07.12.2013 tarihinde Siber Güvenlik Derneği tarafından gerçekleştirilen Siber Güvenlik Buluşmaları 7. oturum, 1. kısımda anlatılan konularun sunum dosyası
07.12.2013 tarihinde Siber Güvenlik Derneği tarafından gerçekleştirilen Siber Güvenlik Buluşmaları 7. oturum, 1. kısımda anlatılan konularun sunum dosyası
Dökümanın Genişletilmiş Hali : https://drive.google.com/file/d/0ByE2shCr5pUQblJNanctQ29HT3c/view
Network Pentest'e Giriş Dökümanı | Ahmet Gürel
www.gurelahmet.com
OSI Referans Modeli ve Katmanları - Alican UzunhanMesut Güneş
OSI (Open System Interconnection) Referans Modeli ilk kez 1978 yılında ortaya çıkmış olup 1984 yılında Uluslararası Standartlar Örgütü (ISO) tarafından yeni düzenlemeyle geliştirilmiştir. Modelin amacı, temel olarak ağ üzerindeki iki bilgisayarın iletişiminin nasıl olacağını belirtir.
Dökümanın Genişletilmiş Hali : https://drive.google.com/file/d/0ByE2shCr5pUQblJNanctQ29HT3c/view
Network Pentest'e Giriş Dökümanı | Ahmet Gürel
www.gurelahmet.com
OSI Referans Modeli ve Katmanları - Alican UzunhanMesut Güneş
OSI (Open System Interconnection) Referans Modeli ilk kez 1978 yılında ortaya çıkmış olup 1984 yılında Uluslararası Standartlar Örgütü (ISO) tarafından yeni düzenlemeyle geliştirilmiştir. Modelin amacı, temel olarak ağ üzerindeki iki bilgisayarın iletişiminin nasıl olacağını belirtir.
Soru 1) Ağ donanımları nelerdir?
Soru 2) Kablosuz ağ ve güvenliği hakkında yapılması gerekenler nelerdir?
Soru 3) İnternet Ortamında kişilik hakları ihlali nedir? 5651 Sayılı Kanun nedir ve bu konuda sağladığı haklar nelerdir?
Soru 4) Ping, SSL, DNS, HOST, Routher, TCP/IP Protokolleri, OSI ve TCP/IP farkı, Creative Commons Lisansı, WAN nedir?
bu sunumda bu soruların cevabını bulacaksınız.
CLR-SWT-10256 5 Port 2.5Gigabit RJ45 + 1 Port 10G SFP+ Ethernet SwitchYusuf Ölçer
Fiber bağlantı için 1 adet SFP+ modül yuvası.
Bakır ethernet bağlantılar için 5 adet 10/100/1000Base-TX ve 2.5G destekleyen RJ45 portlar
SFP+ yuva hem Multimode hem de Singlemode, hem dual hem de BiDi SFP+ 10G modülleri çalıştırır.
Bakır ve fiber portların tamamı birbirinden bağımsız olarak çalışır. Toplamda 6 port aktif olarak, aynı anda kullanılabilir.
RJ45 portlar 10/100/1000M/2.5G otomatik olarak algılar
Üzerindeki LEDler sayesinde hem güç kaynağının, hem fiber hem de bakır portların durumları izlenebilir.
Bakır RJ45 portlar full duplex / half duplex otomatik olarak algılayabilir.
SFP+ yuva 10GBase-SR/LR standartlarını destekler.
6. Host-Client-Server
●
Konak bir ağda diğer konaklardan bağımsız
hareket eden yapı(PC,ipad,sunucu)
●
İstemci iki konağın iletişimi sırasında daha çok
karşı taraftan talepte bulunan konak
●
İstemci iki konağın iletişimi sırasında daha çok
karşı taraftan talepleri karşılayan bulunan
konak
7. OSI
●
Ağ iletişiminde çok farklı sistem,protokol ve
donanım benzeri yapıların birbiri ile uyulu
çalışabilmesi için yapılmış şablon
●
ISO tarafından
●
Öğrenme modeli
●
Protokoller arası etkileşim
9. Megabit-Kilobit-Megapacket
●
1 Kilobit per second (1 Kbps)
saniyede 1.000 tane bit
●
1 Megabit per second (1 Mbps)
saniyede 1.000.000 tane bit
●
1 Gigabit per second (1 Gbps)
saniyede 1.000.000.000 tane bit
10. L1 (Physical)
●
Sinyalin iletildiği ortam (fiber,bakır kablo,hava
gibi)
●
Fiberde ışık sinyalleri
●
Bakır ve koaksiyel kabloda elektrik
●
Havada radyo sinyalleri
11. L2 (Data Link)
●
Sinyalleşmenin yapıldığı,MAC adresinin
bulunduğu katman
●
Birbirine bağlı iki noktanını haberleşmesi
sağlanır
●
Normal Switchler bu katmanda çalışır
12. L3 (Network)
●
IP ve yönlendirme bu katmanda çalışır
●
Uzak iki noktanını iletişimi sağlanır
13. L4 (Transport)
●
TCP/UDP bu katmanda çalışır.
