Sistem Notları(Mcse)

Bilgisayar Topolojileri

  Her bilgisayar ağı, verinin sistemler arasında gelip gitmesini sağlayacak bir yola ihtiyaç duyar. Aradaki bu yol çoğu zaman bir çeşit kablodur. Bununla beraber kablosuz çözümler gittikçe yaygınlaşmaya başlamıştır. Kablosuz çözümler kablolu çözümlere nazaran daha az tercih edilmekte… Belli bir sayının üstünde sistem barındıran ağlarda alt yapı hala kablo şeklindedir.

Topoloji değişik ağ teknolojilerinin yapısını ve çalışma şekillerini anlamada başlangıç noktasıdır.

Topoloji(Topology)
Topoloji, bilgisayarların birbirleriyle nasıl bağlandığını ve nasıl iletişim kurduklarını tanımlar.

Topolojiyi anlamanın en kolay yolu iki farklı ve bağımsız bölüme ayırarak incelemektir:
1.     Fiziksel Topoloji
2.     Mantıksal Topoloji
Fiziksel topoloji, aralarında ağ kurulu bir grup bilgisayara baktığımızda gördüğümüz şeydir. Yani kablo bilgisayarlar arasında nasıl dolaşıyor, bilgisayarlar birbirlerine nasıl bağlanmışlar gibi gözle görülen kısmı fiziksel topolojiyi belirler.

Mantıksal topoloji ise kabloların bağlantı şeklinden bağımsız olarak bilgisayar ağlarının veriyi nasıl ilettiklerini açıklar.

Topoloji aslında tek başına ağ ile ilgili bir çok konuyu açıklık getirmez. Örneğin kullanılan kablonun tipi, maksimum uzunluğu, bilgisayarların kablonun kullanımda olup olmadığını nasıl tespit edecekleri gibi konular sadece topoloji ile açıklanmaz. Ancak zaman içinde piyasa şartlarının da etkisi ile standartlar oluşmuştur. Değişik topolojileri kullanan değişik ağ sistemleri vardır. Bu teknolojiler Ethernet, Token Ring veya FDDI gibi isimlere sahiptir.

Her ağ teknolojisi kullandığı topolojiyle beraber, kullanılacak kablo tipi, maksimum uzunluk, bantgenişliği gibi konulara da açıklık getirir.

Topoloji tipleri
Bus topoloji

Fiziksel bus tüm bilgisayarların aynı kabloya bağlı oldukları sistemdir. Kablonun her iki ucuna sonlandırıcı adı verilen dirençler takılır. Bu topoloji hem mantıksal hem de fiziksel olarak varlığını sürdürmektedir. Kurulumu kolaydır. En büyük dezavantajı kablonun bir noktasında oluşan kopukluğun tüm sistemi çökertmesidir.

Mantıksal bus ise, gönderilen bir verinin tüm sistemlere de ulaşması demektir.

Halka(Ring) topoloji

Fiziksel olarak böyle bir bağlantı hiç kullanılmış mıdır bilemiyorum. Kaynaklarda bununla ilgili bir bilgiye ulaşamadım.

Mantıksal Ring topoloji ise Token-Ring adı verilen ilk başta IBM’in geliştirdiği, sonraları IEEE ve ISO tarafından geliştirilmeye devam eden ağ sisteminin kullandığı sistemdir. Token-Ring’de bilgisayarlar kablolarla ortadaki merkez bir kutuya bağlıdır(fiziksel yıldız). Ancak sistemde veri aktarımını sağlayan bir sinyal sürekli olarak sırayla tüm sistemleri dolaşmaktadır. Token adı verilen bu sinyal tek tek tüm sistemlere uğradığı için Ring/Halka terimi buradan gelmektedir.

Yıldız(Star) topoloji

En yaygın kullanılan fiziksel topolojidir. Her bilgisayardan çıkan bir kablo merkezdeki bir kutuya(hub) girer. En büyük avantajı bir kabloda oluşan problemin sadece o kabloya bağlı bilgisayarı etkilemesidir.

Mantıksal yıldız topoloji söz konusu değildir.

Mesh(ağ) topoloji

Bu topolojide tüm bilgisayarlar diğer bilgisayarlara ayrı bir kablo ile bağlıdır. Teorik olarak ideal bağlantı tipidir. Ancak aradaki kablo sayısı terminal sayısı arttıkça katlanarak arttığı için gerçek hayatta sadece çok özel durumlarda ve az sayıda bilgisayar arasında kullanılır.

Melez(Hybrid) topolojiler
Bu topolojileri başlangıç noktası olarak alıp geliştirilen değişik ağ teknolojileri olduğundan bahsetmiştik. Token Ring ve Ethernet bu teknolojilerden sözünü etmeye değer ikisidir. Token Ring bir ağ görme ihtimaliniz de çok çok az olduğu için onu bir kenara bırakırsak, elimizde sadece Ethernet kalır. Bugün “ağ kuruyorum” ya da “ağ kurduk süper oldu” diyen birisi %101 Ethernet’ten bahsediyordur. İsterseniz bizde Ethernet’in kullandığı topolojileri açıklayalım.

