcuttur.
SSH
SSH’ın açılımı “Secure Shell” yani “Güvenli Kabuk”‘tur. SSH protokolü, bir bilgisayarın aynı ağda bulunan bir sunucuya uzaktan bağlanmasını sağlayan bir prtokoldür. TELNET protokolü de bu işi yapıyor fakat TELNET şifresiz SSH şifreli olarak çalışır. Yani bir sunucuya bağlantı yaparken kullanıcı adı ve şifreler açık metin olarak değil şifrelenmiş olarak iletilir.
SNMP
SNMP‘nin açılımı “Simple Network Management Protocol” yani “Basit Ağ Yönetim Protokolü“dür. Router, switch gibi network bileşenlerinin veya network kartı olan UPS gibi cihazların yönetimini sağlar. Tabiki network cihazlarının SNMP desteği olmak zorundadır. 500 router içeren büyük bir network’ü kontrol etmek zordur. Hatta her bir network cihazına tek tek girmek ve onları sürekli takip etmek imkansızdır. Bunun için geliştirilmiş Solar Winds gibi ücretli veya Cacti gibi ücretsiz-açık kaynak kodlu yazılımlar mevcuttur. Bu yazılımlar ile network cihazlarının band kullanım bilgilerini, işlemci ve ram kullanım yüzdelerini SNMP protokolü kullanarak anlık izleyebilirsiniz. Bu yazılımlar yönetimsel kolaylık sağlarlar. Hatta bu yazılımlar aldıkları datalar ile bazı sonuçlar elde eder ve alarmlar oluşturur, uyarı mail’i veya hata mail’i atar. Örneğin “A biriminin hat kullanım yüzdesi %90’ı aştı” veya “B biriminde bağlantı koptu” gibi… Sonuç olarak bu yazılımlar network cihazlarından bazı bilgileri SNMP protokolü ile çekerler. SNMP protokolü TCP/IP protokollerinden birisidir.
SNMP protokolünün v1, v2 ve v3 versiyonları vardır. En güvenilir olanı versiyon 3’tür. Dinleme saldırılarına karşı önlem olarak duyurulan SNMP versiyon 3 ’te farklılık olarak, kimlik doğrulama (authentication) yapılmaktadır ve SNMP data paketleri şifreleme yöntemi ile iletilmektedir. Örneğin Cacti’de SNMP version 2’de sadece “community string” isteniyor fakat SNMP verisyon 3’te kimlik doğrulama için “kullanıcı adı-şifre”, bir “yetki protokolü seçimi” ve bir “şifreleme protokol seçimi” istenmektedir.
HTTP
HTTP‘nin açılımı “Hyper Text Transfer Protocol” yani “Hiper Metin Transfer Protokolü“dür. 1990 yılından beri dünya çapında ağ üzerinde (www-world web wide) kullanılan bir iletişim protokolüdür. HTTP protokolüağ üzerinden web sayfalarının görüntülenmesini sağlayan protokoldür. HTTP protokolü istemci (PC) ile sunucu (server) arasındaki alışveriş kurallarını belirler. Port olarak ise 80 portunu kullanır. İstemci sunucuya bir istek gönderir. Bu istek Internet Explorer, Google Chrome veya Mozilla Firefox gibi web berowser’lar aracılığıyla iletilir. Sunucu bu isteği alır ve Apache veya IIS gibi web sunucu programları aracılığıyla cevap verir.
HTTPS
HTTPS‘nin açılımı “Secure Hyper Text Transfer Protocol” yani “Güvenli Hiper Metin Transfer Protokolü“dür. Aslında HTTP’nin güvenli halidir. HTTPS‘de bahsi geçen güvenlik ise SSL protokolü ile sağlanır. SSL‘in açılımı “Secure Sockets Layer” yani “Güvenli Soket Katmanı“dır. SSL protokolü server (sunucu) ile PC (istemci) arasındaki iletişimin şifreli yapılmasını sağlar. Burada SSL’in detayına daha fazla girmeyeceğiz. HTTPS protokolü default’ta yani ön tanımlı olarak 443 portunu kullanır.
SSL
SSL‘in açılımı “Secure Sockets Layer” yani “Güvenli Soket Katmanı“dır. SSL, PC (istemci) ile server (sunucu) arasındaki veri iletişiminin şifreli bir şekilde yapılmasını sağlar ve default’ta yani ön tanımlı olarak 443 portunu kullanır. Eğer bir web sitesi SSL sertifika hizmetlerinden birini kullanıyor ise bu işlem HTTPS protokolü ile gerçekleşir. Yani Internet Explorer, Google Chrome veya Mozilla Firefox gibi web tarayıcımızda (web browser) girdiğimiz website adresinin başında HTTPS yazıyor ise; iletişim, SSL sertifika hizmeti yardımıyla ve HTTPS protokolü ile şifreli şekilde geçekleşiyor demektir.
