Network YÖnetİmİ

inanhuseyin · 20-01-2007, 21:38

NETWORK YÖNETİMİ

-Windows 2000 işletim sisteminin network (ağ) bileşenlerini açıklamak.
-TCP/IP protokolünü kurmak ve yapılandırmak.
-DNS, WINS, DHCP gibi network servislerinin kullanımını açıklamak.
-Uzaktan erişimin temellerini ve Windows 2000 ile gelen uzaktan erişim (remote access) teknolojilerini açıklamak.

I. NETWORK YÖNETİMİ
Microsoft Windows 2000 © kuruluşu genellikle bir network olarak yapılır. Diğer bir deyişle şirketlerde kullanılan bilgisayarlar bir network ortamında kullanılırlar. Bu durumda Windows 2000'in network özelliklerinin çok iyi bilinmesi gerekir. Bu özelliklerin başında TCP/IP gibi network protokollerinin, DNS, WINS gibi network servislerinin çok iyi bilinmesi gerekir.

Windows 2000'le gelen yeniliklerin bir bölümü de özellikle Internet erişimi ve uzaktan bağlantı (RAS) ile ilgilidir. Bununla ilgili olarak EAP (Extensible Authentication Protocol), RADIUS (Remote Authentication Dial-in User Service), IPSec (Internet Protocol Security), L2TP (Layer Two Tunneling Protocol), BAP (Bandwith Allocation Protocol) gibi yeni ağ teknolojileri ve protokolleri vardır.

Bu derste temel network kavramlarını ve Windows 2000'in network ayarlarının nasıl yapıldığına bakacağız.
A. NETWORK PROTOKOLLERİ
Network denince akla ilk gelen şey protokol olsa gerek. Bilgisayarları, router, network yazıcısı gibi network aygıtlarını birbiriyle bağlayacaksak uygun bir protokolü seçmemiz gerekir. Bunun dışında hemen her network bileşeni bir diğeriyle bir protokol aracılığıyla konuşur. Değişik protokol türleri vardır. Ancak biz genellikle iletişim protokolleri olarak adlandırılanları biliriz. Bunların başında da TCP/IP gelir.

Protokoller ağ iletişiminin kurallarıdır. Network alanında kullanılan çok sayıda protokol vardır. Her birinin değişik özellikler ve kullanım amaçları vardır.

Windows 2000 ile desteklenen protokoller:

-Transmission Control Protocol/Internet Protocol (TCP/IP)
-Asynchronous Transfer Mode (ATM)
-NetWare Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX)
-NetBIOS Enhanced User Interface (NetBEUI)
-AppleTalk
-Data Link Control (DLC)
-Infrared Data Association (IrDA)

B. TCP/IP PROTOKOLÜ
Windows 2000 kuruluşunda varsayım olarak TCP/IP protokolü yüklenmeye çalışılır. Ancak TCP/IP protokolü kullanılarak bir ağ oluşturmak için bir uygun bir IP adresine ve subnet mask bilgisine gereksinim duyulur. Bunun dışında sistem yöneticisi gereksinim duyduğu diğer protokolleri de yükleyebilir.

TCP/IP (Transmission Control Protocol/Internet Protocol) endüstri standardı olan bir iletişim protokolüdür. TCP/IP, yerel networkler (LAN) ve geniş alan networkleri (WAN) için geliştirilmiştir. Standart olarak routable (yöneltilebilir) olan TCP/IP protokolü, özellikle Internet ve Intranet ortamlarının temelidir.

