Open in app

Sign in

Write

Sign in

OSI & TCP-IP & VPN

Aslıhan Kuzucu
9 min readJul 18, 2023

--

OSI & TCP-IP Modelleri

OSI ve TCP-IP modelleri, iki farklı network modelidir.

Peki Network Modeli Nedir?

Network modeli, bilgisayarların ve diğer cihazların birbiriyle iletişimini sağlayan “ağ” yapısının tasarımı ve yönetiminde kullanılan, ağ yapısının nasıl çalışacağı, hangi protokolleri kullanacağı, veri iletişimini nasıl sağlayacağı hakkında bir yol haritası veya çerçeve sağlayan modeldir.

OSI modeli (Open Systems Interconnection) 7 ayrı katmandan oluşurken, TCP-IP (Transmission Control Protocol- Internet Protocol) modeli 4 farklı katmandan oluşur. Günümüzde ise TCP-IP modelinin kullanımı daha yaygındır, bunun ise çeşitli sebepleri vardır. OSI modeli daha teorik bir modeldir, bunun sebebi ise aşağıda yer alan görselden de anlaşılacağı gibi daha detaylı bir yapıya sahip olmasından kaynaklıdır. Ağ analizi, protokol veya katman ayrımı yapılması gerektiğinde OSI modeli referans alınabilir, fakat pratikte yani gerçek ağ uygulamalarında TCP-IP kullanımı daha yaygındır, bir nevi günümüz internetinin temeli TCP-IP modeliyle oluşturuluyor diyebiliriz.

Resim: https://www.javatpoint.com/osi-vs-tcp-ip

OSI Katmanları:

  1. Fiziksel (donanım) Katmanı: Adından da anlaşılabileceği gibi verinin fiziksel olarak iletildiği, buna uygun protokollerin kullanıldığı katmandır. Veriler bit olarak iletilir, fiziksel katmanda, 1 ve 0 ‘ ların, karşı tarafa nasıl gönderileceğini tanımlar(kablo, elektrik sinyali). Örn: Ethernet
  2. Veri Bağlantı Katmanı (Data Link): Gönderilen verilerin kontrolu bu katmanda sağlanır. Örnek olarak ağ üzerindeki bilgisayarları tanımlama, kablonun o anda kim tarafından kullanıldığı tespiti bu katmanda yapılır. Data Link katmanı iki ayrı bölümde incelenir.

a) LLC (Logical Link Control): Bağlantı kurma, güvenlik, akış kontrolü ve hata algılama gibi işlevleri yönetir. LLC protokolleri, veri paketlerinin doğru bir şekilde yönlendirilmesini ve alıcıya ulaşmasını sağlar.

b) MAC (Media Access Control): Ağa bağlı cihazların birbirleriyle iletişim kurmasını sağlayan protokollerin uygulandığı alt bölümdür. MAC adresi olarak bilinen benzersiz bir kimlik, her ağ arabirimine atanır ve cihazların birbirini tanımasına ve veri iletiminin doğru hedefe yönlendirilmesine yardımcı olur. MAC protokolleri, ağ ortamında veri erişimi için yöntemler sağlar ve çakışma yönetimi, erişim kontrolü ve veri iletimini düzenleme gibi işlevleri yerine getirir.

LLC ve MAC birlikte çalışarak veri bağlantı katmanının görevlerini yerine getirir. LLC, daha üst düzeyde veri paketlerinin güvenli iletimini ve hata kontrolünü sağlarken, MAC alt katmanı, ağ ortamında veri erişimini düzenleyerek doğru iletimi ve veri alışverişini sağlar.

3. Ağ Katmanı (Network): Kısaca veri paketlerini yönlendirir, ağ üzerinde ve farklı ağlar arasında veri aktarımını sağlar. Router bu katmanda çalışır. Ağda çalışan cihazlar birer kimlik bilgisi edinir, buna IP diyoruz, IP adresine kaynak ve hedef bilgisi eklenmiş haline de IP paketi diyoruz, Bu paketin içinde çeşitli bilgiler bulunuyor.(Resim 2)

Kısacası IP, IPv4 ve IPv6 gibi protokoller bu katmanda çalışır.

Resim2: https://ittutorial.org/ip-protokolu-ve-ip-datagram-yapisi/

4. Taşıma Katmanı (Transport): Verinin kaynak ve hedef arasında güvenilir, sıralı ve hata kontrolü yapılan bir şekilde iletimini sağlayan protokollerle (TCP, UDP) iletişimi yönetir.

