Ağ üzerinde birden fazla bilgisayar arasında iletişim kurulurken birçok protokol üzerinden bilgi alışverişi yapılır. Farklı amaçlar için farklı ağ iletişim protokol türleri bulunmaktadır. Bu ağ iletişimini sağlayan farklı iletişim türlerine protokol ağ iletişim protokolü adı verilir. İletişim protokolü veya ağ protokolü olarak adı geçen bu metotlar, iki ya da daha fazla bilgisayar arasındaki iletişimi sağlamak amacıyla verileri düzenlemeye, belirlenmiş kurallar altında iletişim kurulmasına yarayan, kabul edilmiş standartlar dizisidir.
Bir nevi bilgisayarların veya elektronik cihazların birbirleri arasında konuşmak, veri transfer etmek amacıyla oluşturulmuş dil denilebilir. Kısacası iki sistem arasında iletişim için kullanılan dili, türünü ve alfabesini belirler. Ağ üzerinde “iletişim dili” kelimesi yerine “iletişim protokolü” şeklinde tanımlama yapılmasının sebebi ise, bilgisayarlar icat edildiğinde bu kelimenin hali hazırada bilgisayar dili için kullanılıyor olmasıdır. Çünkü birçok iletişim metodunda tek bir dil yerine birden fazla bilgisayar protokolü (dili) kullanılmaktadır. Her protokolün belirli bir amacı vardır ve normalde belirli bir bağlantı noktası üzerinden çalışır.
Ağ İletişim Protokolleri Nelerdir?
Elektronik sistemler, ağ iletişimi için tek bir protokol kullanmazlar. Bunun yerine, birçok protokol birleştirilerek bir protokol ailesi üzerinden iletişim kurulur.
Aşağıdaki tablo, bilgisayarlar veya cihazlar arası kullanılan en önemli protokollerden bazılarını listelemektedir.
Protokol | Kullanım Amacı | Port |
FTP (Dosya Aktarım Protokolü) | Bilgisayarlar arasında dosya aktarmak için kullanılır. | 20,21 |
SSH (Güvenli Kabuk Sistemi) | Dosyaları aktarmanın ve bir sistemde uzaktan oturum açarak yönetmenin güvenli bir yoludur. | 22 |
Telnet (Uzak Erişim) | Bir sisteme uzaktan giriş yapmak için kullanılır. | 23 |
SMTP (Basit Posta Aktarım Protokolü) | E-posta göndermek için kullanılır. | 25 |
DNS (Alan Adı Sistemi) | URL’leri IP adreslerine çevirmek için kullanılır. | 53 |
TFTP (Güvensiz Dosya Aktarımı) | Hızlı ancak daha az güvenilir FTP sunucusu için kullanılır. | 69 |
HTTP (Metin Aktarım Protokolü) | Web sayfalarını görüntülemek için kullanılır. | 80 |
POP3 (E-posta İletişim Protokolü v3) | E-postayı almak için kullanılır. | 110 |
NNTP (Ağ Haber Aktarım Protokolü) | Ağ haberleri grubu için kullanılır. | 119 |
NetBIOS | Yerel ağdaki sistemleri isimlendirmek için kullanılan çok eski bir protokol | 137, 138, 139 |
IRC (İnternet Sohbetleri) | Sohbet odası için kullanılır. | 194 |
HTTPS (Güvenli Metin Aktarım Protokolü) | Şifrelenmiş olarak web sayfası görüntüleme protokolüdür. HTTP + (SSL / TLS) | 443 |
SMB (Sunucu mesajları) | Microsoft Active Directory tarafından kullanılır. | 445 |
ICMP (İnternet Kontrol Protokolü) | Hata mesajları, bilgi ve kontrol mesajları içeren basit paketler için kullanılır. | – |
Bu listenin dışında yüzlerce daha farklı protokolün bulunduğunu da hatırlatmak isteriz. Tüm bu protokoller, TCP / IP (İletim Kontrol Protokolü / İnternet Protokolü) olarak adlandırılan bir protokol grubunun parçasıdır. Siber güvenlik dünyasında bu protokoller ve portlar hakkında geniş bilgiye sahip olmanız gerektiğini de hatırlatmak isteriz. Bir siber güvenlik uzmanı sızma testi gerçekleştirirken, ağ iletişimini ve portların mantığını iyice kavramış ve tecrübe edinmiş olmak zorundadır.
Ağ iletişiminde en önemli nokta iletişimin paketler üzerinden gerçekleşmesi ve bu paketlerin, gerçekleşen iletişim türüne bağlı olarak belirli protokollere göre iletilmesidir.
Portlar ve Kullanımları
Port denildiğinde akla ilk olarak bilgisayarların arkasındaki veya anakart üzerinde olan USB, seri veya benzeri bağlantı noktaları akla gelebilir. Ancak ağ iletişiminde bahsettiğimiz portlar bilgisayarların çıkış / giriş yuvaları değildir! Bunu hatırlatarak devam edelim. Portlar ağ iletişiminde bir bağlantı noktası veya bir tanıtıcı noktasıdır. Belirli bir iletişim yolu için sayısal bir gösterimi (21, 22, 80, 443…) bulunur.
Kullanılan bağlantı noktasından bağımsız olarak, tüm ağ iletişimleri NIC (ethernet, wifi gibi) üzerindeki bağlantı aracılığıyla bilgisayarınıza gelir. Bir bağlantı noktasını TV’nizdeki bir kanal olarak düşünebilirsiniz. Muhtemelen televizyonunuza gelen bir uydu kablonuz bulunur. Ancak tek bir kablo üzerinden birçok kanalı izleyebilirsiniz. Kanal numaralarını port olarak düşünüp, her kanalı da bir protokol gibi varsayabiliriz. Bilgisayarınıza gelen kablo ağ iletişimini sağlar. Aynı zamanda bu kablo üzerinden (veyahut Wifi) birçok farklı bağlantı noktası kullanabilir ve birçok farklı yöntemle iletişim kurabilirsiniz.
Yazar: Hamza Şamlıoğlu