●
İki nokta arasında birden fazla uygulamalanın
farklı portlar kullanarak iletişimini sağlar.
●
HTTP (İnternet) TCP 80
●
Telnet TCP 21
15. Router
●
L3'te ki IP adreslerine göre packetlerin
yönlendirmesini yapar.
●
Switch'e göre pahalı
16. Switch
●
L2'de Ethernet paketlerindeki MAC adreslerine
göre yönlendirme yapar.
●
Port hızları 10/100/1.000/10.000 Mbps olabilir.
●
Backplain denilen paket işleme kapasitesi
●
Uplink port switch üstündeki trafiği tek başına
taşıyabilen port
●
Uplink port bant genişliği diğer portlardan
yüksek
17. Switch-2
●
Switching fabric switchin üzerinden birim
zamanda taşıyabildiği toplam trafik
●
Örnek:24 tane 1 Gbps port => 24 Gbps
Swithing fabric 15 Gbps ise tüm portlar tam hız
çalıştığında switch bu trafiği kaldıramaz
Eğer switching fabric 24 Gbps olursa bu trafiği
kaldırabilir ve buna Non-Blocking denir
19. Port, Uplink
●
Port = Ethernet , fiber
●
Uplink = Diğer sw'ler ile yüksek hızlı iletişim
●
Hotswap = Çalışırken değiştirme
20. Flash/RAM
●
Flash cihaz üzerinde genelde işletim sistemi ve
konfigürasyon dosyalarını kalıcı olarak
saklamak için kullanılan bellek
●
RAM cihazın çalışması esnasında işletim
sistemi, konfigürasyon ve diğer geçici
dosyaların tutulduğu akıcı bellek
●
RAM cihaz kapanınca temizlenir
21. 802.1d Spanning Tree,
802.1w Rapid Spanning Tree,
802.1s Multiple Spanning Tree
●
802.1d Ağ içerisinde 1'den fazla SW
olması durumunda kısa devrelerinde
önlenmesi
●
802.1w hızlandırılmış hali
●
802.1s birden fazla VLAN için
23. Wirespeed
●
Fiziksel katmandaki (L1) hızın Veri Bağı
katmanında (L2) kayıpsız olarak aynı olması
●
Hat hızı ile Fiziksel katman hızı farklı arada hat
kodlaması ve hata düzetlme kodları var
25. Maksimum Mesafe Kablo tür
10GBASE-ER 40 km single
10GBASE-LR 10 km single
10GBASE-SR 400 m multi
26. L2,L3 switch
●
L2 switch sadece 2 seviyedeki switching
işlemlerini yapar
●
L3 switch L3'teki bir router gibi IP paketi
yönlendirmesi , multicast gibi işlemleri de
yapabilir
30. Netmask
●
IP adresinden network ve bilgisayar numarasını
bulmaya yarar.
Örnek:255.255.255.0
●
IP 192.168.1.2 ve Netmask 255.255.255.0 ise
●
192.168.1 Network numarası 2 de bilgisayar
numarasıdır.
31. Gateway
●
Bir ağ içinden diğer ağlar ile iletişim kurmak için
kullanılan ağ adresi.
Örnek:192.168.1.2 ve 255.255.255.0 olan ağdan
192.168.4.5 ve 255.255.255.0 olan bilgisayar
ile iletişim kurmak için ağda tanımlı
192.168.1.1 adresi kullanılabilir.
33. VLAN 802.1q
●
Normalde her switch de bir ağ çalışır , birden
fazla ağ çalıştırmak için bazı portlara vlan
tanımlayıp ikinci bir ağ çalıştırabiliriz.