Adından da anlaşıldığı gibi verilerin katmanlar arası taşınımını sağlar.

5. Oturum Katmanı (Session): Oturum katmanı, iletişim sürecinin başlatılması, sürdürülmesi ve sonlandırılmasından sorumludur, oturum açma, kimlik doğrulama ve oturum sonlandırma gibi işlemleri yönetir. Örnek olarak bir bilgisayar, birden fazla bilgisayarla iletişim halindeyken, hangi bilgisayarda işlem yapılması gerekiyorsa, o bilgisayara yönlendirilmeyi sağlar.

NetBIOS, RPC gibi protokoller bu katmanda kullanılır.

6. Sunum Katmanı (Presentation): Verinin farklı sistemler arasında uyumlu bir şekilde temsil edilmesini sağlayarak (JPEG, MPEG) veri formatlama ve şifreleme işlemlerini yapar.

7. Uygulama Katmanı (Application): Kullanıcı uygulamalarının ağa erişimini sağlar ve iletişim için gerekli servisleri sunan protokollerle (HTTP, FTP, DNS) iletişimi gerçekleştirir. Son kullanıcı bu katman ile etkileşime girer.

TCP-IP Katmanları

  1. Ağ Erişim Katmanı(Network Access): Fiziksel ağ ortamıyla iletişimi sağlar ve veri paketlerini ağa gönderirken kullanılan protokollerdir. Örnek protokoller: Ethernet, Wi-Fi (IEEE 802.11), PPP (Point-to-Point Protocol).
  2. Internet Katmanı: Veri paketlerinin doğru hedefe yönlendirilmesini ve ağlar arası iletişimi sağlar. IP (Internet Protocol) protokolü bu katmanda yer alır. IP paketleri oluşturulur. Oluşturulan paketlerin ismi Datagram’dır. (Resim 2)
  3. Taşıma Katmanı (Transport): Veri paketlerinin kaynak ve hedef arasında güvenilir ve düzenli bir şekilde iletimini sağlar. TCP (Transmission Control Protocol), veri bütünlüğünü, akış kontrolünü ve güvenilir veri iletimini sağlar. UDP (User Datagram Protocol), güvenlik ve akış kontrolü olmadan hızlı veri iletimini sağlar.
  4. Uygulama Katmanı (Application): Kullanıcı uygulamalarının ağa erişimini sağlar ve iletişim için gerekli servisleri sunar. Örn. protokoller: HTTP (HyperText Transfer Protocol), FTP (File Transfer Protocol), DNS (Domain Name System), SMTP (Simple Mail Transfer Protocol).
Resim3: https://www.chiragbhalodia.com/2021/12/osi-model-vs-tcp-ip-model.html

OSI MODELİ TRYHACKME ÇÖZÜMLERİ

LINK 1: https://tryhackme.com/room/osimodelzi

Notlar:

OSI Modelinde Encapsulation: OSI modelinde de veri paketleme süreci, bir tür kapsülleme (encapsulation) olarak düşünülebilir. Veri paketleri, her bir katman tarafından belirli bir başlık veya bilgi eklenerek kapsüllenir. Her katman, üzerine kendi başlığını veya bilgilerini eklediği bir “kapsül” oluşturur. Bu kapsüller, veri paketlerinin katmanlar arasında iletilmesini ve doğru hedefe yönlendirilmesini sağlar.

OSPF, IP tabanlı ağlarda kullanılan bir iç yönlendirme protokolüdür. Ağ topolojisini keşfederek yönlendirme tablolarını güncellemek ve en kısa yol algoritmasını kullanarak veri paketlerini doğru şekilde yönlendirmek için kullanılır. OSPF, ağdaki yönlendiriciler arasında komşuluk ilişkileri kurar, ağ durumunu izler ve yönlendirme bilgilerini paylaşır.

OSPF, ağdaki tüm yönlendirme tablolarını güncel tutar ve değişikliklere hızlı bir şekilde adapte olur. Bu sayede, ağdaki en kısa yolları belirler ve veri paketlerinin etkin bir şekilde iletilmesini sağlar. OSPF, büyük ve karmaşık ağlar için ölçeklenebilir bir çözüm sunar ve çeşitli yönlendirme metriklerini (örneğin, bağlantı hızı, yükseklik) dikkate alarak en iyi yol seçimini yapar.

