ETHERNET KARTI NE İÇİN
KULLANILIR ?
ETHERNET KARTI, NETWORK(A Ğ)
SISTEMLERINDE KULLANILAN,
BILGISAYARLA AĞ ARASINDA ILETIŞIMI
SAĞLAYAN AĞ ARABIRIM KARTIDIR. „
MASAÜSTÜ BILGISAYARLARDA BIR
GENIŞLEME YUVASINA TAKILAN, DIZ
ÜSTÜ BILGISAYARLARDA BIR PC CARD
(PMCIA) SOKETINE TAKILAN YAHUT BIR
PARALEL PORT ARACILIĞIYLA BAĞLANAN
KARTTIR. „BIR PC'YI AĞA BAĞLAYABILMEK
IÇIN BILGISAYAR IÇERISINDEKI
BÖLÜMLERE (SLOT) ETHERNET AĞ KARTI
TAKILMALI VE BILGISAYARA KARTIN
SÜRÜCÜ PROGRAMI YÜKLENMELIDIR.
 Ethernet kartı ne işe yarar :
 Ethernet kartı aracılığıyla bilgisayar
ağlarındaki bilgisayarlar arasında veri iletimi
olur ve cihazlar diğer bilgisayarların kullanımı
için paylaşıma açılabilir.
 Ethernet kartlarının çıkışındaki bağlantı
noktasına kablo bağlanarak, bilgiler kablo
aracılığı ile diğer bilgisayarlara veya
paylaşıma açık olan cihazlara iletilir.
Ethernet kartı ile işlemci
nasıl haberleşir?
 Ethernet kartlı CPU'larda CPU'nun slota eklenmesi, CP 343-1
Ethernet kartlı projede kartın slota eklenmesi sırasında yeni bir
ethernet haberleşmesi oluşturularak "IP Adress" ve "Subnet mask"
adresleri verilir.daha sonra "simaticmanager" ana penceresinde
Ethernet adresi düzenlenir.Bunun için PLC>Edit Ethernet Node ile
ayar penceresi açılır.bu pencerede "MAC" alanındaki "browse"
tuşuna basılarak Ethernet portuna bağlı cihazlar listelenir.Bu
listeden istenen ürün seçilerek "OK" tuşu ile onaylanır.
Onay sonrasında seçilen ürün "editethernetnode" penceresine
aktarılır.burada gerekirse "IP Adress" ve "subnet mask" adresleri
düzenlenir ve "Assign IP Configuraiton" tuşu ile onaylanır ve
pencere kapatılır. daha sonra donanım ayarları penceresine geri
dönülerek yapılan CPU'ya yüklenir.bağlantı ve ayarlar doğru ise "IP
adres" ve "mac adres" alanlarında bağlayacagımız CPU bilgileri
görülür.Farklılık olması durumunda "view" tuşu ile bağlı bulunan
CPU bilgileri görülerek değiştirilir.bu ayarlardan sonra PC üzerinde
ayrıca "PG/PC Interface" ayarlarında ilgili "TCP/IP..." protokolü
seçilmelidir.
MAC Adresi (Media Access
Control)
 Her bir ethernet kartında sadece o karta ait
olan bir 48 bitlik numara vardır. Buna MAC
adresi denir. MAC adresi üretici firma
tarafından kartın rom belleğine üretim
sırasında kaydedilir ve bu numara
değiştirilemez. Bilgisayar ağlarında veri alışverişi bu MAC adresleri kullanılarak yapılır.
MAC adresi ile ethernet kartları birbirlerinden
ayırt edilir. MAC, 48 bit'lik bir adres
olduğundan dolayı 248 = 281,474,976,710,656
değişik ağ kartını tanımlamak için kullanılabilir.