Aşağıdaki tabloda Windows 2000 ile sağlanan bazı TCP/IP protokolleri görülmektedir:

Tablo: TCP/IP protokolü bileşenleri

Protokol İşlevi
SNMP (Simple Network Management Protocol) Network'ü izler.
Windows Socket arabirimi Uygulama ile TCP/IP protokolleri arasında standart bir arabirim sağlar.
NBT (NetBIOS ove TCP/IP) ve NetBIOS arabirimi NetBIOS adlandırma servisi sağlar.
TCP (Transmission Control Protocol) Bağlantı-temelli paket ulaştırmayı sağlar.
UDP (User Datagram Protocol) Bağlantı-temelsiz paket ulaştırmayı sağlar.
ARP (Address Resolution Protocol) İletişim için donanım adreslerini sağlar.
IP (Internet Protocol) Adresleme yönlendirme fonksiyonlarını sağlar.
ICMP (Internet Control Message Protocol) Paketin ulaştırmasıyla ilgili mesaj ve hataları yayınlar.

C. TCP/IP YARDIMCI PROGRAMLARI
TCP/IP protokolü, bir protokolden çok bir suite olarak adlandırılır ve çok sayıda yardımcı programı içerir. Bu programların çoğu destek için ya da bilgi almak amaçlı kullanılır:

Tablo : Yardımcı programlar
Program İşlevi
Ping Konfigürasyonu kontrol eder ve bağlantıyı test eder. Ping 192.168.1.1 şeklinde kullanılır.
FTP Windows bilgisayarlar ile TCP/IP hostları arasında tek yönlü dosya transferini sağlar.
TFTP (Trivial File Transfer Protocol) Windows bilgisayarlar ile TCP/IP hostları arasında UDP kullanarak tek yönlü dosya transferini sağlar.
Telnet Terminal öykünümü sağlar.
RPC (Remote Copy Protocol) UNIX host bilgisayar ile Windows bilgisayar arasında dosya kopyalar.
RSH (Remote Shell) UNIX hostundaki komutları çalıştırır.
REXEC (Remote Execution) Uzak bir bilgisayardaki bir işlemi çalıştırır.
Finger Uzak bilgisayar hakkında bilgi sağlar.
ARP Yerel olarak düzenlenmiş IP adreslerinin ön belleğini hazırlar.
IPCONFIG Mevcut TCP/IP konfigürasyonunu gösterir.
NBTSTAT IP adresleriyle düzenlenmiş NetBIOS bilgisayar adlarını görüntüler.
Netstat TCP/IP protokolünün çalışması ilgili bilgileri görüntüler.
Route Yerel yönlendirme tablosunu gösterir ve değiştirilmesini sağlar.
Hostname RCP, RSH ve REXEC programlarının kimlik denetimini yaparak yerel bilgisayarın adını döndürür.

D. TCP/IP YAPILANDIRMASI
TCP/IP protokolünün yapılandırmasında üç parametreye gereksinim duyulur.

-IP adresi
-Subnet Mask
-Default gateway (geçit)

Bir IP adresi, bir TCP/IP host'unu (iletişim ana birimi) tanımlayan 32-bitlik bir mantıksal adres bilgisidir. Her IP adresi iki kısımdan oluşur. Network ID ve host ID.

-Network ID: aynı fiziksel network üzerindeki bütün hostları (bilgisayar ya da bir aygıt) tanımlar.
-Host ID: ise network üzerindeki bir hostu tanımlar.

TCP/IP çalışan her bilgisayardaki her network kartı tek bir IP adresine gereksinim duyar.

E. IP ADRESİ SINIFLARI
Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler.

Sınıf İlk bölüm sayıları
A 1-126
B 128-191
C 192-223

Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir.

Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:

Sınıf Network sayısı Her networkteki host sayısı Aralık
A 126 16,777,214 1-126
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245
B 16,384 65,534 128-191
C 2,097,152 254 192-223

Yapılandırma
Manuel olarak yapılan IP adresi bilgisinde, IP adresi ve subnet mask bilgisi sistem yöneticisi tarafından düzenlenir. Bu işleme statik IP adresi atamak denir.

