ARP

Adres Çözümleme Protokolü, MAC adreslerini IP adreslerine eşlemek için kullanılan bir layer 2 protokolüdür. Bir ağdaki tüm ana bilgisayarlar IP adreslerine göre bulunur, ancak NIC'lerin IP adresleri yoktur, MAC adresleri vardır. ARP, IP adresini bir MAC adresiyle ilişkilendirmek için kullanılan protokoldür.

Bir ana bilgisayar başka bir ana bilgisayara bir paket göndermek istediğinde, örneğin 10.5.5.1 IP adresi kendi yerel alan ağında (LAN), önce bir ARP paketi gönderir (yayınlar). ARP paketi basit bir soru içerir: 10.5.5.1 IP adresine karşılık gelen MAC adresi nedir? IP adresini kullanmak üzere yapılandırılmış ana bilgisayar, MAC adresini içeren bir ARP paketi ile yanıt verir.

NAT

NAT yani, Network Address Translation ile, özel, dahili bir ağda bulunan bilgisayarlar, genellikle bir güvenlik duvarı olan bir ağ aygıtı aracılığıyla dönüştürülür ve bu ağ aracılığıyla genel internetle iletişim kurabilir. Tek tek dahili IP adreslerini tek tek harici IP adreslerine eşlemek için NAT kullanılır ve NAT bir layer 3 protokoldür. (NAT), dahili veya özel adresleri genel veya küresel olarak yönlendirilebilir İnternet Protokolü (IP) adreslerine değiştirir.

NAT, kısaca dahili ağın IP adreslerini gizler. Yönlendirmeyi kolaylaştırır. Dahili ana bilgisayarlara dahili ağdan IP adresleri atanır, böylece diğer dahili sistemler onlara özel yollar veya yönlendiriciler olmadan erişebilir. Aynı ana bilgisayarlara, genel ağdan, NAT tarafından çevrilen küresel olarak yönlendirilebilir IP adresleri aracılığıyla erişilir.

DHCP

Dynamic Host Configuration Protocol yani, Dinamik Ana Bilgisayar Yapılandırma Protokolü, bir ağdaki cihazlara IP adreslerini ve diğer yapılandırma seçeneklerini dinamik olarak atar ve bir layer 7 protokolüdür. Bu şekilde ağa, yeni bilgisayarlar, tabletler veya akıllı telefonlar eklemeyi kolaylaştırır.

DHCP sunucusu bu işi yaptığı için yöneticilerin artık her cihazı manuel olarak yapılandırması gerekmez. Bu nedenle DHCP, örneğin okullar, şirketler vb. gibi sürekli değişen istemcileri olan daha büyük ağlar için çok kullanışlıdır. DHCP sunucusu istemcilere alt ağ maskesi, sunucu ismi, domain adı ve ağ geçidi gibi diğer bilgileri de aktarabilir

DNS

DNS yani, Domain Name System sayesinde kimsenin IP adreslerini hatırlaması gerekmez. Alan Adı Sistemi (DNS), internete veya özel bir ağa bağlı bilgisayarlar, hizmetler vb. için merkezi olmayan bir adlandırma sistemidir ve bir layer 7 protokolüdür.

DNS telefon rehberimize numara kaydetmek gibi çalışır: www.gaissecurity.com gibi alan adlarını sayısal IP adreslerine (örn: 78.47.199.152) atar ve bunun tersi de geçerlidir. DNS, birlikte çalışan binlerce sunucudan oluşur. Bir sunucu bir adı veya IP'yi çözemezse, yapması için başka bir sunucuya sorarak iletişim kurabilir ve bu böyle devam eder.

IP & MAC

IP yani Internet Protocol adresi, İnternet'e bağlanan bir cihaza veya etki alanına atanan benzersiz bir tanımlayıcıdır. Her IP adresi, '192.168.1.1' gibi bir dizi karakterden oluşur. Kullanıcılar, insan tarafından okunabilen alan adlarını IP adreslerine çeviren DNS çözümleyicileri aracılığıyla , bu karmaşık karakter dizisini ezberlemeden web sitelerine erişebilir. Her IP paketi, hem hedef adresin hem de iade adresinin bir posta parçasına dahil edilmesi gibi, hem paketi gönderen cihazın veya etki alanının IP adresini hem de hedeflenen alıcının IP adresini içerecektir.


MAC yani Media Access Control, üretim sırasında bir ağ kartına ( Ağ Arayüz Kartı olarak bilinir) gömülü olan bir bilgisayarın benzersiz 48 bitlik donanım numarasıdır. MAC Adresi, bir ağ cihazının Fiziksel Adresi olarak da bilinir. Çoğunlukla İki Noktalı Onaltılık gösterimle temsil edilen 12 basamaklı bir onaltılık sayıdır.

MAC adresi, Veri Bağlantısı Katmanının Medya Erişim Kontrolü (MAC) alt katmanı tarafından kullanılır. Milyonlarca ağ cihazı bulunduğundan ve her birini benzersiz bir şekilde tanımlamamız gerektiğinden dünya çapında benzersizdir. Fakat sonradan kullanıcı tarafından bazı yöntemlerle bu değiştirilebilir.