●
VlanID aynı ağdaki portları tanımlamak için
kullanılır
Örnek: 1-24 portları Vlan1,25-48 portları Vlan2
42. ARP/RARP
●
ARP IP adresinden MAC adresinin bulunmasını
sağlar
●
RARP ise MAC adresinden IP adresin
bulunmasını sağlar
43. Fiber
●
Işık sinyalleri ile iletişim sağlanır.
●
Yüksek bant genişliği ve uzun mesafelerde
●
Geliştirilme açısından esnek
44. Multi mode
●
Genelde kısa mesafe iletişim için kullanılır
Örnek:Bina ve kampüs içi
●
Single moda göre ucuzdur
●
2 km 100Mbps
●
1 km 1Gbps
●
550m 10Gbps
●
OM1,OM2,OM3,OM4 gibi çeşitleri vardır.
●
Genelde siyah yada bej renktir
45. Single mode
●
Genelde uzun mesafeler için kullanılır.
Örnek:Şehirler , kıtalar arası
●
Multimoda göre pahalıdır
●
80 km 10Gbps
●
OS1 , OS2 türleri vardır.
●
Genelde beyaz yada mavi renktir
46. UTP
●
Genelde 8 telden oluşan bakır kablo
●
Mayetik alandan etkilenir
●
CAT1 'den Cat 6'ya kadar
●
Ucuzdur
●
10 Gbps'a kadar bant genişliği sağlar
●
RJ 45 konnektör sonlandırma
●
Maximum 100 metre
47. CAT 4
●
Eski bir kablolama tipi
●
En fazla 16 Mbps
●
Artık kullanılmamaktadır.
48. CAT 5
●
1 Gbps 'a kadar bant genişliği
●
5e geliştirilmiş versiyon
●
Telefon ve video sinyali taşıma
49. CAT 6
●
10 Gpbs'a kadar bant genişliği
●
Gürültü ve krostalk'a karşı daha dayanıklı
●
CAT 6a yüksek frekanslı
53. Bandwidth
●
10 Mbps bir bağlantı ile saniyede 1 MB civarı
veri aktarımı
●
HD bir kamera 6-8 Mbps
●
4 MB bir mp3 10 Mbps bağlantı ile 4 saniye
●
1 Gbps bağlantı ile saniyede 100 MB
54. PoE/+
●
UTP ile enerji beslemesinin sağlanması
●
802.3af ile maksimum 15 Watt (PoE)
●
802.3at ile maksimum 34 Watt (PoE+)
●
Kamera,Telefon,Tekrarlayıcı vb gibi az güç
gerektiren cihazların beslemesinde kullanılır
●
En az CAT5 kablo gerekir
55. Stack
●
Genelde birden fazla switchin birbirine bağlanıp
tek bir switch gibi çalışması
●
Port sayısı artar
●
Yönetim yine tek bir switch yönetimi gibi
kolaydır.
●
Switching fabric artar
57. 802.1x Auth
●
LAN'larda kimlik doğrulama
●
Bir kullanıcı switch'e cihaz eklediğinde hangi
vlan'a girecek,ağa bağlanma yetkisi varmı v.b.
●
Yetkilendirme merkezi bir sunucu yada switch
üstünde yapılır
58. sFlow
●
Üretici bağımsız ağ ve host'ların ağ trafiklerinin
izlenmesini sağlar.
●
Örnek:A bilgisayara ile B bilgisayarı arasındaki
trafik ne kadar
60. Manageable
●
CLI,SSH,Web gibi yöntemler ile ayarları
değiştirilebir
●
Yüksek performans
●
Detaylı ayarlama (Vlan,multicast,Stp gibi)
●
Konfigürasyon yedekleme
62. Redudancy
●
Yedeklilik
●
Güç, Veri, Switch, Router,Server, Port,Hat gibi
kavramlar için yedeklilik sağlanabilir
●
Örnek:Güç yedekliliği iki tane güç kaynağı
olması
●
Örnek:Port yedekliliği aynı bağlantığı 2 port ve
iki kablo ile sağlanması
66. ACL
●
Switch ve router üzerindeki erişimleri denetler
●
Örnek:1.1.1.1 IP si 26 nolu porta erişemesin
●
Esnek ve kolay kullanım
●
Güvenlik
●
Port,IP,Protokol,paket büyüklüğü v.b.