Düzenlenecek bilgiler:
-IP adresi kutusuna ana iletişim birimine atanan IP adresleri yazılır.
-Subnet Mask kutusuna subnet'e atanan subnet mask yazılır.
-Varsa: Default Gateway kutusuna router (yönlendiricinin) IP adresi yazılır.

F. DHCP SERVER SERVİSİ
DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi biçimde sağlayan bir araçtır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245

DHCP Sunucusu
DHCP server üzerinde bir kapsam alanı (scope) oluşturulur. Bu kapsama alanında IP adresleri havuzu yer alır. Örneğin 197.101.47.91 den 197.101.47.98'e kadar bu numaralar DHCP sunucusu tarafından istemcilere atanır ya da kiralanır. Bir DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, DHCP sunucusu kullanılmamış bir IP adresini adres havuzundan seçer ve DHCP istemcisine sunar.

G. DNS SERVİSİ
Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir.

Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245

TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000'deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server'a DNS servisinin kurarak DNS server'ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server'ın adını belirterek DNS'ten yararlanırlar.

DNS Domian Adları
Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur.

Örnek:
server.teknik.sirket.com

ya da;

ali.teknik.sirket.com

Açıklama:
com ticari domain grubu.
sirket domain adı.
teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır.
server bir bilgisayar adı olabilir.

II. UZAKTAN ERİŞİM (REMOTE ACCESS)
Windows 2000, Windows NT ile kullanılan çok sayıda remote access (uzaktan erişim) protokolünü desteklemekle birlikte çok sayıda yeni protokole de sahiptir. Internet'e bağlanma ya da bir özel bir ağa bağlanma işlemi uzaktan erişimle mümkündür.

Değerli Hocam KORAY TAŞKIN'a Teşekkürler

inanhuseyin · 20-01-2007, 21:39

Windows 2000 Yeni Protokolleri
Windows 2000 içinde bulunan yeni protokoller:

-EAP (Extensible Authentication Protocol)
-RADIUS (Remote Authentication Dial-in User Service)
-IPSec (Internet Protocol Security)
-L2TP (Layer Two Tunneling Protocol)
-BAP (Bandwith Allocation Protocol)

EAP (Extensible Authentication Protocol)
EAP protokolü Windows 2000'e özel ve gelecekteki authentication (kimlik denetimi) yöntemleri için geliştirilmiştir. EAP özellikle dial-in bağlantılarının kimlik denetiminin yapılmasında kullanılır. EAP kimlik denetimi şu araçlar sayesinde sağlanır:

-Generic token kartları
-MD5-CHAP
-TLS

Generic token kartları password kullanımını sağlayan fiziksel kartlardır. MD5-CHAP (Message Digest 5 Challenge Handshake Authentication Protocol) ise kullanıcı adlarını ve parola bilgilerini şifreler. TLS (Transport Layer Security) ise smart kartlarla birlikte kullanılır. Bu kartlar kullanıcıya ait özel bilgiler saklar.

EAP, PPP (Point-to-Point) protokolü için genişletilmiş bir kimik denetimi yöntemidir. API'leri sayesinde bağımsız yazılım geliştricileri de bu sisteme entegre olabilecek yapılımlar geliştirebilirler.

RADIUS (Remote Authentication Dial-in User Service)
RADIUS geniş bir alanda dağıtılmış dial-up networklerini destekler. RADIUS yüksek derecece ölçeklenebilir bir kimlik denetimi sağlar. Windows 2000 bilgisyarı RADIUS client ve server olarak konfigure edilebilir.

RADIUS client bir remote access serverdır ve kimlik denetimi isteğini ve kullanıcı bilgisini RADIUS servera gönderir. RADIUS server ise kullanıcı bilgilerini saklar ve isteği yerine getirir.

A. IPSEC (INTERNET PROTOCOL SECURİTY)
IPSec kriptografik servisler sayesinde IP networkleri üzerinde güvenlik sağlar. IPSec özel networkler üzerinde ve Internet üzerindeki risklere karşı koruma sağlar. Network yöneticisi IPSec politikalarını konfigüre ederek istediği düzeyde ve kapsamda bir güvenlik sağlayabilir.