SMTP
SMTP (Basit Posta Aktarım Protokolü), sunucular arasında e-posta gönderip alırken kullanılan bir TCP / IP protokolüdür. Bununla birlikte, mesajları alıcı tarafında sıraya koyma kabiliyeti ile sınırlı olduğundan, kullanıcının mesajları kaydetmesine izin veren diğer iki protokolden biri olan POP3 (Posta Ofisi Protokolü) veya IMAP (İnternet Mesaj Erişim Protokolü) ile birlikte kullanılır. Başka bir deyişle, kullanıcılar genellikle e-posta göndermek için SMTP ve e-posta almak için POP3 veya IMAP kullanan bir program kullanır.
SMTP protokolü, 25, 465 ve 587 olmak üzere 3 farklı port ve 2 farklı güvenlik katmanı (SSL veya TLS) kullanılmaktatır. Genellikle istemci ve gönderen sunucu arasında SMTP Submission olarak isimlendirilen 587 numaralı port ve TLS güvenlik katmanı en yaygın kullanılanıdır. Mail gönderen ve alan sunucular arasında ise 25 nolu port standart olarak kullanılmaktadır. İki sunucu arasında mail iletimi güvenli katmak ile yapılacaksa SSL veya TLS 465 nolu portu kullanmaktadır. İstemci ile gönderen sunucu arasında neden 587 kullanılıyor diye bir soru sorabilirsiniz. Yıllar önce Türkiye’deki servis sağlayıcılar spam ile mücadelede ADSL için kullanılan IP bloklarında 25 nolu portu kapatma kararı aldığı için istemci ile sunucu arasında 587 nolu port kullanılmaktadır. Bu uygulamadan sonra hızla Türkiye spam mail gönderen ülkeler içerisinde aniden sıralama kaybetmiş ve bu sorunu çözmüştür.
SMB
Server Message Block(Sunucu İleti Bloğu), server-client arasındaki iletişimi sağlayan bir ağ protokolüdür. SMB protokolü, Windows sistemlerinin 139 ve 445 portlarını kullanarak, paylaşılan dosyalara erişimi, ağlar, yazıcılar ve çeşitli bağlantıları sağlar. Bu bağlantıların yanında oplock, dosya ve kayıt kitleme, dosya ve dizin değişikliği gibi işlemler de SMB üzerinden gerçekleşmektedir.
TCP
TCP, bilgisayarlar arası iletişimde veri alışverişinin yanı sıra kimlik doğrulaması da sağlayan bir port türüdür. Açılımı Transmission Control Protocol olan TCP, Amerika Savunma Bakanlığı tarafından bilgisayarlar arası iletişimde kaybı önlemek üzere geliştirilmiştir. Anlaşılır bir örnekle betimleyecek olursak TCP, akıllı telefonunuzdan Bluetooth, Airdrop, WhatsApp gibi bir aracı ile veri paylaşmaya benzer. Paylaşmanız gereken verileri paylaşırsınız ve telefonun kontrolü tamamen sizdedir. Günümüzün bilgisayarlar arası iletişim protokollerinden en popüler olan HTTP, HTTPS, POP3, SSH, SMTP, TELNET ve FTP gibi protokoller TCP protokolünü kullanır ve her birinin kendine özel bir 0-65535 arası numarası bulunur.
UDP
UDP, ağırlıklı olarak ses ve video iletişiminde kullanılmak üzere geliştirilmiş bir port türüdür ve açılımı User Datagram Protocol olup Türkçe’ye Kullanıcı Veri Bloğu İletişim Kuralları olarak çevrilebilir.
TCP gibi veri bütünlüğü ve kimlik doğrulaması sorumluluğu olmamasından dolayı TCP’ye göre daha hızlı olan UDP, bu özelliğinden dolayı ne kadar hızlı olsa da daha az güvenilir olduğu anlamına geldiğinden TCP’ye bir alternatif olarak değerlendirilir. Yine basit bir örnekle anlatacak olursak TCP, bir videoyu izlemek veya bir şarkıyı dinlemek için telefonunuzu arkadaşınıza vermektir. O an telefon elinizde olmadığı için arkadaşınız eğer art niyetli ise size özel olan tüm bilgilere erişebilecektir.
Sık karşılaştığımız kontrol panellerinin portları aşağıdaki gibidir:
Port | Tanımı |
|---|---|
2222 | DirectAdmin/http |
2030 | Centos -Web Panel/http |
2031 | Centos -Web Panel/https |
2082 | cPanel kullanıcı girişi/http |
2083 | cPanel kullanıcı girişi/https |
2087 | WHM'e giriş/https |
2096 | cPanel/Webmail giriş/https |
8083 | VestaCP/https |
8880 | Plesk Panel/http |
8443 | Plesk Panel/https |
9715 | MaestroPanel/https |
10000 | Webmin/http |
