ağ topolojisi ve ağ yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/mayis... ·...
TRANSCRIPT
![Page 1: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/1.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 1
Ağ Topolojisi ve Ağ YazılımlarıKoordinatörler Toplantısı
17.05.2006
ODTÜ Bilgi İşlem Daire Başkanlığıİbrahim Çalışır
![Page 2: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/2.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 2
İçindekiler● Vlan teknolojisi
– Vlan nedir? Nasıl çalışır?● Kablosuz ağ teknolojisi
– Kurulu olan sistem nasıl çalışıyor.● Biraz ağ bilgisi
– Port, paket nedir? (ICMP, TCP, UDP)● Araçlar:
– Basit komutlar.● nslookup, traceroute
– Programlar● nmap + nessus, tcpdump + windump + ethereal
● Ağ Grubu ile iletişim● Yararlı Bağlantılar
![Page 3: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/3.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 3
Vlan Nedir?
● Virtual LAN :)● Bir anahtar cihazdan birden çok ağın
omurgaya bağlanmasını sağlayan teknoloji.● 802.1Q standartı● Örnek:
– BİDB anahtarıinterface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,11,13,14,17,20,24,25,45,50,649
![Page 4: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/4.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 4
Vlan
![Page 5: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/5.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 5
Kablosuz Ağ:
![Page 6: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/6.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 6
Kablosuz Ağ Sorunları:● Çevrede olan başka bir yayının kanalının “ng2k”
yayının kanalı ile yakın olması● MAC adresi olarak ethernet kartını mac adresi
verilmesi● Bilgisayardaki kablosuz ağ cihazı çalıştırılmamış
olması● Bilgisayardaki kablosuz ağ cihazına IP adresi
atanmış olması● Ağ köprüsü kurulu olması
● Belgeler:●http://www.bidb.odtu.edu.tr/index.php?go=ng&sub=kablosuz_ag_yayin_politikasi●http://www.bidb.odtu.edu.tr/filesTR/ng/kablosuz_ag_cozum_semasi.jpg
![Page 7: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/7.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 7
Ağ bilgisi
● Port nedir?– Liman, iskele :) – Servisin verildigi kapı (http:80, https:443, remote
desktop:3389)● Paket nedir? (ICMP, TCP, UDP)
– TCP --> Transmission Control Protocol– UDP --> User Datagram Protocol– ICMP --> Internet Control Message Protocol
![Page 8: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/8.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 8
TCP
TCP el sıkışması TCP paketi
![Page 9: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/9.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 9
Basit Komutlar
● ping● traceroute● nslookup● ipconfig (-all)● netstat (-aO)
![Page 10: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/10.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 10
Araçlar
● Paket dinleme programları– tcpdump+windump+ethereal
● Port ve zayıflık tarama programları– nmap+nessus
![Page 11: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/11.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 11
Tcpdump+Windump
● Tcpdump – Unix işletim sistemlerinde var.– Komut satırında çalışır.– Ağdaki paketleri ya da kaydedilmiş paket trafiği
dosyasını izlemek amacıyla kullanılır– Paketlerin başlık bilgilerini alır (istenirse tüm
paketi de alır)● Windump
– Windows işletim sistemlerinde çalışıyor.
![Page 12: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/12.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 12
Ethereal
● Unix ve MS Windows işletim sistemlerinde çalışır.
● Grafik arayüzü vardır.● Filtreleme seçeneği gelişmiştir.● Ağdaki paketleri ya da kaydedilmiş paket
trafiği dosyasını izlemek amacıyla kullanılır.
![Page 13: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/13.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 13
Nmap
● Unix işletim sistemlerinde var.● Ağdaki bilgisayarların açık portlarını, işletim
sistemlerini, kullandıkları sunucu programın adını, vs bilgileri edinilmesini sağlar.
![Page 14: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/14.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 14
Nessus - 1
● Unix işletim sistemlerinde var.● Ağdaki bilgisayarların işletim sistemi,
kullanılan servisler ve programlar kaynaklı açıkların bulunmasın sağlar. Bunların çözümlerini de sunar.
● Grafik arayüz bulunmaktadır.
![Page 15: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/15.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 15
Nessus - 2
● Taranacak açıkların seçilmesi
![Page 16: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/16.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 16
Nessus - 3
● Port ve açık tarama
![Page 17: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/17.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 17
Nessus - 4
● Nessus sonuçları:
![Page 18: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/18.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 18
Ağ Grubu ile iletişim
● Yaptıklarımız:– Yerleşke ağından çıkan trafiği izliyoruz.– Yerleşke ağında IP-MAC adresi eşlemelerini takip
ediyoruz.– MAC adresine bağlı erişim kısıtlaması yapıyoruz.– P2P yapan IP adreslerini belirliyoruz.– Saldırı yapan, virus yayan ve saldırı yapılan IP
adreslerini belirliyoruz.● Yapmadıklarımız:
– Port kısıtlaması yapmıyoruz (MS Network portları hariç).
– IP-MAC eşleşmesi için genel bir yapı kurmuyoruz.
![Page 19: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/19.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 19
Yararlı Bağlantılar
● http://lines.metu.edu.tr
![Page 20: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/20.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 20
Yararlı Bağlantılar
● http://monitor.metu.edu.tr
![Page 21: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/21.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 21
Yararlı Bağlantılar
● http://zeugma.cc.metu.edu.tr/mrtg/3750/
![Page 22: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/22.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 22
● BIDB sayfaları– http://www.bidb.odtu.edu.tr/index.php?go=ng&sub=kablosuz_ag_yayin_politikasi– http://www.bidb.odtu.edu.tr/filesTR/ng/kablosuz_ag_cozum_semasi.jpg
● Programlar:– http://www.nessus.org– http://www.insecure.org/nmap– http://www.tcpdump.org– http://www.winpcap.org/windump– http://www.ethereal.com
![Page 23: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/23.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 23
Sorular???
![Page 24: Ağ Topolojisi ve Ağ Yazılımlarıcoordinators.metu.edu.tr/system/files/docs/sunum/Mayis... · 2020-06-15 · 17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu](https://reader033.vdocuments.net/reader033/viewer/2022052803/5f272d15a19cf740232344d7/html5/thumbnails/24.jpg)
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 24
Teşekkürlere-posta: [email protected]