Windows 2000 IP Security Policy Management için bir yönetim arabirimi sağlar. Bu arabirim MMC içinde bir snap-in olarak kullanılır.

B. L2TP (LAYER TWO TUNNELİNG PROTOCOL)
L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmakdır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar.

C. BAP (BANDWİTH ALLOCATİON PROTOCOL)
BAP multilink serverların dinamik olarak yönetilmesini sağlar. Windows NT'de RAS servisi multilink yeteneğine sahiptir. Ancak bu düzenleme birden çok fiziksel hattın bir mantıksal hat olarak kullanılması şeklindeydi. Windows 2000'de ise BAP özelliği gerekli bant genişliğini (bandwidth) dinamik olarak ayarlar. Diğer bir deyişle bant genişliği gereksinime göre dinamik olarak atanır.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.

D. DİAL-UP BAĞLANTI YARATMAK
Internet'e ve özel networklere bağlanmak için Dial-Up bağlantı yaratmak gerekir. Bir dial-up bağlantı yaratmak için Network Connection Wizard kullanılır. Network Connection Wizard modemin tanımlanması ve diğer bağlantılara göre gerekli düzenlemelerin yapılması için işlemlerin adım-adım yapılmasını sağlar.

Yeni bir dial-up bağlantı yaratmak için şu işlemler yapılır:

1. Start mönüsünden Settings, Ardından Network and Dial-Up Connections seçilir.
2. Network and Dial-up Connections ekranında Make New Connection simgesine çift tıklanır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245
3. Dial-up to the Internet ya da diğer bağlantı seçilir.
4. Eğer Dial-up to the Internet bağlantısı seçildiyse, İnternet'e erişmek için değişik düzenlemelerden birisi seçilir. Bu durumlar, modemin bilgisayara bağlı olması ya da İnternet'e yerel ağ (LAN) üzerinden erişmektir. Şirketlerde tek bir bağlantının Proxy Server aracılığıyla çok sayıda kullanıcıya kullandırılması LAN üzerinden İnternet'e erişim anlamına gelir.

III. UYGULAMA
TCP/IP Yapılandırmanızı kontrol edin:

1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties'i seçin.
3. İstediğiniz bağlantıyı seçin ve sağ tıklayıp Properties iletişim kutusunu açın.

TCP/IP yapılandırması bu iletişim kutusundan yönetilir.

Ping'i kullanın:

Ping 192.168.1.2

gibi bir adresi Ping ile test ederek, bağlantının olup olmadığını kontrol edin. Ping'i çalıştırmak için Start menüsünden Run kutusunu çalıştırın:

Bir dial-up bağlantı yaratın:

1. Start mönüsünden Settings, Ardından Network and Dial-Up Connections seçilir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245
2. Network and Dial-up Connections ekranında Make New Connection simgesine çift tıklanır.
3. Dial-up to the Internet ya da diğer bağlantı seçilir.

maniackaya · 20-01-2007, 21:56

Windows 2000 Yeni Protokolleri
Windows 2000 içinde bulunan yeni protokoller: bu soledıklerını clınet ısletım sıstemınde yapabılındıgını yenı duydum

edıt server yoksa benmı yanlıs hatırlıyom celıskıye dustum suan bıde panık atak var bende

inanhuseyin · 20-01-2007, 22:05

Alıntı:

Orjinal Mesaj Sahibi maniackaya

Windows 2000 Yeni Protokolleri
Windows 2000 içinde bulunan yeni protokoller: bu soledıklerını clınet ısletım sıstemınde yapabılındıgını yenı duydum

edıt server yoksa benmı yanlıs hatırlıyom celıskıye dustum suan bıde panık atak var bende

