Burak Sağlık – İnternet, Extranet,İntranet Kitabının Tümü

3.9.2.7. Güvenlik Açığı Bulunan Cgi ve Asp Programlarının Kullanımı
Pek çok web sunucusu, CGI ve ASP programlarını destekliyor. Bu programlarla web sayfaları üzerinden veri toplanması ve doğrulanması gibi temel bazı işlemler yapılabiliyor. Ancak, bu programların birçoğu yalnızca örnek teşkil etmek amacıyla hazırlandıklarından internet üzerinden erişen kullanıcıların doğrudan işletim seviyesi sistemine erişim sağlamalarına izin verebiliyorlar.

3.9.2.8. Güvenliğin Denetlenmemesi
Birçok kuruluşta o güne kadar herhangi bir güvenlik kaybı yaşanmadığı düşünüldüğü için güvenliğe ilişkin bir problem olmadığına inanılıyor. Oysa o güne kadar bir güvenlik saldırısına maruz kalınmaması e-güvenliğin sağlam olduğuna değil, sadece o firmanın şanslı olduğuna işaret ediyor. Bu tür yanlış bir kanı, savunma kalkanlarının indirilmesine neden olabileceği için firmaları büyük risk altına sokabiliyor.

3.9.2.9. Güvenlik Politikası ve Prosedürlerinin Bulunmaması
Güvenliğin mutlaka bir bütün olarak ele alınması, teknik güvenlikten, fiziksel erişim güvenliğine, sözleşme güvenliğinden çalışanlarla yapılan iş akitlerine kadar ayrıntılı olarak düşünülmesi şart. Güvenlik politikası olmayan firmaların karşı karşıya bulunduğu risk, diğerlerine göre daha büyük.

3.9.2.10. Güvenlik ile İlgili Yeterli Kaynağın Ayrılmaması
Bilgisayar ağları giderek karmaşıklaşıyor. Günlük işleyiş sırasında sürekli ortaya çıkan yeni güvenlik açıkları ve tehlikeler karşısında gerekli teknoloji yatırımlarının yapılması ve güvenlik denetimleri ile güvenlik seviyesinin sürekli olarak yüksek seviyede tutulması gerekiyor. Ancak mevcut durumda, en sık rastlanan idari sorun, bilgi işlem bütçesinde bilgi ve iletişim güvenliğine yeterli pay ayrılmaması olarak ortaya çıkıyor. Kaynak sıkıntısı ise güvenlik tedbirlerinden fedakarlık yapılmasına yol açıyor.

3.9.3. Firewall ( Güvenlik Duvarı )
Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır.
Firewall sistemleri, bu engelleme işini, sadece daha önceden kendisinde tanımlanmış bazı domainlere erişim yetkisi (telnet,ftp, http vb) vererek yaparlar. Günümüzde, Internet Servisi veren makinalar oldukça sofistike Firewall sistemleri ile donanmıştırlar.

3.10. Internet’te Bilgilerin İletim Hızı
Band genişliği, bir iletişim ortamının taşıyabileceği bilgi miktarını gösteren bir ölçüdür. Söz gelimi, ses iletimi için band genişliği, iletilebilen en yüksek ve en düşük frekanslar arasındaki farktır (Hertz). Bilgisayarlar arası haberleşme için de benzer şekilde, band genişliği, saniyede iletilen bit sayısı ile verilir.

Internet’teki bilgi iletim hızları çeşitlilik gösterir. Bilgisayarları ve değişik ağları birbirine bağlayan hatlar, kablo (çoğunlukla fiber optik), uydu yada radyo link (yakın birimler için) bağlantılı olabilir. Internette hat hızı, saniyede iletilen “bit” sayısı ile (bps, bit/san) ölçülür. Söz gelimi, 64 kilobit/saniye hızındaki bir hat saniyede 64kbit=65556 bit iletebilir. Bu da, ideal şartlarda, yaklaşık 8 kilobyte/saniye hızına denk gelmektedir. Söz gelimi, böyle bir hat ile, tam kapasite kullanımında, 1 Megabyte’lık bir dosya yaklaşık 2 dakikada iletilecektir. Bir birimin, bağlantılarında kullanabileceği en fazla hıza “Band Genişliği” denir. 64kbit/saniye bant genişliği olan bir hattı aynı anda 10 birime kullandırırsak, buna göre hızımız, en fazla hızın ortalama %10’una kadar düşer.
Günümüzde bağlantı hızları 9.6kbit/saniyelerden (modem bağlantısı) 100Megabit/saniyelere kadar geniş bir aralıkta değişmektedir. Yurt dışındaki bağlantılarda, tipik hızlar, yaklaşık 5-10 Megabit/saniyeler mertebesinde iken, bu oran ülkemiz için, 64Kbit/san-2Mbit/saniyeler mertebesindedir.