HUB
 Birden fazla cihazı bu cihazlar çoğunlukla
bilgisayarlar olurken network yazıcı, kamera gibi
cihazlar da olabilir bunların birbirleriyle
haberleşmesini sağlayan cihazlardır. Hublar,
switchlere göre az işlevlidir.
Tak çalıştır mantığıyla çalışırlar. Evlerde küçük
ağlar kurmak için ucuz ve ideal yöntemlerden
biridir. Piyasada 8-16-24-32-48 Portlu hub cihazları
bulunabilmektedir. Utp kablolar ile cihazlar hub'a
bağlanabilirler
SWİTCH
 Bilgisayarların ve diğer ağ öğelerinin birbirlerine
bağlanmasına olanak veren ağ donanımlarından biridir.
Sadece o ağ içerisinde çalışır yani farklı bir network ağına
erişim sağlamaz. OSI yedi katman modelinin 2. katmanında
bulunur fakat yeni switchler IP routing yapabildiği için 3.
katmanda da çalışır. Bir mesaj aldığında bunu yalnızca
gönderilmesi gereken bilgisayara yollar yani gereksiz yayın
trafiğini engeller. Switchler üzerinde her bir port
diğerlerinden bağımsız veri alışverişinde bulunabilir.
 Switchler: güç kablosu takıldığı anda çalışmaya başlar ve
eyer sağlıklı çalışıyorsa yeşil yanar bir problem varsa
turuncu yanar. Switchler üzerinde consolemode aracılığıyla
konfigürasyon yapılır.
KABLOLU BAĞLANTI
 Kablo TV şebekesi üzerinden bilgisayara bağlanacak bir
kablo modem yoluyla herhangi bir İnternet servis
sağlayıcısına ve telefon hattına ihtiyaç duymaksızın
İnternet'e bağlanmayı sağlayan bir sistemdir.
 Bağlantı kullanıcıya fiber optik ve koaksiyel(radyo
frekansta kullanılan bir kablo türüdür) kablolarla
iletilir ve mesafeye bağlı yavaşlama olmaz. Yukarı
yükleme işlemi sırasında eş zamanlı olarak aşağı yükleme
yapılabilir, sistem çoğunlukla ADSL ile benzer oranda
asimetrik hız seçeneklerine sahip olmakla beraber
ADSL'in aksine simetrik hızlara sahip seçenekleri de
bulunmaktadır.
 Kablolu bağlantı, ağdaki cihazların
birbirlerine kablo vasıtası ile bağlandıkları
yapıdır. Kablolu bağlantıda kablo
uzunluğunun artması iletişim performansını
olumsuz etkilemektedir. Bu bağlantı türünde
kullanılan kablo türüne göre bağlantı hızında
değişiklikler olabilmektedir.
KABLOSUZ BAĞLANTI
“Kablosuz", kablo kullanmadan makineleri birbirine
bağlayan bir teknolojidir.Kablosuz yerel alan ağları
kullanıcı ve alıcı arasında radyo frekansları ile kablosuz
ortamlarda, kabloya gerek kalmadan veriyi alır ve
işletir. WLAN’lar kablolu LANyapılarına alternatif
olarak sunulur. Kablosuz LAN’lar bir gezici kullanıcının
herhangi bir fiziksel bağlantı olmadan ağa bağlı
kalmasını sağlar. Uzak çalışanlarla ağınız arasındaki
kablosuz bağlantılar işlere esneklik ve güç kazandırır.
 Nasıl Çalışır