Serverdan Bahsediyordum

Windows 2000de yoktu, Server gelişimi ile başladı ve 2003 te de devam ediyor

Teşekkürler

20-01-2007, 21:38	#1
inanhuseyin Forum Ustası Kayıt Tarihi: May 2006 Üye numarası: #68634 Yer: Beyoğlu Mesaj sayısı: 2,549 Karma etkisi: 2696 Karma: 268710	Network YÖnetİmİ NETWORK YÖNETİMİ -Windows 2000 işletim sisteminin network (ağ) bileşenlerini açıklamak. -TCP/IP protokolünü kurmak ve yapılandırmak. -DNS, WINS, DHCP gibi network servislerinin kullanımını açıklamak. -Uzaktan erişimin temellerini ve Windows 2000 ile gelen uzaktan erişim (remote access) teknolojilerini açıklamak. I. NETWORK YÖNETİMİ Microsoft Windows 2000 © kuruluşu genellikle bir network olarak yapılır. Diğer bir deyişle şirketlerde kullanılan bilgisayarlar bir network ortamında kullanılırlar. Bu durumda Windows 2000'in network özelliklerinin çok iyi bilinmesi gerekir. Bu özelliklerin başında TCP/IP gibi network protokollerinin, DNS, WINS gibi network servislerinin çok iyi bilinmesi gerekir. Windows 2000'le gelen yeniliklerin bir bölümü de özellikle Internet erişimi ve uzaktan bağlantı (RAS) ile ilgilidir. Bununla ilgili olarak EAP (Extensible Authentication Protocol), RADIUS (Remote Authentication Dial-in User Service), IPSec (Internet Protocol Security), L2TP (Layer Two Tunneling Protocol), BAP (Bandwith Allocation Protocol) gibi yeni ağ teknolojileri ve protokolleri vardır. Bu derste temel network kavramlarını ve Windows 2000'in network ayarlarının nasıl yapıldığına bakacağız. A. NETWORK PROTOKOLLERİ Network denince akla ilk gelen şey protokol olsa gerek. Bilgisayarları, router, network yazıcısı gibi network aygıtlarını birbiriyle bağlayacaksak uygun bir protokolü seçmemiz gerekir. Bunun dışında hemen her network bileşeni bir diğeriyle bir protokol aracılığıyla konuşur. Değişik protokol türleri vardır. Ancak biz genellikle iletişim protokolleri olarak adlandırılanları biliriz. Bunların başında da TCP/IP gelir. Protokoller ağ iletişiminin kurallarıdır. Network alanında kullanılan çok sayıda protokol vardır. Her birinin değişik özellikler ve kullanım amaçları vardır. Windows 2000 ile desteklenen protokoller: -Transmission Control Protocol/Internet Protocol (TCP/IP) -Asynchronous Transfer Mode (ATM) -NetWare Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) -NetBIOS Enhanced User Interface (NetBEUI) -AppleTalk -Data Link Control (DLC) -Infrared Data Association (IrDA) B. TCP/IP PROTOKOLÜ Windows 2000 kuruluşunda varsayım olarak TCP/IP protokolü yüklenmeye çalışılır. Ancak TCP/IP protokolü kullanılarak bir ağ oluşturmak için bir uygun bir IP adresine ve subnet mask bilgisine gereksinim duyulur. Bunun dışında sistem yöneticisi gereksinim duyduğu diğer protokolleri de yükleyebilir. TCP/IP (Transmission Control Protocol/Internet Protocol) endüstri standardı olan bir iletişim protokolüdür. TCP/IP, yerel networkler (LAN) ve geniş alan networkleri (WAN) için geliştirilmiştir. Standart olarak routable (yöneltilebilir) olan TCP/IP protokolü, özellikle Internet ve Intranet ortamlarının temelidir. Aşağıdaki tabloda Windows 2000 ile sağlanan bazı TCP/IP protokolleri görülmektedir: Tablo: TCP/IP protokolü bileşenleri Protokol İşlevi SNMP (Simple Network Management Protocol) Network'ü izler. Windows Socket arabirimi Uygulama ile TCP/IP protokolleri arasında standart bir arabirim sağlar. NBT (NetBIOS ove TCP/IP) ve NetBIOS arabirimi NetBIOS adlandırma servisi sağlar. TCP (Transmission Control Protocol) Bağlantı-temelli paket ulaştırmayı sağlar. UDP (User Datagram Protocol) Bağlantı-temelsiz paket ulaştırmayı sağlar. ARP (Address Resolution Protocol) İletişim için donanım adreslerini sağlar. IP (Internet Protocol) Adresleme yönlendirme fonksiyonlarını sağlar. ICMP (Internet Control Message Protocol) Paketin ulaştırmasıyla ilgili mesaj ve hataları yayınlar. C. TCP/IP YARDIMCI PROGRAMLARI TCP/IP protokolü, bir protokolden çok bir suite olarak adlandırılır ve çok sayıda yardımcı programı içerir. Bu programların çoğu destek için ya da bilgi almak amaçlı kullanılır: Tablo : Yardımcı