Burak Sağlık – İnternet, Extranet,İntranet Kitabının Tümü
Şekil 15: Domain Name Server
DNS, ayrıca, İnternet adresini nümerik adrese çevirir. Domain’ler hiyerarşik DNS adresleme sistemi içindeki farklı yapıları temsil ederler. Her domain kendi içinde bağımsız bir topluluktur. Doğal olarak, herkes kafasına göre gelişi güzel internet domain ismi ve IP numarası alamaz. Network Information Center (NIC)’e bunun için başvurmak gerekir. Aksi taktirde karmaşayı siz düşünün. Türkiye için bu numaraların dağıtımı ODTÜ, Ulaknet ve TTNet tarafından (ticari kullanımlar için) yapılmaktadır.
3.8. Internet Adreslerinde Görülen Kısaltmalar
Internet’e bağlı kuruluşlar değişik gruplara ayrılabilir ve bir kuruluşun domain adresi, o kuruluş hangi gruba dahil ise ilgili kısaltmayı bazı istisnalar dışında mutlaka içerir. Ayrıca, ülkelerin 2 harfli tanıtım kodları da (Amerika Birleşik Devletleri ve Kanada çıkışlı adreslerin çoğu ve geniş bir kitleye servis sunan bazı birimler dışında) adresin sonuna eklenir. Internet adresi, eğer özel amaçlı bir servise (ftp, gopher, www gibi) aitse, genellikle, bu durum, adresin başında kullanılan bir kısaltmayla verilir. Aşağıdaki liste, adreslerde kullanılan bazı kısaltmaları ve ne anlama geldiklerini göstermektedir:
gov : Hükümet kuruluşları
edu : Eğitim kurumları (üniversiteler gibi)
org : Ticari olmayan, kar amacı gütmeyen kuruluşlar
com : Ticari kuruluşlar
mil : Askeri kuruluşlar
net : Servis Sunucuları (Internet Servis Sağlayıcıları gibi)
ac : Akademik kuruluşlar (bazı ülkelerde edu yerine kullanılmaktadır)
int : uluslararası organizasyonlar, kuruluşlar
ftp : FTP Arşiv Sitesi (ön ek)
www : World Wide Web Sitesi (bazen web de kullanılır) -ön ek-
Bazı ülke kısaltmaları : tr:Türkiye, jp:Japonya, uk:Ingiltere, it:İtalya, ch:Isviçre, ca:Kanada, ru:Rusya, id:Endonezya, nl:Hollanda, de:Almanya, fr:Fransa, il:İsrail, no:Norveç, se:İsveç, fi:Finlandiya, gr:Yunanistan, hr:Hırvatistan, yu:Yeni Yugoslavya, br:Brezilya, bg:Bulgaristan
Örnek domain adresleri : hokudai.ac.jp (jp=Japonya), bilkent.edu.tr (tr=Turkiye), oak.oakland.edu, servis.net.tr, www.microsoft.com, ftp.netscape.com, tubitak.gov.tr, garbo.uwasa.fi (fi=Finlandiya, www.nato.int (Nato).
Genel olarak bu sınıflamaya uyulsa da, bazi domain adlarında daha farklı sözcük grupları da olabilir ( rl.ac.uk (uk=Ingiltere), www2.itu.edu.tr gibi). Özellikle .com domain-lerindeki sıkışmadan dolayı, yeni global domain adları oluşturma çalışmaları 1997 ortalarında tamamlanmıştır. Yeni kullanıma açılan alan adları şunlardır.
arts : Sanat ve kültür ile ilgili siteler
firm : Ticari Firmalar
info : Bilgi servisi sunan siteler
nom : Kişisel domainler için kullanılan adresler
rec : Eğlence siteleri
stor : Alışveriş merkezleri, ticari ürün satılan yerler
web : www ile ilgili servis sunan siteler
3.9. Internete Güvenlik
Internet’in, şu an için, çok fazla güvenli olduğu söylenemez. Nadiren de olsa, kişisel iletiler (e-posta, e-mail) kötü amaçlı, profesyonel kişiler tarafından illegal yollarla ele geçirilebilir. Özellikle ticari kuruluşların Internet’i kullanmaya başlamaları ile birlikte, Internet’te güvenlik probleminin çözümü için ciddi çalışmalar yapıldı. Web üzerinden iletilen her türlü bilginin, yeni şifreleme teknikleri ve çok yüksek hızlı hatlar sayesinde yeterince güvende olduğunu söyleyebiliriz. Ancak, yine de, kullanıcı şifreleri, banka kredi kart numaraları ve benzeri gibi gizlilik içeren bilgileri net üzerinde serbestçe göndermeyin (e-mail ile, güvenlik kilidi olmayan Web listeleyicileri ile vb.)