Bir hattın bant genişliğinin ne kadarının kullanıldığı, o hattın doluluk oranını verir. Eğer 64kbit/san lik bir hat, 1 saat boyunca, %100 çalışırsa; 3600*64kbit ‘lik veri aktarımı yapması gerekir. Gerçekte ne kadar veri aktardığını bulup bu iki sayıyı birbirine oranlarsak, hattın, o saat için doluluk oranını bulmuş oluruz. Bunu 1 ay boyunca yaparsak, hattın 1 ay boyunca ortalama % kaç doluluk oranı ile çalıştığını tespit edebiliriz. Doluluk oranı ne kadar fazlaysa, o hattı kullananların veri aktarımları da o kadar yavaşlar.

Aşağıdaki tablo, herhangi bir ağ üzerindeki bilgisayarların ve internet üzerinde bilgisayarlar ve bilgisayar sistemlerinin birbirleriyle haberleşmesinde kullanılan bazı standart bağlantı hızlarını göstermektedir. Ülkemizdeki (özellikle internet için) bağlantı hızları aşağıdaki tanımlamalardan biraz uzaktır.

3.11. Elektronik Para ( E-Para, E-Cash, Sanal Para )
E-para, tam olarak, kullandığınız bilgisayarın sabit diskinde sizin adınıza bulunan ve İnternet üzerinde yaptığınız alışverişlerde harcayabileceğiniz paradır. Siz harcama yaptıkça, harcadığınız miktar toplamdan düşülür. e-para kullanımı pek yaygın değildir. Ancak, gelecekte sık kullanacağımız bir araç olabilir.

Temel olarak, gidip, e-para servisi veren bir bankadan, kredi kartımızla yada peşin ödemeyle, bir miktar e-para alıyoruz. Daha sonra, banka bu miktarı bizim bilgisayarımıza transfer ediyor. Internet üzerinde bir alışveriş yaptığımızda da, eğer burada e-para geçiyorsa, sipariş formunda e-para ile ödeme yapılacağını belirtiyoruz. Miktar otomatik olarak bilgisayarımızdaki miktardan düşülüyor. Bütün bu işlemler, e-para servisi veren bankamızdan da kontrol ediliyor. Bazı uygulamalarda, e-para ödemesi doğrudan bankadan yapılıyor. Bu durumda, size bir e-posta mesajı ile, ilgili siparişi alıp almayacağınız soruluyor. Böylece, alışverişlerde, fiziksel olarak alışageldiğimiz “para dolaşımı” ortadan kalkıyor.

1997 itibarıyla, 3 tane e-para sistemi var : Digital Cash (http://www.digicash.com), Cyber Cash (http:www.cybercash.com) ve First Virtual (http://www.fv.com). Tüm dünyada, e-para kabul eden banka sayısı ise şu anda 4. (3 ABD’de, 1 Almanya’da)

3.12. Proxy Servisleri
Proxy servisi, internet üzerindeki yerel bir ağ (yada internete bağlı bir bilgisayar) ile, dış dünya arasındaki ilişkiyi sağlayan bir yardımcı geçiş (gateway) sistemidir. İki amaç için kullanılabilirler :

1. Bir proxy servisi (sunucusu), sizin adınıza (proxy’nin kelime anlamı VEKİL’dir) sizden aldığı “internet’ten bilgi alma” isteklerini yürütür ve sonucu yine size iletir. Ancak, aynı anda, bu bilgilerin bir kopyası da (cache),bu proxy sunucusu üzerinde tutulur ve bir dahaki erişimde kullanıcının istediği bilgiler doğrudan ilgili siteden değil de, proxy servisinden gelir; dolayısıyla, iletişim daha hızlı olur. Internet’e erişim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak, size en yakın bir servis noktasındaki proxy servisini kullanmanız, internet erişiminizi bir hayli hızlandıracaktır. Özellikle evinizden modemle internete erişiyorsanız, proxy servislerini kullanmanız performansınızı arttırır. Çünkü, istediğiniz bilgileri, dış bağlantı hızı daha fazla olan proxy bilgisayarı sizin adınıza alır, siz de kişisel bağlantınızla bu bilgilere daha hızlı erişmiş olursunuz.

2. Firewall-güvenlik sistemlerinin kullanıldığı yerlerde, kullanıcıları çıkışları tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi sadece bir aracı olarak çalışır.