programlar Program İşlevi Ping Konfigürasyonu kontrol eder ve bağlantıyı test eder. Ping 192.168.1.1 şeklinde kullanılır. FTP Windows bilgisayarlar ile TCP/IP hostları arasında tek yönlü dosya transferini sağlar. TFTP (Trivial File Transfer Protocol) Windows bilgisayarlar ile TCP/IP hostları arasında UDP kullanarak tek yönlü dosya transferini sağlar. Telnet Terminal öykünümü sağlar. RPC (Remote Copy Protocol) UNIX host bilgisayar ile Windows bilgisayar arasında dosya kopyalar. RSH (Remote Shell) UNIX hostundaki komutları çalıştırır. REXEC (Remote Execution) Uzak bir bilgisayardaki bir işlemi çalıştırır. Finger Uzak bilgisayar hakkında bilgi sağlar. ARP Yerel olarak düzenlenmiş IP adreslerinin ön belleğini hazırlar. IPCONFIG Mevcut TCP/IP konfigürasyonunu gösterir. NBTSTAT IP adresleriyle düzenlenmiş NetBIOS bilgisayar adlarını görüntüler. Netstat TCP/IP protokolünün çalışması ilgili bilgileri görüntüler. Route Yerel yönlendirme tablosunu gösterir ve değiştirilmesini sağlar. Hostname RCP, RSH ve REXEC programlarının kimlik denetimini yaparak yerel bilgisayarın adını döndürür. D. TCP/IP YAPILANDIRMASI TCP/IP protokolünün yapılandırmasında üç parametreye gereksinim duyulur. -IP adresi -Subnet Mask -Default gateway (geçit) Bir IP adresi, bir TCP/IP host'unu (iletişim ana birimi) tanımlayan 32-bitlik bir mantıksal adres bilgisidir. Her IP adresi iki kısımdan oluşur. Network ID ve host ID. -Network ID: aynı fiziksel network üzerindeki bütün hostları (bilgisayar ya da bir aygıt) tanımlar. -Host ID: ise network üzerindeki bir hostu tanımlar. TCP/IP çalışan her bilgisayardaki her network kartı tek bir IP adresine gereksinim duyar. E. IP ADRESİ SINIFLARI Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler. Sınıf İlk bölüm sayıları A 1-126 B 128-191 C 192-223 Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir. Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır: Sınıf Network sayısı Her networkteki host sayısı Aralık A 126 16,777,214 1-126 Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245 B 16,384 65,534 128-191 C 2,097,152 254 192-223 Yapılandırma Manuel olarak yapılan IP adresi bilgisinde, IP adresi ve subnet mask bilgisi sistem yöneticisi tarafından düzenlenir. Bu işleme statik IP adresi atamak denir. Düzenlenecek bilgiler: -IP adresi kutusuna ana iletişim birimine atanan IP adresleri yazılır. -Subnet Mask kutusuna subnet'e atanan subnet mask yazılır. -Varsa: Default Gateway kutusuna router (yönlendiricinin) IP adresi yazılır. F. DHCP SERVER SERVİSİ DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi biçimde sağlayan bir araçtır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245 DHCP Sunucusu DHCP server üzerinde bir kapsam alanı (scope) oluşturulur. Bu kapsama alanında IP adresleri havuzu yer alır. Örneğin 197.101.47.91 den 197.101.47.98'e kadar bu numaralar DHCP sunucusu tarafından istemcilere atanır ya da kiralanır. Bir DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, DHCP sunucusu kullanılmamış bir IP adresini adres havuzundan seçer ve DHCP istemcisine sunar. G. DNS SERVİSİ Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir. Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245 TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000'deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server'a DNS servisinin kurarak DNS server'ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server'ın adını belirterek DNS'ten yararlanırlar. DNS Domian Adları Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur. Örnek: server.teknik.sirket.com ya da; ali.teknik.sirket.com Açıklama: com ticari domain grubu. sirket domain adı. teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır. server bir bilgisayar adı olabilir. II. UZAKTAN ERİŞİM (REMOTE ACCESS) Windows 2000, Windows NT ile kullanılan çok sayıda remote access (uzaktan erişim) protokolünü desteklemekle birlikte çok sayıda yeni protokole de sahiptir. Internet'e bağlanma ya da bir özel bir ağa bağlanma işlemi uzaktan erişimle mümkündür. Değerli Hocam KORAY TAŞKIN'a Teşekkürler