3.9.1. Internet’ten Gelen Tehlikeler
Olumlu gelişimi yanında maalesef internet üzerinden çeşitli tehlikeler oturma odamıza en azından bilgisayarımıza kadar girebilmektedir. Bilgisayarınız ile internete bağlandığınız andan itibaren çeşitli zararlı yazılımların ataklarına mazur kalabilir; hacker diye tanımlanan maceraperest’lerin nasıl bilgisayarınızı ele geçirebileceğine şahit olabilir; online-bankacılık aracılığı ile banka hesabınız talan olabilir; PC’niz anlayamadığınız garip davranışlarda bulunmaya başlayabilir; haberiniz olmadan polisiye olaya karışabilir; chat odalarında masumca sohbet imkanı ararken karanlık kişilerin emellerine alet olabilirsiniz. İnternetin kullanım alanı geliştikçe de bunların sayısı çoğalacaktır ve bu kaçınılmazdır. Ama her konu içinde korunma imkanları bulunmaktadır. Bunlardan korunmak için iki şeye ihtiyaç vardır. İlki FIREWALL (Güvenlik Duvarı) ve ANTIVIRUS diye tabir edilen düzen, ikincisi de aklı selim olmaktır.
3.9.2. Türkiye’deki En Yaygın 10 E-Güvenlik Sorunu
InfoNet bünyesinde çalışan InfoSecure Güvenlik Denetim ve Danışmanlık Ekibi, bugüne kadar birçok firmanın e-güvenlik sorunlarını inceleyerek, bunların giderilmesini sağlamış. Ekip, en çok karşılaşılan 10 temel güvenlik sorununu bir raporla kamuoyuna duyurdu.
3.9.2.1. İşletim Sistemleri ve Uygulamaların Varsayılan Ayarlarla Kurulması
Birçok yazılım, standart bir kurulum tarif eden programlar ile birlikte geliyor. Bunun için, kurulum sırasında ürünün, çoğu zaman kullanıcının da onayını almadan, birçok kimsenin ihtiyaç duyduğundan daha fazla özelliği çalışır hale getiriliyor. Bu yaklaşım, kullanım kolaylığı için faydalı görünse de, birçok tehlikeli güvenlik açığına da yol açıyor çünkü sistemde gereksiz yere açık kapı bırakılmış oluyor. Saldırganlar sistemlere bu gereksiz bağlantı noktalarını kullanarak sızıyorlar.
3.9.2.2. Şifresi Olmayan Kullanıcı Hesapları veya Zayıf Şifreler
Tahmin edilmesi kolay şifreler veya standart kurulumla gelen standart şifreler büyük bir problem. Ancak hiç şifresi olmayan kullanıcı hesapları daha büyük bir problem teşkil ediyor. Zayıf şifrelerin, standart kurulum şifrelerinin veya hiç şifresi olmayan kullanıcı hesaplarının hepsinin temizlenmesi gerekiyor.
3.9.2.3. Yedeklemenin Yeterli Olmaması veya Hiç Yedekleme Yapılmaması
Bazı kurum ve kuruluşlar günlük yedekler alıyor, ancak yedeklerin gerektiğinde işe yarayıp yaramayacağını kontrol etmiyorlar. Bazı kuruluşlar da yedekleme için politika ve prosedürler oluşturmakla beraber bu yedeklerden sistemin yeniden kurulması konusu ile hiç ilgilenmiyorlar. Oysa bir sistem çökmesi sonucunda en çok ihtiyaç duyulan şey, bu yedekler oluyor.
3.9.2.4. Gereksiz Ağ Bağlantı Noktalarının Kullanımda Olması
Sistem kullanıcıları da, saldırganlar da sistemlere açık ağ bağlantı noktalarından (port) erişerek bağlanıyorlar. Ne kadar çok bağlantı noktası kullanıma açıksa sisteminize de o kadar değişik kapıdan girilebiliyor. Sisteminize erişim için minimum sayıda bağlantı noktasının açık bırakılması çok önemli bir husus.
3.9.2.5. Ağ Trafiğinde Doğru Adresler Dışındaki Veri Paketlerinin Filtrelenmemesi
Başka bir internet adresinden geliyormuş gibi görünmek, birçok saldırganın kendilerini gizlemek için kullandığı bir yöntem. Örneğin, çok yaygın olan “smurf†saldırısı, yönlendiricilerin bir özelliğini kullanarak bir dizi veri paketini binlerce makineye göndermek suretiyle gerçekleştiriliyor. Sisteminize gelen ve sistemden çıkan trafik üzerinde filtreleme yapılması ise böyle durumlara karşı önemli bir güvenlik ve koruma sağlayabiliyor.
3.9.2.6. Yetersiz Sistem Kaydı Tutulması veya Hiç Sistem Kaydı Tutulmaması
Saldırı ve sızmaların tespit edilmesi de üzerinde hassasiyetle durulması gerekli bir konu haline geldi. Bir bilgisayar sistemi Internet’e bağlı olan veya olmayan bir bilgisayar ağı içerdiği sürece güvenlik problemleri yaşanabiliyor. Bir saldırıya uğradığınızda, eğer sisteminiz yeterli kayıt tutmuyorsa, saldırganların neler yaptığını tespit etmeniz çok zorlaşıyor, hatta olanaksız hale geliyor. Sistem kayıtları ve saldırı tespit sistemleri, ağınız üzerindeki hareketi sürekli izlemenizi sağlıyor. Ayrıca hangi sistemlere saldırıldığı ve hangi sistemlere sızıldığı da sistem kayıtlarından tespit edilebiliyor.