Ethernet ilk başta bus topoloji olarak tasarlandı. Koaksiyel bir kablo sırayla tüm bilgisayarları dolaşıyordu. Ethernet ağında bilgisayarlar bu tek kabloya bağlı olduklarını düşünürler. Bir diğer sisteme veri yolladıklarında, veri aslında aynı kabloya bağlı tüm sistemlere ulaşır. Tüm bilgisayarlardan sadece “doğru” olanı bu veriyi alır ve işler.

Ethernet ağında her bilgisayar, daha doğrusu her ağ kartı(bu noktada ethernet kartı diyebiliriz işte…) farklı bir adrese sahiptir(MAC adresi). Veri kablo üzerine yerleştirilirken(tüm sistemlere ulaşacağı için “gönderilirken” demek istemiyorum) veri üzerine alıcı ve gönderenin MAC adresleri yazılır. Böylece veriyi alan tüm sistemlerden sadece “doğru” olanı veriyi alır ve işleme koyar, diğerleri kendilerine gelmeyen(gelen ama ait olmayan!!) veriyi göz ardı eder.

Bu noktada ilk ethernetin hem mantıksal, hem de fiziksel olarak bus yapıda çalıştığı anlaşılıyor. Elbette ethernet kullanılacak kablo tipi, maksimum uzunluk ve diğer değerleri de tanımlamıştır.

Zaman içinde fiziksel bus yapı ihtiyaçlara cevap veremez hale gelmiştir. Fiziksel bus yapıda, yani tüm bilgisayarların aynı kabloya bağlandıkları sistemde kablonun bir noktasında oluşan kopukluk veya kısa devre tüm ağı çökertir.

Ağa yeni bir makina eklemek, kablonun bir bölümüne ek yapmak demektir bu işlem sırasında ağ çalışamaz vaziyettedir.

Ağ’da arıza olduğu zaman tüm sistemleri dolaşan tek bir kablonun herhangi bir yerindeki arızayı bulmak çok zahmetlidir.

Yapısal kablolama dediğimiz, çok fazla sayıda bilgisayarın kullanıldığı binalarda veya kampüslerde gerçekleştirilen kablolama ve kurulumlarda fiziksel bus yapı kullanmak mümkün değildir. Çünkü bus yapı ağacın dalları gibi merkezden binanın katlarına oradan da odalara dallanan bir yapıya izin vermez.

Sonuç itibariyle ; fiziksel bus topolojinin ihtiyaçları karşılamaktan uzak olduğu anlaşılınca yeni bir sistem arayışına gidildi. Çözüm ethernetin mantıksal topolojisini muhafaza edip, fiziksel topolojiyi, yani kablolama yapısını yıldız topoloji ile değiştirmekti. Yıldız topolojide her bilgisayardan ayrı bir kablo merkezi bir kutuya(hub) gider. Kablolardan birinde oluşan arıza sadece o bilgisayarı etkiler.

Ethernet için yeni fiziksel topoloji yıldız topolojidir. Kullanılan kablo da koaksiyelden UTP’ye dönüşmüştür. Ancak mantıksal olarak ethernet hala bus topoloji kullanır. Böylece yıldız’a geçmeden önce kurulmuş binlerce ethernet ağı devre dışı kalmamış olur. Fiziksel yıldız topolojide kullanılan hub içinde mantıksal bir bus yapı vardır. Bilgisayarlardan birisinin yolladığı veri paketi hub’a ulaşınca, hub bu paketin kopyalarını oluşturup tüm portlarına yollar. Yani bus yapıda olduğu gibi veri paketi diğer tüm bilgisayarlara erişir ve sadece alması gereken bu paketi alır ve işler diğerleri ise siler.

Bunu daha iyi anlamak için bir ethernet hub’ı yukarıdaki gibi temsili olarak gösterebiliriz. Hub’a bağlı bilgisayarlar yıldız topoloji kullanmalarına ragmen, hub içinde aynı bus gibi tek bir hat olduğunu düşünebiliriz.

Böylece koaksiyel kablolu fiziksel bus ethernet ve utp kablolu fiziksel yildiz ethernet bir arada rahatça kullanılabilir. Çünkü çalışma mantıkları yani mantıksal topolojileri aynıdır.

Zaten hemen hemen tüm ethernet hub’larda bir tane de koaksiyel kablo girişi vardır. Böylece fiziksel yıldıza geçiş ethernet için çok kolay olmuş, zaten en büyük pazar payına sahip ethernet ürünleri, fiziksel yıldızın tartışmasız avantajınıda elde edince, günümüzde en yaygın ağ teknolojisi haline gelmiştir.

