AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 4

Uygulama tarafından gönderilerek uygulama katmanı tarafından gerekli protokollere göre düzenlenen veri, taşıma katmanına geçirilmektedir. Bu katman, bir anlamda verinin kendisinin düzenlenmesi ile veriye bakılmaksızın gönderme işlemini gerçekleştiren üst ve alt katmanlar arasında köprü vazifesi görmektedir. Bu katmanda en sık kullanılan iki protokol, TCP (Transmission Control Protocol – İletim Kontrol Protokolü) ve UDP (User Datagram Protokol – Kullanıcı Veri Bloğu Protokolü)’dir. Bu katmanda yer alan çoğu protokol de TCP ve UDP’nin farklı özelliklerini alarak oluşturulmuştur.

Bu nedenle doğru yanıt a) seçeneğidir.

Fiber Optik Kablo: En hızlı ve en uzak mesafe veri iletimine imkân sağlayan kablo türüdür. Fiber optik kabloda gönderici taraf, kablonun çeşidine göre, led ışık kaynağı ya da lazer ışık kaynağı olabilmektedir. Alıcı taraf bir fotodiyottur. Işığın algılanması “1”, ışık olmaması ise “0” kodlaması esasına göre çalışmaktadır. Plastik bir ceketin içerisinde ışığın geçebilmesine olanak sağlayan plastik ya da cam fiberlerden oluşmuş bir yapıya sahiptir. Maliyetinin yüksek ve işçiliğinin zor olmasına rağmen, yüksek hız ve uzun mesafe imkânı nedeniyle uzak mesafe bağlantılarda sıklıkla kullanılmaktadır.

Bu nedenle doğru yanıt a) seçeneğidir.

Kablosuz ağları iki farklı açıdan incelemek mümkündür. Bunlardan birincisi, ADSL teknolojisinin yaygınlaşmasıyla günlük hayatta sıklıkla karşılaşılan Wi-Fi (Wireless Fidelity – Kablosuz Bağlantı Alanı) kablosuz ağ teknolojisidir. İnternet servis sağlayıcısı aracılığıyla sağlanan internet ağ bağlantısı, kablosuz olarak son kullanıcılara, belirli bir mesafe sınırı dâhilinde iletilebilir. Wi-Fi ağları, IEEE 802.11a/b/g/n/ac standartlarına göre çeşitli yayın frekanslarında bağlantı hızları sunar. Bu tür kablosuz ağlar için herhangi bir lisans gerekmemektedir. 802.11 sadece 2 Mbps bağlantı hızı sunarken, 802.11a (5 GHz frekansında) 54 Mbps, 802.11b (2,4 GHz frekansında) 11 Mbps, 802.11g (2,4 GHz frekansında) 54 Mbps hıza sahiptir. 802.11n ise 300 Mbps hıza kadar ulaşmıştır.

Bu nedenle doğru yanıt a) seçeneğidir.

Modelin üçüncü katmanı olan Ağ Katmanı, temelde başka bir ağa gönderilmek istenen verinin alıcıya ulaşmasından sorumludur. En önemli özelliği IP adreslerinin bu katmanda tanımlanmasıdır. IP adresleri, ağa bağlı her bir cihaz için birbirinden farklı olan sayılardır. Küresel İnternet söz konusu olduğunda ise durum değişmemektedir. Dünya üzerinde internet ortamına bağlı tüm cihazların IP adreslerinin birbirinden farklı olması gereklidir. Bir anlamda, bu sayıları telefon numaraları ya da ev adresleri gibi düşünmek anlaşılmasını kolaylaştıracaktır. Telefon numaraları ya da adresler tüm dünya üzerinde tekildir, bir başka örnekleri daha yoktur. Dünya üzerinde herhangi bir telefondan ilgili bir numaraya arama yapıldığında, yalnızca o telefon çalacaktır. Ya da bir mektup üzerine yazılan bir adres, şüpheye yer bırakmayacak şekilde tek bir konuma işaret eder. İşte İnternet bağlantısı esnasında da aynı prensip geçerlidir. Tüm web sunucular, FTP sunucular, e-posta sunucuları için birbirinden farklı IP adresleri bulunmaktadır. İnternet bağlantısı bulunan herhangi bir cihazdan yapılmak istenen bağlantıda, sunucu IP adresine bağlantı yapılması gerekmektedir. Örnek olarak, bir web sitesinin alan adı yazıldığında, ona karşılık gelen IP adresinin bulunması gerektiğinden DNS protokolünde bahsedilmişti. Tüm internet, IP adresleri üzerine tasarlanmıştır. İnternet’te gerekli yönlendirmeyi yapan ve verilerin doğru alıcılara ulaşmasından sorumlu yönlendirici (Router) cihazlar da IP adreslerine göre yönlendirme ve teslim etme işlemlerini gerçekleştirmektedirler.

