Bir Ağdaki Cihazları Tanımlama
İletişim kurmak ve düzeni sağlamak için, cihazların bir ağ üzerinde hem tanımlayıcı hem de tanımlanabilir olması gerekir. Günün sonunda kiminle konuştuğunu bilmiyorsan ne işe yarar?Bir ağdaki cihazlar, iki şekilde tanımlanmamız nedeniyle insanlara çok benzer:
- Adımız
- Parmak İzlerimiz
Artık tapu anketi ile ismimizi değiştirebiliyoruz ama parmak izimizi değiştiremiyoruz. Her insanın bireysel bir parmak izi seti vardır, bu da isimlerini değiştirseler bile arkasında bir kimlik olduğu anlamına gelir. Cihazlar aynı şeye sahiptir: biri geçirgen olmak üzere iki tanımlama yöntemi. Bunlar:
- bir IP Adresi
- Bir Medya Erişim Kontrolü (MAC) Adresi -- bunun bir seri numarasına benzer olduğunu düşünün.
IP Adresleri
Kısaca, bir IP adresi (veya İnternet Protokolü ) adresi, bir ağdaki bir ana bilgisayarı belirli bir süre boyunca tanımlamanın bir yolu olarak kullanılabilir; burada bu IP adresi, IP adresi değişmeden başka bir cihazla ilişkilendirilebilir. İlk olarak, aşağıdaki şemada bir IP adresinin tam olarak ne olduğunu ayıralım:
IP adresi, dört sekizliye bölünmüş bir dizi sayıdır . Her sekizlinin değeri, cihazın ağdaki IP adresi olarak özetlenecektir. Bu sayı, IP adresleme ve alt ağ oluşturma olarak bilinen bir teknikle hesaplanır, ancak bu başka bir gün için geçerlidir. Burada önemli olan, IP adreslerinin cihazdan cihaza değişebileceği, ancak aynı ağ içinde aynı anda birden fazla etkin olamayacaklarıdır.
IP Adresleri, protokoller olarak bilinen bir dizi standardı takip eder. Bu protokoller ağ oluşturmanın belkemiğidir ve birçok cihazı aynı dilde iletişim kurmaya zorlar, bu da başka bir zaman geleceğimiz bir şeydir. Ancak cihazların hem özel hem de genel ağ üzerinde olabileceğini hatırlamalıyız. Nerede olduklarına bağlı olarak ne tür bir IP adreslerine sahip olduklarını belirleyecektir: genel veya özel bir IP adresi.
İnternette cihazı tanımlamak için genel bir adres kullanılırken, diğer cihazlar arasında bir cihazı tanımlamak için özel bir adres kullanılır. Örnek olarak aşağıdaki tabloyu ve ekran görüntüsünü alın. Burada özel bir ağda iki cihazımız var:
| Cihaz adı | IP adresi | IP Adresi Türü |
| MASAÜSTÜ-KJE57FD | 192.168.1.77 | Özel |
| MASAÜSTÜ-KJE57FD | 86.157.52.21 | Halk |
| CMNatic-PC | 192.168.1.74 | Özel |
| CMNatic-PC | 86.157.52.21 | Halk |
Bu iki cihaz kendi özel IP adreslerini kendi aralarında iletişim kurmak için kullanabilecekler. Ancak, bu cihazlardan herhangi birinden İnternet'e gönderilen herhangi bir veri, aynı genel IP adresi tarafından tanımlanacaktır. Genel IP adresleri, İnternet Servis Sağlayıcınız (veya ISP ) tarafından aylık bir ücret karşılığında (faturanız ! )
Gittikçe daha fazla cihaz birbirine bağlandıkça, halihazırda kullanımda olmayan bir genel adrese ulaşmak giderek daha zor hale geliyor. Örneğin ağ dünyasında bir endüstri devi olan Cisco, 2021'in sonuna kadar internete bağlı yaklaşık 50 milyar cihazın olacağını tahmin ediyor . (Cisco., 2021) . IP adresi sürümlerini girin. Şimdiye kadar, 2^32 IP adresinden (4.29 milyar) oluşan bir numaralandırma sistemi kullanan IPv4 olarak bilinen İnternet Protokolü adresleme şemasının yalnızca bir sürümünü tartıştık - böylece neden böyle bir eksiklik olduğunu görebilirsiniz!
IPv6, bu sorunun üstesinden gelmeye yardımcı olmak için İnternet Protokolü adresleme şemasının yeni bir yinelemesidir. Görünüşte daha ürkütücü görünse de, birkaç faydası vardır:
- IPv4 ile karşılaşılan sorunları çözerek 2^128'e kadar IP adresini (340 trilyon artı) destekler
- Yeni metodolojiler sayesinde daha verimli
Aşağıdaki ekran görüntüsü hem IPv6 hem de IPv4 adresini karşılaştırır.
MAC Adresleri
Bir ağdaki cihazların tümü, cihazın anakartında bulunan bir mikroçip kartı olan fiziksel bir ağ arayüzüne sahip olacaktır. Bu ağ arabirimine, kurulduğu fabrikada, MAC ( Medya A erişim Kontrolü ) adresi adı verilen benzersiz bir adres atanır. MAC adresi, ikiye bölünmüş ve iki nokta üst üste ile ayrılmış on iki karakterli bir onaltılık sayıdır ( sayıları temsil etmek için hesaplamada kullanılan on altı tabanlı bir numaralandırma sistemi ). Bu iki nokta üst üste ayırıcı olarak kabul edilir. Örneğin, a4:c3:f0:85:ac:2d . İlk altı karakter ağ arayüzünü yapan şirketi temsil eder ve son altı karakter benzersiz bir sayıdır.
Bununla birlikte, MAC adresleriyle ilgili ilginç bir şey, kimlik sahtekarlığı olarak bilinen bir işlemde sahte veya "sahte" olabilmeleridir. Bu sızdırma, ağa bağlı bir cihaz MAC adresini kullanarak başka bir cihaz olarak tanımlıyormuş gibi yaptığında meydana gelir. Bu meydana geldiğinde, genellikle bir ağ üzerinde konuşan cihazların güvenilir olduğunu varsayan, yetersiz uygulanmış güvenlik tasarımlarını bozabilir. Aşağıdaki senaryoyu uygulayın: Bir güvenlik duvarı, yöneticinin MAC adresine giden ve giden herhangi bir iletişime izin verecek şekilde yapılandırılmıştır. Bir cihaz bu MAC adresini taklit edecek veya "sahtekarlık yapacak" olsaydı, güvenlik duvarı artık yöneticiden iletişim almadığı halde iletişim aldığını düşünecektir.
Kafeler, kafeler ve oteller gibi yerler, "Misafir" veya "Genel" Wi-Fi kullanırken genellikle MAC adres kontrolünü kullanır. Bu yapılandırma, daha iyi hizmetler sunabilir, yani cihaz başına ücreti ödemeye hazırsanız, bir fiyat karşılığında daha hızlı bir bağlantı sunabilir. Bu göreve eklenen etkileşimli laboratuvar , bu senaryoyu tekrarlamak için yapılmıştır!