ICMP

ICMP'nin birincil amacı, hata raporlamak içindir. İki cihaz İnternet üzerinden bağlandığında, ICMP, verilerden herhangi birinin amaçlanan hedefine ulaşmaması durumunda gönderen cihazla paylaşmak için hatalar üretir. Örneğin, bir veri paketi bir yönlendirici için çok büyükse, yönlendirici paketi düşürür ve veriler için orijinal kaynağa bir ICMP mesajı gönderir.

ICMP protokolünün ikincil bir kullanımı, ağ teşhisi gerçekleştirmektir; yaygın olarak kullanılan terminal yardımcı programları traceroute ve ping, ICMP kullanarak çalışır.


Internet Protokol'ün (IP) aksine , ICMP, TCP veya UDP gibi bir taşıma katmanı protokolü ile ilişkili değildir. Bu, ICMP'yi bağlantısız bir protokol yapar: bir cihazın, bir ICMP mesajı göndermeden önce başka bir cihazla bağlantı açmasına gerek yoktur. Normal IP trafiği TCP kullanılarak gönderilir; bu, veri alışverişi yapan herhangi iki cihazın, her iki cihazın da veri almaya hazır olduğundan emin olmak için önce bir TCP anlaşması gerçekleştireceği anlamına gelir. ICMP bu şekilde bir bağlantı açmaz. ICMP protokolü ayrıca bir cihazdaki belirli bir bağlantı noktasının hedeflenmesine de izin vermez.

SNMP

Simple Network Management Protocol, bir kuruluşun 1000 cihazı varsa, her gün tek tek tüm cihazların düzgün çalışıp çalışmadığını kontrol etmek yoğun bir iştir. Bunları kolaylaştırmak için Basit Ağ Yönetim Protokolü (SNMP) kullanılır. Basit Ağ Yönetim Protokolü (SNMP) – SNMP, 161/162 numaralı UDP bağlantı noktasını kullanan bir uygulama katmanı protokolüdür. SNMP, ağı izlemek, ağ hatalarını algılamak ve hatta bazen uzak cihazları yapılandırmak için kullanılır.

FTP

File Transfer Protocol (FTP), dosyaları yerel ve uzak dosya sistemleri arasında taşıyan bir layer 7 uygulama katmanı protokolüdür. HTTP gibi TCP'nin üstünde çalışır. Bir dosyayı aktarmak için FTP tarafından paralel olarak 2 TCP bağlantısı kullanılır: kontrol bağlantısı ve veri bağlantısı.

SSH

SSH veya Secure SHell, artık yalnızca internet üzerinden ağ aygıtlarına ve sunucularına erişmek için kullanılan ana protokoldür. SSH, SSH Communications Security Ltd. tarafından geliştirilmiştir. Ağ üzerinden başka bir bilgisayara giriş yapmak, uzak bir makinede komutları yürütmek ve dosyaları bir makineden diğerine taşımak için kullanılan bir programdır.

Telnet

Telnet , Telecommunications and Networks kısaltmasıdır ve en iyi UNIX platformu için bilinen bir ağ protokolüdür. Telnet, 23 numaralı bağlantı noktasını kullanır ve özellikle yerel alan ağları[LAN] için tasarlanmıştır.
Telnet güvenli bir iletişim protokolü değildir çünkü herhangi bir güvenlik mekanizması kullanmaz ve verileri ağ/internet üzerinden şifreler de dahil olmak üzere düz metin biçiminde aktarır ve böylece herkes bu önemli bilgileri almak için paketleri koklayabilir.

VPN

Sanal Özel Ağ (VPN), bir kullanıcının İnternet üzerinden güvenli ve özel bir şekilde özel bir ağa bağlanmasına izin verir . VPN, VPN tunnel adı verilen şifreli bir bağlantı oluşturur ve tüm İnternet trafiği ve iletişimi bu güvenli tünelden geçirilir. Sanal Özel Ağ (VPN) temel olarak 2 türdür:

Remote Access VPN:

Bir kullanıcının özel bir ağa bağlanmasına ve tüm hizmetlerine ve kaynaklarına uzaktan erişmesine izin verir. Kullanıcı ile özel ağ arasındaki bağlantı İnternet üzerinden gerçekleşir ve bağlantı güvenli ve özeldir.

Site-to-Site VPN:

Router-to-Router VPN olarak da adlandırılır ve büyük şirketlerde yaygın olarak kullanılır. Farklı konumlarda şubeleri olan şirketler veya kuruluşlar, bir ofis konumunun ağını başka bir ofis konumundaki ağa bağlamak için Site-to-Site VPN kullanır.

Intranet tabanlı VPN:

Aynı şirketin birden fazla ofisi Siteden Siteye VPN türü kullanılarak bağlandığında buna Intranet tabanlı VPN denir.

Extranet tabanlı VPN:

Şirketler, başka bir şirketin ofisine bağlanmak için Siteden siteye VPN türünü kullandıklarında buna Extranet tabanlı VPN denir.