Bu nedenle doğru yanıt a) seçeneğidir.

OSI modeli standartları tanımlayan referans model olarak kullanılmaktadır. OSI modeli referans alınarak geliştirilen TCP/IP modeli ise günümüz ağ bağlantılarında en yaygın kullanılan model haline gelmiştir. OSI modelindeki bazı katmanların görevlerinin paylaştırılarak ya da birleştirilerek azaltılması esasına dayanmaktadır. OSI modelinde bulunan yedi katman yerine, işlemleri aynı şekilde yerine getiren dört katman, TCP/IP modelinin katmanlarıdır. OSI Modelindeki Uygulama, Sunum ve Oturum katmanları birleştirilerek Uygulama Katmanı adı altında toplanmıştır. Ulaşım ve Ağ katmanları değişmemiştir. Son katman, OSI modelindeki veri ve donanım katmanlarının birleştirilmesi ile oluşturulmuştur. OSI ile TCP/IP modellerinin katmansal karşılaştırılması Resim 1.8’de görülmektedir.

Yıldız (Star) topolojisi: Özellikle günümüz yerel alan ağlarında en fazla karşımıza çıkan topoloji olan yıldız topolojisi, bir merkez dağıtıcı cihaz ve ona direkt bağlı düğümlerden oluşmaktadır. Yıldız topolojisinde merkez dağıtıcı cihaz olarak genellikle bir Anahtarlama Cihazı (Switch) kullanılmaktadır. Kablosuz kullanım durumunda ise dağıtıcı cihaz yerini Erişim Noktası (Access Point) cihazına bırakmaktadır. Dağıtıcı cihazdan her bir düğüme, yani bilgisayara, ayrı ayrı kablolama gerektirdiği için maliyeti daha yüksektir. Ancak her bir bilgisayara ayrı kablo gitmesi hızı arttırmakta ve anahtar cihaza bağlı farklı bilgisayar çiftlerinin birbirlerini rahatsız etmeden aynı anda veri iletişimi yapmalarına olanak sağlamaktadır. Kablosuz iletişimde de yıldız topolojisinden faydalanılmaktadır.

Bu nedenle doğru yanıt a) seçeneğidir.

Bilindiği üzere telefon şebekeleri (PSTN – Public Switched Telephone Network – Genel Aktarmalı Telefon Şebekesi) analog veri olan ses sinyallerini taşımaya yönelik olarak tasarlanmıştır. Bilgisayarların çalışma mantığı düşünüldüğünde, elektrik ve elektronik devreleri kullanan makineler, sayısal ‘1’ler ve ‘0’lar ile çalışmaktadır. En basit anlatımı ile devrenin belirli bir anda elektrik yüklü olma durumu‘1’, yüksüz olma durumu ise ‘0’ ile gösterilebilir. Bu ‘1’ ve ‘0’lardan her birine BİT (BİnarydigiT – İkili Sayı) adı verilmektedir. İki istemci arasında gerçekleştirilen basit ağ yapısında bile, ‘1’ler ve ‘0’lardan oluşan sayısal verinin, sadece analog ses verisini iletme kapasitesine sahip bir yapı üzerinden taşınması gerekmektedir. Bu nedenle sayısal veri telefon şebekesi üzerinde, ses sinyallerine dönüştürülerek aktarılmaktadır. Çevirmeli bağdaştırıcı olarak da adlandırılan 56 Kbps hızındaki modem cihazları ile gönderici bilgisayarda sayısal veri ses sinyallerine dönüştürülmüş, alıcı bilgisayarda ise tersine bir işlem yapılarak yine modem cihazı yardımıyla ses sinyalleri, sayısal verilere dönüştürülmüştür. Bu sayede, telefon şebekesi üzerinden iki bilgisayar arasında veri transferi gerçekleştirilmiştir. Geçmişte ülkemizde de kullanılan bu teknolojinin hız yetersizliğinin yanı sıra bir diğer zararı da bağlantı esnasında telefon görüşmesi yapılamaması ve maliyetinin yüksek olmasıdır. Ayrıca bağlantı esnasında telefon, dışarıdan gelen aramalara karşı meşgul sinyali vermektedir. Günümüzde kullanılan ADSL (Asymmetric Digital Subscriber Line-Asimetrik Sayısal Abone Hattı) teknolojisi ile Frekansı Bölerek Çoklama (FDM - Frequency Division Multiplexing) yapılarak, telefon bağlantısı için kullanılan bakır kablo üzerinde ses ve veri aktarımı farklı frekanslar üzerinden gerçekleştirilmektedir. Böylece hem bağlantı hızı artmış hem de bağlantı esnasında telefon hattının meşgul olması durumu sona ermiştir.