Parametreleri ayarlama
●
access-list 101 permit tcp host 10.1.1.2 host
172.16.1.1 eq telnet
67. TCP
●
İki host arasındaki iletişim(leri) sağlayan
protokol
●
Tutarlı, kontrollü, sıralı
●
Örnek:HTTP iletişim
●
İstemci TCP 1234 => Sunucu TCP80
68. UDP
●
İki host arasındaki iletişim(leri) sağlayan
protokol
●
Hızlı, kontrolsüz, sırasız
●
Örnek:DNS iletişimi
●
İstemci UDP 1234 => Sunucu TCP 53
69. TCP v.s. UDP
TCP UDP
Hız Yavaş Hızlı
Tutarlılık Tutarlı Tutarsız
Karmaşıklık Karmaşık Basit
Protokoller HTTP,FTP, Kamera(Stream),DNS
70. QoS
●
İki sistem arasındaki iletişimi daha kaliteli ve
verimli hale getirir
●
Gecikme,bant genişliği,paket sırası gibi
parametler ayarlanır
●
Özellikle ses ve görüntü aktarımı gibi gerçek
zamanlı uygulamalarda kullanılır
72. HTTP
●
Yer yüzünde çok kullanılan protokol TCP 80
●
Web sayfalarının görüntülenmesi
●
IP tabanlı sistemlere GUI ile bağlantı
●
HTTPs güvenli
●
Örnek:Switch Web arayüzünden http bağlantısı
ile yönetilir
73. SSL
●
İki sistem arasındaki iletişimin güvenliği
●
Kripto ve kimlik doğrulama işlemleri
●
HTTPs SSL kullanan HTTP TCP 443
●
Diğer adı TLS
●
Sertifika ile kimlik doğrulama
74. SSH
●
CLI ile güvenli bağlantı
●
SSL kullanır
●
Switch ile kriptolu olarak iletişimi sağlar
●
TCP 22
78. TACACS/+
●
Genelde Cisco cihazların desteklediği kimlik
doğrulama protokolü
●
802.1x üretici bağımsız protokolü alternatif
●
TACACS+ ise yeniden düzenlenmiş geriye
dönük olmayan hali
79. DoS
●
Herhangi bir servisin saldırı yapılarak işlemez
hale getirilmesi
●
İnternete açık sistemlerde görülür
●
Yüzlerce ve ya binlerde istemcinin aynı anda bir
servies yüklenmesi sonucu oluşur.
80. SNMP
●
Ağ cihazlarının uzaktan izlenmesini, alarmlar
oluşturulmasını ve yönetilmesini sağlayan
protokol
●
Çok farklı cihazların çok farklı özellikleri cihaza
interaktif bağlantı kurmadan uzaktan
değiştirilebilmektedir.
83. Telnet
●
IP tabanlı cihazların uzakran güvenli olmayan
CLI bağlantı kurularak yönetilmesini sağlayan
protokoldür
●
SSH güvenliği olduğu için tercih sebebidir
●
Basit olduğu için tercih edilebilir
84. Web Arayüz
●
HTTP portundan çalışan HTML protokolünü
kullanan ve cihazların tarayıcı ile yönetilmesini
sağlayan arayüz
●
Genelde platform bağımsızdır
85. IGMP
●
Multicast görüntülerin ağ içinde iletilmesini
sağlayan protokol
●
Kamera görüntülerinde bant genişliğinden
tasarruf sağlar
86. LACP
●
Fiziksel olarak aynı switchler arasında bağlı
olan iki portun mantıksal olarak tek port gibi
çalışmasının sağlar
●
Yedeklilik ve yüksek hız sağlar
●
2 tane 1 Gbps LACP port => 2 Gbps
●
1'i koptuğunuda diğeri 1 Gbps olarak devam
eder
87. DHCP
●
Ağ içinde otomatik olarak ayar bilgilerinin
dağıtılmasını sağlar
●
IP,DNS,gateway,Wireless Controller
●
Kamera ve benzeri cihazların uzaktan
ayarlanması için kullanılabilir
88. DNS
●
İsim ip çözümlemesinin yapan protokol
●
Örnek: www.egm.gov.tr adresinin
212.175.37.111 ip olduğunu gösterir
●
Herhangi bir IP'ye isim ile erişimi sağlar
●
Örnek: kamera1.meydan.canakkale
50.17.0.50