Ethernetin kullandığı bu melez topoloji bazen star-bus topoloji olarak anılır.

Tek melez topoloji star-bus değildir. IBM’in geliştirdiği ve günümüzde popülerliğini kaybeden, ancak zamanında geniş bir kullanım alanı bulmuş olan Token Ring ağ teknolojisi de star-ring melez topolojisini kullanır. Bu sistemde de dışarıdan bakıldığında aynı ethernetin star-bus’ı gibi kablolama yıldız şeklindedir. Her terminalden ayrı bir kablo ethernet’teki hub’ın benzeri bir kutuya girer.
Ancak bu kutunun içinde Token Ring ağlarının kullandığı mantıksal bir halka(ring) yapısı mevcuttur.

Sonuç olarak

Geçmişte bir şekilde piyasaya çıkmış fakat tutunamamış bir çok ağ teknolojisinden söz edilebilir. Ancak günümüzde kurulacak bir ağı seçerken piyasanın bize sunduğu (çoğu zaman da fiyat, performans ve güvenililirlik açısından en iyi olan) teknolojiyi alıp kullanırız.

Günümüzde en yaygın kullanılan ağ tipi ethernet’tir.

Ethernet ilk başta hem fiziksel hem de mantıksal olarak bus yapıda tasarlandı. Zaman içinde fiziksel bus ihtiyaçları karşılamayınca, fiziksel yildiz topoloji kullanan, yani hub ve UTP kablo kullanan ethernet geliştirildi. Ancak bu yeni ethernet hem geriye doğru uyumluluk hem de ethernetin temel çalışma mantığı öyle gerektirdiği için mantıksal bus kullanmaya devam ediyor.

Günümüzde yeni bir ağı yapılandırırken verimsel anlamda tek seçenek olarak UTP kablo , hub ve yıldız topoloji ethernet görünmekte… Bununla beraber fiziksel bus kullanan koaksiyel ethernet’te piyasadan tam olarak silindi diyemeyiz. Bu ikisinin bir arada çalışabiliyor olması zaten ortada bir problem olmadığını göstermekte…

TCP/IP Nedir , Ne işe yarar…

Internet’in yaygınlaşmasıyla birlikte TCP/IP kısaltmasını çok sık duymaya başladık. Bu kısaltmanın bir bilgisayar ağı protokolü olduğu, Internet’in bu protokol üzerine kurulu olduğu hep tekrarlandı. Internet’e bağlanırken girdiğimiz rakamlar (IP, subnet mask, default gateway vs.) ne anlama geliyor, bunları yanlış girince niye ağa yada Internet’e bağlanamıyoruz, kısacası nasıl oluyor da oluyor… Size bu yazıda TCP/IP’nin ne olduğunu anlatmaya çalışıcağım.

TCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin kısaltması. Türkçesi İletim Kontrol Protokolü/İnternet Protokolü oluyor. Protokol belli bir işi düzenleyen kurallar dizisi demek..   Ağ protokolleri de bilgisayarlar arası bağlantıyı, iletişimi düzenliyor. TCP/IP’nin adına bakıp tek bir protokol olduğunu düşünmeyin. TCP/IP, bir protokoller kümesi. Herbiri değişik işler yapan birden fazla protokolden oluşuyor.

TCP/IP tarihine bakarsak…
TCP/IP’nin kökleri 1960′ların sonunda ve 1970′lerin başında Amerikan Savunma Bakanlığı’na bağlı İleri Araştırma Projeleri Ajansının (Advanced Research Projects Agency, ARPA) yürüttüğü paket anahtarlamalı ağ deneylerine kadar uzanır. TCP/IP’nin yaratılmasını sağlayan proje, ABD’deki bilgisayarların olabilecek doğal afetler anında da ayakta kalabilmesini, birbirleriyle iletişiminin devam etmesini amaçlıyordu. Şimdi baktığımız zaman projenin fazlasıyla amacına ulaştığını ve daha başka şeyleri de başardığını görüyoruz.

Bu projenin ilk aşamasında 1970′de ARPANET bilgisayarları Network Control Protocol’ünü kullanmaya başladılar. 1972′de ilk Telnet spesifikasyonu tanımlandı. 1973′de FTP (File Transfer Protocol) tanımlandı. 1974′de Transmission Control Program ayrıntılı bir şekilde tanımlandı. 1981′de IP standardı yayımlandı. 1982′de, Defense Communications Agency (DCA) ve ARPA, TCP ile IP’yi TCP/IP Protokol Suiti olarak tanımladı. 1983′de ARPANET NCT’den TCP/IP’ye geçti. 1984′de Domain Name System (DNS) tanıtıldı.

Yukarda kısaca yer verdiğimiz tarihçe aynı zamanda İnternet’in tarihçesidir. İnternet ile TCP/IP ayrılmaz ikilidirler. TCP/IP, İnternet’in temelidir.