Bu nedenle doğru yanıt a) seçeneğidir.

1976 yılına kadar yalnızca simetrik şifreleme algoritmaları kullanılmıştır.

Açık Metin: Kullanıcının oluşturduğu ve güvenli şekilde paylaşmak istediği orijinal veridir ve şifreleme algoritmasının girdilerinden bir tanesidir.

Simetrik şifreleme, algoritmalarının girdilerinden ikincisidir ve bu anahtarı yalnızca güvenli iletişim kurmak isteyen kullanıcıların bildiği kabul edilir.

Dizi şifrelemede önce açık metnin ilk karakteri olan “m” şifrelenir. Daha sonra ikinci karakter olan “e” şifrelenir.

Sözde rastgele sayılar: Birçok programlama dilinde var olan rastgele sayı üretici fonksiyonların (Örneğin; Java programlama dilinde Math.random) ürettiği rastgele sayılar bu grupta yer alır.

Elektronik Kod Kitabı: Açık metni, kullanılan algoritmaya göre uygun uzunluktaki bloklara böler. Her bir bloğu bağımsız şekilde gizli anahtar kullanarak şifrelenmiş metin elde eder. Aynı açık metin için her seferinde aynı şifrelenmiş metin elde edilir. Uzun ve belirli yapıda olan mesajlar için güvenlik açısından tavsiye edilmez. Bu yöntem, şifrelenmiş metinlerin yerlerini değiştirerek metnin içeriği ile oynanmasına da izin verir.

Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır.

Can, Bora’nın açık anahtarını sunucudan elde eder. Can kendi ürettiği oturum anahtarını Bora’ya göndermek istediğinden, oturum anahtarını Bora’nın açık anahtarı ile şifreler. simetrik şifreleme kullanarak şifrelenen bu oturum anahtarını Bora’ya gönderir.

Dijital imza, mesajı gönderen kullanıcının kimliğini doğrulamak için kullanılır. Kimlik doğrulama için değişik doğrulayıcılar kullanılabilir. Akıllı kartlar, güvenlik simgeleri ve kullanıcı adı ve şifresi gibi kimlik doğrulayıcılar olabilir. Bunların yanında dijital imza da kimlik doğrulamak için kullanılan yöntemlerden biridir. Diğer kimlik doğrulayıcılardan farklı olarak, dijital imza inkâr edilemezlik güvenlik servisi de sunar.

RSA algoritması için Euler sayısı (p-1)x(q-1) olarak hesaplanır. Verilen p ve q değerleri için 4x10 = 40 olarak bulunur.

Belirlenen açık anahtar Euler sayısı ile aralarında asal olmalıdır. Bu durumda şıklarda 14 ile aralarında asal olmayan tek sayının 7 olduğu görülür.

Diffie-Hellman şifreleme algoritmasının güvenliği ayrık logaritma hesaplanmasının zorluğuna dayanmaktadır. RSA şifreleme algoritmasının güvenliği ise verilen bir n sayısının çarpanlarına ayrılmasının zorluğuna dayanmaktadır.

Açık anahtar şifreleme algoritmalarının temel olarak altı bileşeni vardır. Bunlar açık metin kümesi, şifreli metin kümesi, şifreleme fonksiyonu, şifre çözme fonksiyonu, açık anahtar ve gizli anahtar olarak sıralanabilir. Gizli anahtar oluşturan kişi dışında kimse tarafından bilinmemelidir.