Routerlar Nasıl Çalışır?
MASKELEME YARDIMA YETİŞİYOR
Bilgisayarı ile servis sağlayıcı üzerinden Internet’e bağlananlar her seferinde farklı bir IP adresi alırlar.Adres,kullanıcıya servis sağlayıcı tarafında adres havuzundan dinamik olarak sağlanır.Router üzerinden Internet’e çıkan birden fazla makine varsa ortaya bir sorun çıkmaktadır:Birçok bilgisayar için sadece bir IP adresinin bulunması.Örneğin bir kullanıcı bir Web sayfasına erişmek isterse Router’ın gelen paketi hangi istasyona yönlendireceği konusunda karar vermesi zorlaşıyor.
Bu sorunun çözümü port adreslerindedir.Tüm IP paketleri sadece gönderenin ve alıcının IP adreslerini değil,her iki tarafın port adreslerini de taşıyor.Hedef portu paketin Server’a hangi görevle geldiğini bildiriyor.Eğer bir www servisi söz konusuysa 80 numaralı,e-mail ise 110 numaralı port kullanılıyor.
Yardımcı port da her zaman gereklidir.Örneğin iki Browser penceresi(aynı Browser) açıksa,aralarında bir fark olmalı ki cevap doğru pencereye gelsin.Tüm Internet uygulamaları her yeni bir bağlantıda bilgisayarın TCP/IP sisteminden henüz kullanımda olmayan yeni bir port ister.Bu yeni portun adresi karşı tarafa da bildirilir.yeni bir bağlantı kurulmasına sebep olur ve kendine ait bir adresi olur.
Router,gönderenin port numarasını yerel ağdan farklı istasyonlardan gönderilen veri paketlerini ayırt etmek için kullanılır.Kural olarak 60.000 numaralı porttan sonrasını kullanıyor ve bir tabloda belirlediği düzene uyuyor.
Eğer ağdaki iki istasyon aynı Web Server üzerinde geziyorlarsa, Server için bir bilgisayar iki ayrı bağlantı kurmuş gibi görünür. Server dan çıkan paket içindeki port numarasına göre tanıyıp,ait olduğu bilgisayara gönderiliyor.Yani dahili IP adresine doğru istasyona yönlendiriliyor.
IP maskelemenin küçük ağların güvenliği için bir faydası daha var.İşlem her zaman aktif olduğu bilgisayardan aktif duruma getiriliyor.Programlama hatası yüzünden bir uygulama da teorik olarak bir arka kapı(Backdoor:Karşı tarafın bilgisayara sızabileceği hatalı bir yan) bile varsa(örneğin port 4711) , kötü niyetli kullanıcı ancak uygulama daha önceden bir bağlantı kurmuşsa istasyona erişebilir.Pasif bir makine etkilenmez.Tek tehlikeli durum bir truva atının tüm güvenlik kordonunu kırmasıdır.
Hit: 4737
Yazar: renegadealien