Bu kısa tarihçeden sonra bir yerel alan bilgisayar ağı üzerinde TCP/IP’yi anlatmaya geçelim. Burada anlatılanlar İnternet üzerinde de geçerlidir.

TCP/IP ile kurulan bir bilgisayar ağında bir bilgisayarı üç parametre ile tanımlarız. Bu paramatreler bilgisayarın adı, IP adresi ve MAC adresidir. TCP/IP protokoller kümesi bu üç parametreyi kullanarak bilgisayarları birbirine bağlar.

Bilgisayarın adı kullanıcı tarafından işletim sistemi yüklenirken bilgisayara verilen addır (Bilgisayarlara, Pazarlama, Personel ya da Murat gibi açıklayıcı ve kolay adlar verilir). MAC adresi , bilgisayarların ağ, eternet kartının ya da benzer ağ cihazlarının üstüne yazılım yoluyla değiştirilemez bir şekilde yerleştirilmiş bir adrestir (00-20-AF-F8-E7-71 ) örneğinde olduğu gibi onaltılı düzende rakamlaryada harflerden oluşur). IP adresi ise 212.183.2.61 örnek adresinde olduğu gibi 4 bölümden oluşan bir adrestir. Nokta ile bir diğerinden ayrılan bu bölümlerin herbiri 0 ile 255 arasında bir değer alabilir.

IP adresinin ilk bölümü adresin sınıfını gösterir. IP adresleri üç sınıftır: Bu sınıflar A, B ve C sınıfları olarak adlandırılır. A sınıfı adreslerin ilk bölümü 1 ile 126 arasında bir değer olabilir. B sınıfı adreslerin ilk bölümü ise 128 ile 191 arasında yer alır. C sınıfı adresler 192 ile 223 arasında bulunur. 223′den sonrası ne oldu diye sorabilirsiniz. 223′ün üzeri bizi hiç ilgilendirmeyen işler için ayrılmıştır.

Dikkatli okuyucu arada 127 ile başlayan adreslerin kayıp olduğunu farketmiştir. 127 ile başlayan adresler özel işler için ayrılmıştır. Bu adreslerin bir tanesi bizi ilgilendirir ve sık sık kullanmamız gerekir. Bu adres 127.0.0.1′dir ve kendi bilgisayarımızı gösterir.

İnternet’te A sınıfı adresler çok değerli adreslerdir ve büyük, çok büyük ağlardaki bilgisayarlar için ayrılmıştır. Örneğin, IBM’in adresleri A sınıfı adresleridir. Şu anda Internet’te A sınıfı adresleri tükenmiştir, kimseye verilmemektedir. A sınıfı adres alan bir işletme yaklaşık olarak 16 milyon bilgisayarı bu adreslerle tanımlayabilir.

İnternet’te B sınıfı adresler de şu anda tükenmiştir. Bir B sınıfı adreste yaklaşık 65.000 bilgisayar tanımlanabilir. Örneğin, Microsoft’a bir B sınıfı adres alanı ayrılmıştır.

C Sınıfı adresler halen kullanılabilir. Ama C sınıfı bir adres alanı ancak 250 küsur adres tanımlanabilir.

Bir yerel ağ kurarken İnternet’teki adres kısıtlamaları bizi ilgilendirmez. Kendi ağımız için her sınıftan adres verebiliriz. Burada verilen adreslerin İnternet ile bir bağlantısı yoktur. Bu noktaya dikat ediniz. TCP/IP’yi anlamak için kendimizi bir yerel ağ, daha sonra da bir geniş alan ağı ile kısıtlayacağız. Böyle bir ağın İnternet bağlantısı ise bambaşka bir konudur.

Şimdi kendi bilgisayar ağımız için bir C sınıfı adres alanı tanımlayalım. Bilgisayarlarımıza vereceğimiz adresler 212.209.4.10 ile 212.209.4.11 arasında yer alsın. Örnek adresler:

Birinci bilgisayar için 212.209.4.10
İkinci bilgisayar için 212.209.4.11

….

…

Sonuncu bilgisayar için 212.209.4.200

Dikkat ederseniz bütün bilgisayarların adreslerinin ilk üç hanesi sabit: 212.209.4. Bu adrese, tam olarak söylemek gerekirse 212.209.4.0 adresine ağ tanımlayıcısı (Network ID) denir. Yani, sizin ağınızın adresi nedir derlerse 212.209.4.0 diyebiliriz. 212.209.4.0 bizim ağımızın adresidir.

Buradan çıkaracağımız ilk sonuç şu: Hiçbir bilgisayara sonu 0 ile biten bir adres veremeyiz. Sonu 0 ile biten adresler bir bilgisayar ağını tanımlar.