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

20-01-2007, 21:39	#2
inanhuseyin Forum Ustası Kayıt Tarihi: May 2006 Üye numarası: #68634 Yer: Beyoğlu Mesaj sayısı: 2,549 Karma etkisi: 2696 Karma: 268710	Windows 2000 Yeni Protokolleri Windows 2000 içinde bulunan yeni protokoller: -EAP (Extensible Authentication Protocol) -RADIUS (Remote Authentication Dial-in User Service) -IPSec (Internet Protocol Security) -L2TP (Layer Two Tunneling Protocol) -BAP (Bandwith Allocation Protocol) EAP (Extensible Authentication Protocol) EAP protokolü Windows 2000'e özel ve gelecekteki authentication (kimlik denetimi) yöntemleri için geliştirilmiştir. EAP özellikle dial-in bağlantılarının kimlik denetiminin yapılmasında kullanılır. EAP kimlik denetimi şu araçlar sayesinde sağlanır: -Generic token kartları -MD5-CHAP -TLS Generic token kartları password kullanımını sağlayan fiziksel kartlardır. MD5-CHAP (Message Digest 5 Challenge Handshake Authentication Protocol) ise kullanıcı adlarını ve parola bilgilerini şifreler. TLS (Transport Layer Security) ise smart kartlarla birlikte kullanılır. Bu kartlar kullanıcıya ait özel bilgiler saklar. EAP, PPP (Point-to-Point) protokolü için genişletilmiş bir kimik denetimi yöntemidir. API'leri sayesinde bağımsız yazılım geliştricileri de bu sisteme entegre olabilecek yapılımlar geliştirebilirler. RADIUS (Remote Authentication Dial-in User Service) RADIUS geniş bir alanda dağıtılmış dial-up networklerini destekler. RADIUS yüksek derecece ölçeklenebilir bir kimlik denetimi sağlar. Windows 2000 bilgisyarı RADIUS client ve server olarak konfigure edilebilir. RADIUS client bir remote access serverdır ve kimlik denetimi isteğini ve kullanıcı bilgisini RADIUS servera gönderir. RADIUS server ise kullanıcı bilgilerini saklar ve isteği yerine getirir. A. IPSEC (INTERNET PROTOCOL SECURİTY) IPSec kriptografik servisler sayesinde IP networkleri üzerinde güvenlik sağlar. IPSec özel networkler üzerinde ve Internet üzerindeki risklere karşı koruma sağlar. Network yöneticisi IPSec politikalarını konfigüre ederek istediği düzeyde ve kapsamda bir güvenlik sağlayabilir. Windows 2000 IP Security Policy Management için bir yönetim arabirimi sağlar. Bu arabirim MMC içinde bir snap-in olarak kullanılır. B. L2TP (LAYER TWO TUNNELİNG PROTOCOL) L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmakdır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar. C. BAP (BANDWİTH ALLOCATİON PROTOCOL) BAP multilink serverların dinamik olarak yönetilmesini sağlar. Windows NT'de RAS servisi multilink yeteneğine sahiptir. Ancak bu düzenleme birden çok fiziksel hattın bir mantıksal hat olarak kullanılması şeklindeydi. Windows 2000'de ise BAP özelliği gerekli bant genişliğini (bandwidth) dinamik olarak ayarlar. Diğer bir deyişle bant genişliği gereksinime göre dinamik olarak atanır. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. D. DİAL-UP BAĞLANTI YARATMAK Internet'e ve özel networklere bağlanmak için Dial-Up bağlantı yaratmak gerekir. Bir dial-up bağlantı yaratmak için Network Connection Wizard kullanılır. Network Connection Wizard modemin tanımlanması ve diğer bağlantılara göre gerekli düzenlemelerin yapılması için işlemlerin adım-adım yapılmasını sağlar. Yeni bir dial-up bağlantı yaratmak için şu işlemler yapılır: 1. Start mönüsünden Settings, Ardından Network and Dial-Up Connections seçilir. 2. Network and Dial-up Connections ekranında Make New Connection simgesine çift tıklanır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245 3. Dial-up to the Internet ya da diğer bağlantı seçilir. 4. Eğer Dial-up to the Internet bağlantısı seçildiyse, İnternet'e erişmek için değişik düzenlemelerden birisi seçilir. Bu durumlar, modemin bilgisayara bağlı olması ya da İnternet'e yerel ağ (LAN) üzerinden erişmektir. Şirketlerde tek bir bağlantının Proxy Server aracılığıyla çok sayıda kullanıcıya kullandırılması LAN üzerinden İnternet'e erişim anlamına gelir. III. UYGULAMA TCP/IP Yapılandırmanızı kontrol edin: 1. Masaüstünde My Network Places simgesini sağ tıklayın. 2. Properties'i seçin. 3. İstediğiniz bağlantıyı seçin ve sağ tıklayıp Properties iletişim kutusunu açın. TCP/IP yapılandırması bu iletişim kutusundan yönetilir. Ping'i kullanın: Ping 192.168.1.2 gibi bir adresi Ping ile test ederek, bağlantının olup olmadığını kontrol edin. Ping'i çalıştırmak için Start menüsünden Run kutusunu çalıştırın: Bir dial-up bağlantı yaratın: 1. Start mönüsünden Settings, Ardından Network and Dial-Up Connections seçilir. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=115245 2. Network and Dial-up Connections ekranında Make New Connection simgesine çift tıklanır. 3. Dial-up to the Internet ya da diğer bağlantı seçilir.

20-01-2007, 21:56	#3
maniackaya Daimi Üye Kayıt Tarihi: Mar 2005 Üye numarası: #4218 Mesaj sayısı: 303 Karma etkisi: 0 Karma: -275	Windows 2000 Yeni Protokolleri Windows 2000 içinde bulunan yeni protokoller: bu soledıklerını clınet ısletım sıstemınde yapabılındıgını yenı duydum edıt server yoksa benmı yanlıs hatırlıyom celıskıye dustum suan bıde panık atak var bende

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)