Proxy servisi kullanmanın avantajı çoktur. Herhangi bir siteden istediğiniz bir bilgi (web sayfası, ftp dökümanı vb) eğer kullandığınız proxy servisinde henüz depolanmamışsa, bu bilginin olduğu siteden alınır ve size iletilir. Ancak, daha sonra başka bir kullanıcı (ya da siz) aynı dökümanı/bilgiyi istediğinizde, ilgili döküman/bilgi proxy servisinde depolandığı (cache) için, doğrudan oradan size iletilir ve erişiminiz de çok daha hızlı olur.
Proxy servisleri, uluslararası internet bağlantılarındaki yoğunluğu azaltmak, erişimleri hızlandırmak ve ağı daha etkin kullanmak için çok yararlı araçlardır.

En popüler proxy servisleri, Web (http), FTP, Gopher ve Wais internet araçları için tanımlıdır.

3.13. Internet Society ( Internet Grubu )
Internet Society (IS), 1992’de kurulan ve amacı internet ile ilgili gelişimler, yeni çalışmalar için bir nevi yol göstericilik olan, kar amacı gütmeyen (non-profit) bir kuruluştur. IS, Internet ile ilgili teknik çalışmaları yönlendiren ve denetleyen Internet Architecture Board (IAB)’un çalışmalarını destekler. IAB’nin aktivitelerinden bir diğeri de, TCP/IP konusunda çalışmalar yapan Internet Engineering Task Force (IETF) tır. IAB’nin diğer aktiviteleri arasında, Ağ Teknolojileri ile ilgili çalışmalar yapan Internet Research Task Force; IP adreslerinin verilmesi ile ilgili çalışmalar yapan Internet Assigned Numbers Authority; ve DNS ile ilgili konularda çalışan Internet Registary grubu gösterilebilir.

3.14. Internet – Web İlişkisi
Aslında her bilgisayar, Merkezi İşlem Birimi (CPU) ile ekran, klavye, CD-ROM sürücü, vb. arasında bir ağ demektir. Böyle bir ağın Internet’ ten farkı iki taraf birbirinin durumuna her an vakıftır; birbirlerinin ne durumda olduklarını her an bilirler. Oysa iki kıta arasında kurulmuş bir Internet ilişkisinde, müşteri hizmet verenin, hizmet veren müşterinin durumunu, bağlantıdaki kesilmeler nedeniyle, bilemeyebilir. TCP/IP, “durumun bilinmediği ilişki” esasına dayanır.

Müşteri bilgisayar servis sunucudan istediğini HTTP veya FTP kurallarına göre talep eder. Bunun için Web Serverın kendisini bulup bu talebi doğruca ona iletmesine gerek yoktur; bu talebi kendisine Internet bağlantısı sağlayan (ISP) firmanın bilgisayarına iletmesi yeterlidir. Bunu yaparken talep ettiği şeyin adını bildirdiği gibi, bulunacağı kaynağı belirlemek için gerekli adresi de (URL) bildirmek zorundadır. Internet hizmeti sağlayan firmanın bilgisayarı, bu talebi ve talebi karşılayacak kaynağın adresini, Internet’ in omurgası olan ana bağlantıyı kuran, bakımını yapan ve ISP firmalarına hizmet sunan firmanın bilgisayarına iletir. Ana omurga firmasının bilgisayarında dünyadaki tüm Internet kaynaklarının listesi ve onlara ulaşmak için hangi omurgadan, kime yol açılması gerektiğini gösteren bir liste bulunur. Ana omurga şirketinin bilgisayarı bu listeye göre, müşterinin talebini diğer bir ana omurga firmasına, o firma da bunu hedef Web Server a ev sahipliği yapan (host) bilgisayara iletir. Bu talep, hedef Web Server a talebin konusu ve talep edenin adresi ile birlikte bildirilir. Sizin müşteri olarak o sırada sadece kendi Internet hizmet sunucunuzla bağlantınız sürmektedir, yoksa sizin bilgisayarla hedef Web Server arasında doğrudan, birebir bir ilişki yoktur. Hedef Web Server, müşteri olarak sizin kim olduğunuzu ve size nasıl ulaşabileceğini, ancak kendisine gelen talebin altındaki adresten bilmektedir. Web Server sizin o anda kendi Internet Hizmet Sunucunuzla arasındaki bağlantının devam edip etmediği ile ilgilenmez. Onun için önemli olan kendisine iletilen talebin karşılığını, talebin altındaki adrese iletmekten ibarettir. Aynı yol bu kez tersine kat edilir; arzu ettiğiniz bilgi sizin ekranınıza ulaşır. Kısaca ne talep sahibi müşteri bilgisayar, ne talebi karşılayan Server bilgisayar, bir diğerinin o anda nerede ve ne durumda olduğu ile ilgilenmez. Bu “durumdan haberdar olmama” hali özellikle Internet’ te ticaret bahsinde çok önem taşır.