Kablosuz ağ bağlantı noktaları aslında bildiğimiz router modemlerle
aynı şekilde çalışırlar ve küçük radyo dalgaları üreten sistemlerdir.
Kablosuz ağ sistemleri radyo frekansları ile çalışmaktadırlar. Radyo
dalgaları ile haberleşme üç çeşit olabilmektedir. Bunlar alıcı(receiver),
verici(transmitter) ve alıcı-verici(trans-receiver) olarak adlandırılırlar.
Bunlardan kısaca bahsetmek gerekirse;
Alıcılar
Adından da anlaşılabileceği üzere sadece radyo sinyallerini alabilen
fakat gönderme özelliği barındırmayan aygıtlardır. Bunlara en basit
örnek olarak FM radyoları ve televizyonları gösterebiliriz.
Vericiler
Sadece radyo sinyalleri gönderebilen ama alma yetileri olmayan
elektronik devrelerdir. Bunlara örnek olarak radyo verici istasyonları,
televizyon verici İstasyonları vb. sayılabilir.
Alıcı-Vericiler
Hem alma hem verme özellikleri olan aygıtlardır. Bunlara örnek olarak
telsiz röleleri, cep telefonu baz istasyonları, cep telefonları vb. sayılabilir.
KABLOSUZ AĞ GÜVENLİĞİ
Başlangıç kullanıcı adı ve administrator pasword
unu değiştirin. Başlangıç SSID(bir kablosuz ağı
tanımlayan addır) değerini değiştirin. SSID ı
değiştirmek otomatikman bu sorunu çözer. SSID
verirken şahsi bir bilgide vermeyin. Sonuçta
kablosuz networkunuz bu isimde yayın yapar.
Anlamı olmayan bir isim ya da bir sayı
verebilirsiniz.
 Güvenlik duvarını güncelleyin çünkü ;
 Güvenlik açıklarını engelleyeceği gibi yeni geliştirilmiş güvenlik
seçeneklerinide kullanmanızı sağlayabilir.
 SSID(Servis Seti Tanımlayıcısı) yayınlanmasını engelleme;
 Birçok access point ya da kablosuz ADSLmodem in menüsünde
disable SSID yayınını engelle seçeneği mevcuttur. Bunu seçerek
SSID yayınını engelleyin. Şayet SSID yayınını yapmanız gerekiyorsa
başlangıç ismini değiştirin. Modemlerin hemen hemen hepsinde
başlangıç SSID değeri modemin markası ya da modelidir. Buda
saldırganlara modemin başlangıç kullanıcı adı ve şifresi konusunda
fikir verir. Örneğin USRobotics 9106 kablosuz adsl modemin
başlangıç SSID değeri USR9106 dır buda saldırgana bu modemin
başlangıç kullanıcı adının admin şifresininde admin olduğunu anlatır.
Bu bilgilere tüm üreticilerin web sitelerinin destek (support)
bölümlerinden elde etmek mümkündür.
 Kablosuz modeminizi gece kullanılmadığı
saatlerde kapatın. Eğer internet bağlantısını
kapatmamanız gerekiyorsa kablosuz özelliğini
kapatın. Bazı modemlerde kablosuz özellikleri
başlangıç olarak açıktır. Siz modemi kablosuz
olarak kullanmasanız bile bu özelliği açık olabilir
(kablosuz ayarları) bölümünden bu özelliği
disable (kullanılamaz) seçin.
 Yayın gücünü azaltmak
Bazı access pointlerde bu özellik vardır. Apartman
gibi ortamlarda bu özellik işe yarayabilir. Sinyal
gücünü düşürüp başkalarının modeminize
erişimini engelleyebilirsiniz.
Şifreleme
 Kablosuz ağ sahipleri güçlü bir şifreleme
yapmalıdır. Kablosuz ağ donanımızın size
sunduğu en yüksek şifrelemeyi seçebilirsiniz.
Sırasıyla WEP, WPA, WPA2 gibi.
 MAC Adres Filitreleme
 Mac Adresini filitrelemek, sizin mac adresini
girmediğiniz cihazların access point e
bağlanmasını engeller.
 KABLOLU AĞ GÜVENLİĞİ
 Ağ kaynaklarına erişim için kimlik doğrulaması isteyin
 Paylaşıma açılmış klasörleri şifreleyin, hiçbir zaman
hardiskinizin tamamını paylaşıma açmayın. Ağınızı parçalara
ayırın.Ağınızdaki bazı kullanıcıları olmaması gereken yerlerden
uzak tutabilirsiniz. Bazı nat(ağ adres bilgisini değiştirme
sürecidir) tabanlı routerlar internet erişimine izin verirken aynı
zamanda firewall ile ağın bazı bölümlerini koruyabilirler. Vlan
özellikli switch ler ağ kullanıcılarını ayırabilirler. Ancak bu akıllı
ve yönetibilebilir switchler biraz pahalıdır. Yazılım tabanlı
korumalar. En azından güncel bir antivirus yazılımı kullanın.
Kişisel firewall yazılımları kullanın
 Dosyalarınızı şifreleyin
 Dosyalarınıza bulunması zor şifreler
verebilirsiniz. Windows XP kullananlar EFS yi
kullanabilirler.
 Saldırganlara karşı kullanılabilecek birçok
yöntem vardır. Ancak ağınızı korumak, risklerini
bilmek, açıkları engellemek için sürekli bilgi
sahibi olmalısınız.
WEP
 Kablosuz alan ağlarında ortaya çıkan haberleşmelerin tanımlandığı
 bir standarttır. WEP algoritması her türlü haricî saldırıdan kablosuz
haberleşmeyi korumak için kullanılır. WEP’in ikinci fonksiyonu ise
kablosuz ağa yetkisiz erişimleri engellemektir. WEP bir mobil cihaz
istasyonu ve erişim noktası arasındaki kablosuz haberleşme kurmak ve
paylaşımda bulunabilmek için bir şifreye ihtiyaç duyar. Bu
 şifre ya da güvenlik anahtarı veri paketlerini göndermeden önce onları
şifrelemek ve gönderim sonrasında değişikliğe uğrayıp uğramadıklarını
için diğer bir ifadeyle doğruluk kontrolü yapmak amacıyla kullanılır.
 WEP, 802.11standardıyla beraber geliştirilmiş olan temel güvenlik
birimidir.
 Kablosuz düğümler arasındaki iletimde şifreleme ve veri bütünlüğünü
sağlama işlemlerini gerçekleştirmeye çalışır. WEP şifreleme için
kullanıcı ve erişim sağlayıcı tarafında 40 bitlik
 statik bir anahtar tanımlanır. Ayrıca WEP, akış şifresini elde etmek için
24 bitlik bir ilklendirme vektörü kullanılır.
 WEP’in çalışması şu şekildedir;
 Veri bütünlüğünü sağlamak amacıyla, veri bir doğrulama
algoritmasına tabi tutularak, doğrulama bitleri elde edilir.