Bilgisayarlarımıza veremiyeceğimiz ikinci bir adres de sonu 255 ile biten bir adrestir. Örnek ağımızdaki bilgisayarların adresleri arasında 212.209.4.255 yer alamaz. Sonu 255 ile biten adresler broadcast adresleridir. Broadcast yayın demektir; aynen radyo televiyon yayınındaki gibi. Yani, belli bir bilgisayara değil de tüm ağa mesaj göndereceğimiz zaman sonu 255 ile biten bir adresi kullanırız; ağa yayın yaparız. Örnek ; ağımızda herkese gidecek bir mesajın hedef adresi 212.209.4.255 olur.

Biraz toparlayalım. IP adresleri iki bölümden oluşur. İlk bölüm ağın adresidir. İkinci bölüm ağ içindeki bilgisayarların adresleridir. Örneğimizdeki adreslerde “212.209.4″ ifadesini içeren bölüm ağı tanımlar. Geri kalan kısım ise (10,11,….200 gibi) ağdaki bilgisayarların herbirini tanımlar. Başka bir ağda , ağ adresi 130.11.9.0 şeklinde, bir başkasında ise 80.0.0.0 şeklinde olabilir. Ağ adresleri seçtiğimiz sınıfa bağlıdır.

Bir bilgisayar, IP adresinin hangi bölümünün ağı tanımladığını, hangi bölümünün ise bilgisayarları tanımladığını bilmek zorundadır. Bunun için subnet mask bilgisini kullanır. Subnet mask’ı ağ maskesi şeklinde çevirebiliriz. Subnet mask de bir IP adresidir; dört bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğini göstermek için kullanılır. Örneğimizde subnet mask 255.255.255.0′dır. Bilgisayarlar kendi ağ tanımlayıcılarını bulmak için subnet mask’i kullanırlar. Bu yüzden subnet mask’in doğru şekilde girilmesi önemlidir. Yanlış girilen subnet mask değeri bilgisayarın diğer bilgisayarlarla iletişimini engeller.

Bilgisayarlar ağ tanımlayıcılarını bulmak için subnet mask’i nasıl kullanırlar? Şimdi örnek bilgisayarımızdaki üç bilgisayarın adres bilgilerini yukarıda belirttiğimiz gibi girdiğimizi varsayalım:

Yukardaki şekilde Pazarlama ve Personel bilgisayarlarının subnet mask’i doğru, Murat bilgisayarının subnet mask’i yanlış girilmiştir. Şimdi Murat adlı bilgisayarın Pazarlama adlı bilgisayara bir bilgi iletmek istediğini varsayalım. Murat bilgisayarı Pazarlama’nin IP adresini kullanacaktır. Murat, bilgi göndereceği bilgisayarın, yani Pazarlama’nin, kendi ağında olup olmadığını anlamak için şu işlemleri yapar. Önce kendi IP adresi ile subnet mask’ini AND işleminden geçirir; sonuç 212.209.4.96′dır . Bu rakam ona göre içinde bulunduğu ağın tanımlayıcısıdır. Sonra kendi subnet mask’i ile Pazarlama’nin IP adresini AND işleminden geçirir; sonuç 212.209.4.112′dir. Yani, MUHASEBE’nin bulunduğu ağın tanımlayıcısı, adresi 212.209.4.96′dir. Bu iki adres aynı olmadığı için Murat bilgisayarı Pazarlama bilgisayarının başka bir ağda bulunduğunu varsayar. Bu da yanlış bir varsayım olduğu için Pazarlama bilgisayarına bilgi gönderemez. Bu hatanın giderilmesi oldukça basittir. Murat’in subnet mask değerini diğer bilgisayarlarla aynı yaparsanız bütün bilgisayar aynı ağ üzerinde bulunduklarını hesaplayıp birbirlerine bilgi gönderebilirler.

Bir bilgisayar ancak kendi ağı üzerindeki bir bilgisayara bilgi gönderebilir. Başka bir ağda bulunan bilgisayarlara bilgi göndermek gerekirse yönlendirici (Router) adı verilen cihazlar kullanılır. Yönlendiriciler de aslında içinde, işlemcisi , anakartı , rami olan, bir anlamda harddisksiz bilgisayarlardir. Cihaz dedik ama üzerinde birden fazla ağ kartı bulunan bilgisayarlar da doğru konfigüre edildiklerinde yönlendirici görevi görürler.

Yukarda herşey IP adresleriyle oluyor bitiyor gibi görünüyor. Gerçekte ise iletişimden hemen önce IP adreslerinin MAC adreslerine çevrilmesi gerekir. Ağ üzerinde iletişim aslında yalnızca MAC adresleri ile gerçekleşir. Çünkü IP adresleri TCP/IP protokolüne özeldir. Başka bir protokolde, örneğin, Novell’in kullandığı IPX/SPX protokolünde IP adresi diye bir şey yoktur. Her protokol kendine göre bir adresleme şeması kullanır ama bu şemalarda yer alan adreslerin dönüp dolaşıp MAC adreslerine çevrilmesi gerekir ki bilgisayarlar birbirleriyle iletişime geçebilsinler.