Bu şekilde, OSPF protokolü network katmanında ağ yönlendirme işlevlerini yerine getirir ve veri paketlerinin kaynak ve hedef arasındaki en iyi yol üzerinden doğru şekilde iletilmesini sağlar.

RIP (routing information protocol), ağlarda kullanılan bir yönlendirme protokolüdür. Amacı, yönlendiriciler arasında yönlendirme bilgilerini paylaşarak en iyi yolu belirlemektir. Atlama sayısını kullanarak yol seçer ve yönlendirme tablolarını düzenli olarak günceller. Küçük ve orta ölçekli ağlarda tercih edilir, ancak büyük ağlarda bazı sınırlamaları vardır.

NIC (Network Interface Card), bir bilgisayarın veya başka bir cihazın ağa bağlanmasını sağlayan donanımdır ve bilgisayarın ağ iletişimi için gerekli fiziksel bağlantıyı sağlar.

LINK 2: https://tryhackme.com/room/packetsframes

“nc veya ncat (netcat) terminalde kullanılan bir araçtır. nc aracı, TCP veya UDP üzerinden ağ bağlantıları oluşturmanıza, port dinlemeye, veri aktarmaya ve diğer ağ iletişim işlemlerini gerçekleştirmenize olanak tanır.”

Notlar:

Three-Way Handshake (Üçlü El Sıkışma), TCP (Transmission Control Protocol) protokolü tarafından kullanılan bir bağlantı kurma mekanizmasıdır. İki cihaz arasında güvenilir bir iletişim bağlantısı kurmak için üç adımda gerçekleştirilir.

1.Adım — İstek (SYN): İstemci (client) cihaz, hedef sunucuya bağlantı isteği göndermek için SYN (Synchronize) paketi gönderir. Bu paket, istemcinin başlangıç dizin numarasını (sequence number) ve bağlantı için özel bir tanımlama numarasını (randomly generated) içerir.

2.Adım — Onay (SYN-ACK): Sunucu (server) cihaz, istemciye bağlantı isteğini aldığını belirten bir SYN-ACK (Synchronize-Acknowledgment) paketi gönderir. Bu paket, sunucunun başlangıç dizin numarasını içerir ve istemciye özel bir tanımlama numarası atar.

3.Adım — Doğrulama (ACK): İstemci, sunucunun SYN-ACK paketini alarak doğrulama sağlamak için bir ACK (Acknowledgment) paketi gönderir. Bu paket, istemcinin başlangıç dizin numarasını ve sunucunun tanımlama numarasını içerir.

Üçlü El Sıkışma adı verilen bu işlem, istemci ve sunucu arasında karşılıklı bir güvenilirlik sağlar. Her adımda, paketlerin doğru bir şekilde alındığı ve iletimde herhangi bir sorunun olmadığı kontrol edilir. Bu süreç tamamlandığında, istemci ve sunucu arasında güvenli bir TCP bağlantısı kurulmuş olur ve veri iletimi başlar.

Özetle, Three-Way Handshake, TCP protokolünde kullanılan üç adımdan oluşan bir bağlantı kurma mekanizmasıdır. İstemci ve sunucu arasında başlangıç dizinumara ve tanımlama numaraları alışverişi yapılır ve güvenli bir bağlantı sağlanır.

Resim4: https://afteracademy.com/blog/what-is-a-tcp-3-way-handshake-process

TCP Closing a Connection:

“Let’s quickly explain the process behind TCP closing a connection. First, TCP will close a connection once a device has determined that the other device has successfully received all of the data.

Because TCP reserves system resources on a device, it is best practice to close TCP connections as soon as possible.

To initiate the closure of a TCP connection, the device will send a “FIN” packet to the other device. Of course, with TCP, the other device will also have to acknowledge this packet.

Let’s show this process using Alice and Bob as we have previously.

In the illustration, we can see that Alice has sent Bob a “FIN” packet. Because Bob received this, he will let Alice know that he received it and that he also wants to close the connection (using FIN). Alice has heard Bob loud and clear and will let Bob know that she acknowledges this.”

Kaynak <https://tryhackme.com/room/packetsframes>

“Next, we’ll come on to discuss how the process of a connection via UDP differs from that of something such as TCP. We should recall that UDP is stateless. No acknowledgement is sent during a connection.