Bu doğrulama bitleri verinin sonuna eklenir.

24 bitlik IV statik anahtarın başına eklenir; 64 bitlik paket oluşturulur.
 64 bitlik bu paket RC4 (rastgele sayı üretici )algoritması ile şifrelenir.

 2. adımda elde edilen veri ile 4. adımda elde edilen veri bir XOR
işleminden geçer.

Elde edilen bu verinin başına tekrar IV eklenir ve iletilecek şifreli veri
elde edilir. Elde edilen bu verinin başına, alıcı ve vericinin MAC adresi
eklenerek kablosuz ortama gönderilir.

Şifreli veri, karşı tarafta aynı işlemler tersi yönde uygulanarak açılır
WPA









WPA kablosuz ağlar için geliştirilmiş bir şifreleme standardıdır. Bu
standart daha
önceki sisteminin yetersizliğine karşılık geliştirilmiştir. WPA, veri
şifreleme ve kullanıcı kimlik denetimi alanlarında bilgi güvenliği
sunmaktadır. WPA, veri şifreleme işlemini geliştirmek için bu konuda
yeni bir yöntem sunarak şifreleme anahtarlarını otomatik olarak
dağıtır. Bir bit veri bile şifreleme
anahtarlarıyla korunur. Bu çözüm aynı zamanda, veri üzerinde bütünsel
bir kontrol yaparak,
verileri ele geçirmek isteyen kişilerin bilgileri değiştirmesini engeller.
WPA, kurumsal
kullanıcıların korunması için, ağ üzerindeki her bir kullanıcıya kimlik
denetimi uygularken,
bu kullanıcıları veri hırsızlığı amacıyla düzenlenmiş ağlara geçişini de
engeller. Aynı
zamanda WPA ile 48 bitlik bir şifreleme yapılır.
Kablosuz ağa WPA şifresi verebilmek için erişim noktasının ya da
modemin ara
yüzüne girerek kablosuz sekmesinden güvenlik bölümüne tıklanır
WPA2
 WPA2, WPA’nın yerini almıştır. WPA2’nin testleri
ve sertifikasyonu Wi-Fi İttifakı tarafından
yapılmış olup IEEE 802.11i standartdından da
mecburi elemanları uygulamıştır.WPA2, özellikle
CCMP(AES bazlı güçlü bir şifreleme modu)’yi
zorunlu olarak desteklemektedir. Sertifikasyon
Kasım 2004’den 13 Mart 2006’ya kadar
gerçekleşmiştir. Aynı zamanda Wi-Fi markasını
taşıyan tüm yeni cihazlar için WPA2 sertifikası
almak da zorunludur.
Download

Hafta 10