Bir bilgisayar bir başka bilgisayarın IP adresine sahipse ama MAC adresine sahip değilse Adres Çözümleme Protokolü (Adress Resolution Protocol, ARP) adı verilen bir protokol kullanarak IP adresini MAC adresine çevirir. TCP/IP’nin bir protokol kümesi olduğunu söylemiştik. İşte ARP bu kümenin bir üyesi.

İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar ARP protokolü ile “Bu IP adresi kiminse bana MAC adresini söylesin” şeklinde bir mesaj oluşturur ve bu mesajı yayın (broadcast) yapar, yani ağdaki tüm bilgisayarlara gönderir. Ağdaki bilgisayarların tümü bu mesajı alırlar, eğer söz konusu IP adresi kendilerine ait değilse mesajı çöpe atarlar. Mesajdaki IP adresinin sahibi olan bilgisayar ise kendi IP adresini tanır ve hemen “Bu IP adresi bana ait, benim MAC adresim şu” şeklinde bir mesaj ile yanıt verir. İlk bilgisayar artık diğer bilgisayarın MAC adresini bildiği için asıl mesajını doğrudan (broadcast yapmadan) gönderebilir…

Sonuç olarak, TCP/IP görünümde rakamlar topluluğu gibi gözüksede , TCP/IP’siz internet düşünülemez…

Mustafa Azmi Özgür - aozgur{at}adu edu tr

Md5 Nedir?

MD5 RFC’de de belirtildiği gibi şifreleme algoritmalarına yardımcı olmak amacıyla kullanılabilecek bir HASHING / FINGERPRINTING algoritmasıdır ve yalnızca 128-bit’lik (16-bayt) bir çıktı üretir. Bu nerede kullanılır? Öncelikle bir verinin (dosyanın) doğru transfer edilip edilmediği veya değiştirilip değiştirilmediğinin kontrol edilmesinde.

Örneğin CD ISO dosyalarının çoğuz aman MD5 hash’leri de yanında verilir ve 700MB’lık bir transferin ardından bu değerin kendi hesapladığımızla aynı olmasını umarız Bir diğer kullanımı da public-key şifrelemededir. Public-key şifreleme (asimetrik), simetrik şifrelemeye göre çok çok (ve çok) daha fazla hesap gücü ve zaman gerektirdiğinden Public-key sistemlerde bile aslında Simetrik standart şifreleme kullanılır (Asimetrik public key ile). Daha sonra veri MD5 gibi bir hash’ten geçirilir ve bu kısa hash değeri asıl olarak asimetrik şifreleme ile şifrelenir.

Bu sayede performans ile güvenlik arasında bir denge sağlanmış olur bunlara ek olarak md5 i daha detaylı anlatırsak bir database management tekniğidir . yani eldeki key kullanılarak şak die bulunur veri’nin konumu.

hash fonksiyonu veri’nin bazı matematiksel özellikler kullanılarak - mesela harflerinin ordinal değeri ve kelimedeki yerleri - bir key üretir bu key sayesinde konum belli olur. bu fonksiyon belirli miktarlarda veri için hash table’da verileri ne kadar homojen dağıtabiliyosa o kadar iyidir. diğer önemli nokta collisionlardır.

çakışma olduğunda yani aynı key’e sahip iki veri olduunda lineer probing, quadratic probing ya da double hashing olaylarından bir tanesi kullanılarak çakışan verinin yeni lokasyonu bulunur. lineer probing de veri hash tableda hemen bir sonraki lokasyona yerleştirilir, double probingde de lokasyonun nümerik karesi alınarak koyulucak yeni lokasyon bulunur, double hashingde de iki hash functionı içiçe kullanılarak keylerin daha da unique olması sağlanır. eğer belli bölgelerde birikme olmuşsa bunlara da cluster denir, en birinci amaç bunu önlemektir zaten probing olayında.

ayrıca hash table’ın büyüklüğünün asal sayı olması tercih edilmelidir, özellikle quadratic probingde, bu sayede homojen bir probing sağlanır. MD5′in kırılması olayına gelince. Söz konusu olan bir HASH algoritması olduğuna göre ‘kırmak’ demek aynı HASH değerini üreten ‘aynı’ ya da ‘başka’ bir veri dizisi bulmak demektir. Aynı 128-bitlik hash değerini üreten binlerce (gerçekte sonsuz!) veri vardır.