The diagram below shows a normal UDP connection between Alice and Bob. In real life, this would be between two devices.”

Kaynak <https://tryhackme.com/room/packetsframes>

LINK 3: https://tryhackme.com/room/extendingyournetwork

Notlar:

Port forwarding, gelen ağ trafiğinin belirli bir port numarasından başka bir port numarasına yönlendirilmesini sağlayan bir mekanizmadır. Router ise ağdaki veri paketlerini yönlendirerek, iletişimi mümkün kılan ağ cihazıdır.

Firewall, ağa gelen ve ağdan çıkan trafiği izleyen, denetleyen ve filtreleyen bir güvenlik cihazı veya sistemidir. Temel amacı, istenmeyen veya zararlı ağ aktivitelerini engellemek ve ağ güvenliğini sağlamaktır.

Switch, bir ağ cihazıdır ve bilgisayar ağlarında veri iletişimini yönlendirmek ve kontrol etmek için kullanılır. Switch, ağdaki farklı cihazlar arasında veri paketlerinin hedefine yönlendirilmesini sağlar.

Switch, Ethernet veya diğer ağ teknolojileri kullanılarak ağa bağlanan cihazlara (bilgisayarlar, yazıcılar, IP telefonlar, sunucular vb.) fiziksel olarak bağlanır. Veri paketleri, switch’in portları arasında aktarılır ve hedefe yönlendirilir.

Switch, her bir cihazın MAC (Media Access Control) adresini takip eder. Veri paketlerinin hedef MAC adresine göre ilgili portlara iletilmesini sağlar. Bu sayede, veri trafiği sadece hedef cihaza yönlendirilir, diğer cihazlara iletilmez. Bu, ağda daha etkin ve güvenli bir veri iletişimini sağlar.

Switch, aynı zamanda çoğunlukla ağ segmentasyonunu sağlar. Yani, ağdaki trafiği ayrı ayrı LAN (Local Area Network) segmentlerine böler. Bu, ağ performansını artırır, veri çatışmalarını önler ve ağdaki cihazların daha hızlı ve verimli iletişim sağlamasına olanak tanır.

VPN

VPN, internet üzerinden güvenli ve şifreli bir şekilde veri iletişimi sağlayan bir teknolojidir. Verilerin gizliliğini ve güvenliğini korurken, kullanıcılara ağlara güvenli bir şekilde bağlanma ve internet üzerinde anonimlik sağlama imkanı sunar.

Resim Kaynak: https://tryhackme.com/room/extendingyournetwork

PPP (Point-to-Point Protocol), PPTP (Point-to-Point Tunneling Protocol) ve IPsec (Internet Protocol Security) farklı ağ bağlantı ve güvenlik protokolleridir.

  1. PPP (Point-to-Point Protocol):
  • Veri bağlantısını sağlamak için kullanılan bir serileştirme protokolüdür.
  • Temel olarak modemler, seri hatlar ve DSL bağlantıları gibi noktadan-noktaya bağlantılar için kullanılır.
  • Fiziksel bağlantının oluşturulması ve veri iletimi için protokol sağlar, ancak güvenlik özelliklerine sahip değildir.

2. PPTP (Point-to-Point Tunneling Protocol):

  • Uzak erişim VPN’leri oluşturmak için kullanılan bir protokoldür.
  • Noktadan-noktaya bağlantıyı oluşturmak için PPP’yi kullanır ve ağ trafiğini güvenli bir şekilde tünelleme yaparak şifreler.
  • Ancak güvenlik açısından güçlü değildir ve günümüzde terk edilmiş bir protokoldür. Daha güvenli alternatifler önerilir.

3. IPsec (Internet Protocol Security):

  • Ağ güvenliği için tasarlanmış bir protokol ve kriptografi tabanlı bir güvenlik protokolüdür.
  • Veri bütünlüğünü, veri gizliliğini ve kimlik doğrulamayı sağlar.
  • Sanal Özel Ağlar (VPN’ler) oluşturmak ve ağ trafiğini güvenli bir şekilde şifrelemek için yaygın olarak kullanılır.
  • Günümüzde daha güvenli ve yaygın olarak tercih edilen bir ağ güvenliği protokolüdür.
Network
Osi Model
Tcp Ip
VPN
Cybersecurity

--

--

Aslıhan Kuzucu

Written by Aslıhan Kuzucu

73 Followers

Curious computer engineer interested in cyber security👩‍💻

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams