Ağdaki hostları, fiziksel aygıtları, makinaları ortaya çıkaran, port taraması yapan, port üzerindeki servislerin tespitini sağlayan, bu servislerin versiyonlarını bulan, işletim sistemlerini analiz eden bir güvenlik tarayıcısıdır. Scriptler ile zafiyet testleri yapılabiliyor. Nmap; Linux, Windows, BSD gibi çeşitli platformlar üzerinde çalışmaktadır.

Open: Açık Portlar
Closed: Kapalı Portlar (Porta erişilmiş fakat portu dinleyen/hizmet veren bir uygulama bulunmamakta)
Filtered: Filtrelenmiş (Açık ve kapalı olduğu belli değil)
Unfiltered: Ack Scan sonucu durumunda çıkar. (Açık ve kapalı olduğu belli değil)

root@kali:~# nmap 192.168.226.20–30
(Belirli aralıklarda host taraması sağlar.)

root@kali:~# nmap www.google.com
(Domain üzerinden tarama sağlar.)

root@kali:~# nmap -iL liste.txt
(Ip adreslerinin olduğu listedeki adresleri tarar.)


Özel sanal ağ olarak tanımladığımız VPN, kurum ve kuruluşların güvenli ve düşük maliyetli bir şekilde bağlantılarını genişletmeleri ve ağ hızlarını artırmalarına yardımcı olmaktadır. Genellikle gizlilik için kullanılmaktadır. Ayrıca farklı (zararlı) sistemlerin erişimlerini ortadan kaldırmaktadır.

Yapısal olarak;
Computer ➡ Firewall ➡ Modem ➡ VPN ➡ Modem ➡ Firewall ➡ Server

Bir sanal özel ağ size internet üzerinde bir başka güvenli ağ bağlantısı oluşturmanıza olanak sağlamaktadır. VPN ’ler bölge kısıtlaması olan sitelere erişim sağlamaktadır. Yerel kablosuz ağda veya herhangi bir ağdaki meraklı gözlerden, internetteki aktivitelerinizi koruma altına alabilirsiniz. Gün geçtikçe VPN sisteminin kullanım oranı artmaktadır. …


Firewall, gelen ve giden ağ trafiğinin takibini yapan ve oluşturulan birtakım güvenlik kurallarını ilke edinmiş, veri paketlerine izin veren veya engelleyen bir ağ güvenlik aygıtıdır. Firewall ’ın asıl amacı virüsler 🦠 ve hackerlar 🐱‍👤 (bilgisayar korsanı) tarafından gelebilecek zararlı trafiği engellemektir. Kendi ağınız ile İnternet gibi harici kaynaklardan gelen trafik arasında bir bariyer oluşturmaktadır.

Önceden tasarlanmış kurallar neticesinde gelen trafikteki paketleri analiz eder. Güvenli olmayan veya şüpheli olan kaynakları herhangi bir saldırı ihtimaline karşın filtreler. Sadece güvenilir kaynakların trafiğine izin verilmektedir. Ayrıca belirtilen izinler neticesinde gelen trafik var olan portlara dağıtılabilir.

Firewall mimarisinin farklı çeşitlerini inceleyelim.

1️⃣ Packet-Filtering (Paket Filtreleme)


OSI (Open Systems Interconnection), Açık Sistem Bağlantısı olarak tanımlayabiliriz. İki ayrı cihaz arasındaki iletişimin oluşmasını sağlamaktadır. OSI öncesinde yer alan bağlantı şekli ise var olan üretici firmanın sadece kendi donanımı ile sağlanıyordu. OSI ’nin oluşturulmasında temel etmenlerden biri ise ağ protokollerinin ve ağ mimarilerinin bir ağ bileşeni gibi (bir nevi farklı cihazlar arası iletişim) kullanılmak istenilmesidir. İşlemler, 7 ayrı katman üzerinde gerçekleşmektedir.

Aşağıda 7 ayrı katman ve bu katmanlara ait protokollerden bazıları listelenmiştir.

🔸Donanım — Fiziksel (Physical) Katmanı

▪Fiber Optik
▪ISDN
▪RS 232
▪DSL

🔹Veri (Data) Katmanı

▪Ethernet
▪Token Ring
▪Wi-Fi
▪CDP
▪FDDI

🔸Ağ (Network) Katmanı

▪IP
▪IPv4
▪ARP
▪RARP
▪IPv6
▪IPX
▪RIP
▪IGMP
▪ICMP…

Tarik Sune

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store