Örnekteki 17645312 parolası 98b011d88c9ae33766814dcc76ad7b5c HASH değerine eşitlenmekte. Ancak örneğin (atıyorum) 9831332123 parolası da aynı HASH değerini verebilir, ve daha binlercesi…. MD5 aynı HASH değerini veren iki ya da daha fazla girdinin makul süreler içinde bulunamayacağı noktasından hareket ediyordu. Fakat günümüzde özellikle girdi verisi kısa ise (örneğin parolalar gibi) bu süre son derece kısaldığından MD5′in de güvenilirliği azalmıştır. 9 haneli sadece rakamdan oluşan bir şifrenin kırılması ortalama 5 dakika almaktadır p4 2.4 gibi bir sistemde o yüzden şifreniz uzun ve harf kombinasyonu içersin 5465siU4 gibi md5 tek yönlü bir algoritmadır yani sizin şifreniz abc olsun bunun md5 li hali 32 karekterli bi yapı oluşturur

900150983CD24FB0D6963F7D28E17F72 eğer şifreniz ABc olsaydı bu yapı 4C36FA32C9D93A002C3E14CE038AA709 olurdu md5 in geri dönüşümü yoktur şifrenizi forumda unuttuysanız yönetici bu şifreyi hiç bir şekilde geri dönüştüremez link i kullanarak yeni şifre üretebilirsiniz MIT’de prof. olan Ron RIVEST tarafından MD4’ün geliştirilmiş bir versiyonu olarak sunulan md5(Message Digest), basit anlamda bir hash fonksiyonudur. 1993 yılında Bert DEN BOER ve Antoon BOSSELAERS md5’in iki farklı değeri için aynı değeri üreten örnekler bulmuşlardır.

Bu yüzden md5’e olan güven oldukça sarsılmıştır. 2004 yılında md5CRK adında dağınık bir proje ile md5’in zaafı ve zayıf yönleri belgelenmiştir. Md5 genelde ücretsiz olarak dağıtılan yazılımlarda bilgilerinin doğruluğunu test etmek için kullanılır. Md5’in bu şekilde kullanıldığı durumlarda md5Sum olarak da adlandırılmaktadır. Örneğin, İnternet üzerinden indirdiğiniz bir dosyanın bozulmadan kullanıcıya ulaştığını tesbit edebilmek için kullanılır. Microsoft .NET Framework’te md5, kendisi gibi soyut bir sınıf olan HashAlgoritm sınıfından türeyen md5 sınıfı ile tanımlanmıştır.

md5CryptoServiceProvider md5 algoritmasını gerçekleyen sınıftır. Microsoft .NET Framework’te, md5 algoritması için hash boyutu 128 bittir. Md5CryptoServiceProvider sınıfı md5 soyut sınıfından türemektedir. Md5 soyut sınıfının erişilebilir özellikleri şu şekilde tanımlanır; * CanReuseTransform, şu an ki dönüşüm tekrar kullanılıp kullanılmayacağını belirtir,varsayılan değeri true’dur. * CanTransformMultipleBlocks, aynı anda bir çok veri bloğunun dönüştürülüp dönüştürülemeyeceğini belirtir, varsayılan değeri true’dur. * Hash, hesaplanan hash değerini verir. * HashSize, hesaplanan hash değerinin bit olarak büyüklüğünü gösterir. Varsayılan değeri 128 bittir. * InputBlockSize, kullanılan veri bloğunun bit olarak büyüklüğünü gösterir.

Varsayılan değeri 1 bittir. * OutputBlockSize, algoritma sonunda oluşacak veri bloğunun bit olarak büyüklüğünü gösterir. Varsayılan değeri 1 bittir. Bu sınıfın erişilebilir metotları ise şunlardır; * Clear, md5 algoritması tarafından kullanılan kaynakları sisteme geri yükler. * ComputeHash, kullanılan veri bloğu için hash değerini hesaplar.

* Create, md5 algoritmasını gerçekleştirecek bir nesne üretir. * Equals, iki nesnenin birbirine eşit olup olmadığını kontrol eder.

* GetHashCode, bellekteki o nesneye özgü bir hash kodu üretir.

* GetType, bu nesnenin tipini verir.

* Initialize, md5 nesnesinin ilk değerlerini ayarlar.

* ToString, şu an ki nesneyi ifade eden bir metin oluşturur.

* TransformBlock, belirtilen veri bloğundaki belirtilen alan için hash değerini hesaplar ve belirtilen sonuç veri bloğunun belirtilen alanına hesaplanan bu hash değerini kopyalar.

* TransformFinalBlock, belirtilen byte dizisindeki belirtilen alan için hash değerini hesaplar. Md5CryptoServiceProvider, md5 sınıfından türer ve md5 algoritmasını gerçeklemektedir. md5CryptoServiceProvider mühürlü bir sınıftır. Mühürlü sınıf, hiç bir sınıfın kendisinden türetilemeyeceğini ifade eder. Bu sınıfın erişebilir özellikleri şunlardır;

* CanReuseTransform, şu an ki dönüşüm tekrar kullanılıp kullanılmayacağını belirtir,varsayılan değeri true’dur.

* CanTransformMultipleBlocks, aynı anda bir çok veri bloğunun dönüştürülüp dönüştürülemeyeceğini belirtir, varsayılan değeri true’dur.

* Hash, hesaplanan hash değerini verir.

* HashSize, hesaplanan hash değerinin bit olarak büyüklüğünü gösterir. Varsayılan değeri 128 bittir.

* InputBlockSize, kullanılan veri bloğunun bit olarak büyüklüğünü gösterir. Varsayılan değeri 1 bittir.

* OutputBlockSize, algoritma sonunda oluşacak veri bloğunun bit olarak büyüklüğünü gösterir. Varsayılan değeri 1 bittir. Bu sınıfın erişilebilir metotları ise şunlardır:

* Clear, md5 algoritması tarafından kullanılan kaynakları sisteme geri verir.

* ComputeHash, kullanılan veri bloğu için hash değerini hesaplar.

* Create, md5 algoritmasını gerçekleştirecek bir nesne oluşturur.

* Equals, iki nesnenin birbirine eşit olup olmadığını test eder.

* GetHashCode, bellekteki o nesneye özgü bir hash kodu oluşturur.

* GetType, bu nesnenin tipini verir.

* Initialize, md5 nesnesinin ilk değerlerini ayarlar.

* ToString, şu an ki nesneyi ifade eden bir metin oluşturur.

* TransformBlock, belirtilen veri bloğundaki belirtilen alan için hash değerini hesaplar ve belirtilen sonuç veri bloğunun belirtilen alanına hesaplanan bu hash değerini kopyalar.

* TransformFinalBlock, belirtilen byte dizisindeki belirtilen alan için hash değerini hesaplar. Örnek: Bir vbulletin, phpbb, smf ve benzeri forumlara üye olduğunuzda şifrenizi yöneticiler göremez bunun sebebi şifreniz veritabanında md5 olarak saklanmasıdır örneğin sizin şifreniz t8rKi7E ise site sahibi bunu göremez onun gördüğü 40a703ab55ca65c406cf2cd40f20b253 budur, fakat bu md5 hash ını görebildiği için tabiki şifrenizi çok uzun sürsede kırabilir yada farklı yöntemlerle yine alır ama bu benim vermiş olduğum örnekti şifreyi kırmaları için uzun bir süre uğraşmaları gerekebilir ki büyük ihtimalle uğraşmaktan vazgeçerler fakat şifremiz a123456 gibi bir şifre olsaydı en fazla 1 saat içinde çözerlerdi şifreyi .

Pc Virüslere Karşı Nasıl Korunur ?

  Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon’s Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir.

Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.

Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir.

Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.

Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulu.

Mac Adresi Nedir?

  Ethernet, Token Ring, Wi-Fi, Bluetooth, FDDI, SCSI gibi protokollerde kullanılmak üzere, herhangi bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. MAC kelimesi Ortam Erişim Yönetimi anl*** gelir ve kısaltma terimini de İngilizce olarak yazılan anlamının yani Media Access Control baş harflerinden almıştır…

MAC adresleri 48 bitlik şifrelere yazılır ve her donanımın ayrı bir MAC adresi vardır, yani şu anda kullandığımız bilgisayarın ağ kartında ve modeminde kendine özel bir MAC numarası vardir.. Bu yüzden bir ağ kartları bir diğer ağ kartına veriyi yollarken alıcıyı diğerlerinden ayırmak için MAC adresinden faydalanır.

Her ne kadar birbirine denk gelmesi muhtemel iki donanım olsa da, 48 bit çatısı altında üretilen numara, 2 üzeri 48 değerinde yani = 281,474,976,710,656 çeşit ağ kartını tanımlamak mümkündür ve bu kadar değer arasında birbirine denk gelmesi muhtemel görülmemektedir. mac adresimizi degistirmek icin yayinlanan programi yazinin devaminda gorebilirsiniz MAC adresleri 16′lık tabanla yazılır ve : veya - işareti ile ayrılarak gösterilirler. 16 lık tabanda bir değer, 10 luk tabanda 4 değere karşılık geldiği için yine 48 bitlik bütünlük korunmuş olmaktadır, örnek olara 16′lık tabanda A harfi, 10′luk tabanda 4 haneli bir değere karşılık gelmektedir.,

Bir Mac adresi 01-23-45-67-89-ab olarak gösterilebilir.. Bunlarla beraber bazı MAC adresleri özelleşmiş adreslerdir, mesela ; * FF:FF:FF:FF:FF:FF adresi tüm cihazlara yayın yapmak (broadcast) için kullanılır.

* İlk bitleri 01 olan adresler, Ethernet ve FDDI’de birçok cihaza yayın (multicast) için kullanılır. * Yerel olarak atanmış MAC adresleri 02 ile başlarlar. MAC adresinizi, Başlat > Çalıştır > cmd yazarak ve çıkan command satirinda arp yazarak öğrenebilirsiniz.