İnternet Nedir ?

Buraya internet hakkında satırlarca bilgi yazmaya üşendim.Muhtemelen sizlerde okumaya üşenirdiniz.Hem görsel hem sözsel olarak keyifle izleyebilceğiniz bi belgesel paylaşıyım dedim.İnternetin hikayesinisini kısaca özetlemiş Da Vinci Learning.İyi seyirler

 

Yazılan ilk mesajda internet çökmüş. Ama internetin sadece küçük bir askeri haberleşme ağı için kurulduğunu sanıyordum. Meğer soğuk savaş döneminde nükleer saldırı korkusu için ortaya çıkmış.

Ama bir sorum var bu internetin bütün fişi İsrail’den geçiyormuş. Yanii istedikleri zaman bu fişi çekip interneti geçersiz kılabilirlermiş. Bu ne kadar doğru?

 

Şimdi normalde her ülkenin kendi local interneti vardır, diğer ülkelerden bağımsız(WAN). Sadece dışarıya erişmesi gerektiğinde bu ülkelere başvurması gerekir. Bunu da telekom şirketleri yapar. İsrail bizim erişmemizi istemezse sadece kendisine ulaşılmaması için yapar. Yoksa israil oradan kapattı burada hiçbir yere bağlantı olmaz diye birşey yok. Ancak birçok konuda dışarıya bağımlı olduğumuz için sıkıntı çekeceğimiz kesin tabi..

 

izoquantum note gerekli cevabı vermiş.Kendisinin bilgi ve tecrübesi engindir.Ona ilaveten ekleme yapıyım.Tüm dünyadaki internet fişleri israile bağlı , israil isterse interneti keser diye bi şey yok.Eğer öyle olsaydı filistinde ya da suriyede internet erişimi olmazdı

 

En son Rusya dışarıya internetin fişini çekecekti şuan durum ne bilmiyorum.

 

İnternet kelimesini bölersek inter-net şeklindedir. Yani ağlar arası anlamına gelir.
Note tertibin de belirttiği gibi herkesin kendi local ağı vardır. Buradaki local ağ kavramı, evimizdeki local ağ değildir.
ISP nin bize sunduğu dns sunucu ile erişim sağlayabildiğimiz bir ağ vardır. Dolayısıyla bütün dünyanın ağını kesmek mümkün değildir.
P2P ağları gibi düşünün. Torrent hiçbir şekilde engellenemez, özel olarak oluşturulmuş bazı protokoller engellenemez, blockchain engellenemez, vb.

Çünkü bunlar network katmanlarından Layer 2 ve 3 ü kullanır. Daha yukarısına çıkmadığı için engelleme yapmak mümkün değil.

İkinci nokta ise global internet kimsenin tekelinde değildir. Evet yüzde 70 gibi oranda Amerika'nın elindedir (IP dağıtan root sunucuların hemen hepsi abd ye bağlı özel kurumlar). Sonuçta interneti icat eden ülke. Fakat şu noktayı unutmamak lazım. Hiç kimse tüm teknolojiyi tek başına icat etmedi. Donanım tarafında birçok ülkenin katkısı var. Yazılım tarafına girersek daha da genişler bu çember.

En basitinden GitHub düşünün. Birçok devlet, kendi sisteminde GitHub reposunu import ederek kullanır. Github, her ülkeden insanın katkı sağladığı bir platform. Dolayısıyla fişi çek, her yerde net kesilsin gibi bir şey mümkün değildir. Kendileri dahil olmak üzere global internette kimse işlem yapamaz duruma gelecektir.

 

Bir zamanlar anonymous İsrail’i tehdit etmişti. Tehdit etme sebebi İsrail’in dünyaya internetinizi keserim tehditini etmesiydi. Ben de ne alaka İsrail dedim. Anlayabiliyorum şuan....

 

Peki bir soru sormak istiyorum. layer 2 ve 3 neden kullanılıyor? Teknik olarak neden takip edilmez?

 

Takip edilebilir. Ama mitm attack ile olur sadece. Zaten ipsec VPN dediğimiz teknolojinin güvenli olmasının nedeni tam olarak budur.
Uygulama katmanına çıkmadan VPN sunucu ile iletişim kurulur. O da trafiği tıpkı bir switch gibi iletir. Elbette şifreli olarak.

Tor protokolünün güvenli olması da bundan dolayıdır. Yalnızca exit node dediğimiz IP adreslerinin değiştiği zıplama noktalarında trafik bilgileri bellidir. Oraların da NSA tarafından dinlendiği tahmin ediliyor. Bu da bir nevi mitm (man in the middle) attack çeşididir denilebilir aslında.

Elbette şifreleme algoritmalarının kırıldığı (SHA1 hash collision gibi), web tarafında bu algoritmaların açığının bulunduğu (SSL 3.0 poodle gibi) durumlar da olabiliyor.
Bunun için aes256 veya rsa 2048 gibi güçlü tekniklerle L2-L3 katmanında iletişimin takibi imkansız düzeyinde. Blockchain teknolojisini kullanan çoğu coin de benzer bir mantıkla güvenliği sağlıyor. Birçoğu kendi hash algoritmasını üretip transaction (para aktarım) işlemlerini gerçekleştiriyor.

 

Normalde bildiğim kadarıyla adresleme işlemlerini Ağ Katmanı yapıyor. Yani bu katmanda içeriğe bakılmadan sadece ilgili adres için kontrol yapılıyor, doğru mu değil mi diye. Peki sorumu şu şekilde sorayım, engelleme adres bazında yapılıyorsa ağ katmanına gelen bu paketler neden engellen(e)miyor? O zaman aklıma şu geliyor ki bu katmanda bunu gerçekleştirecek(filtreleme) bir donanım veya yazılım yok.

 

Evet bu kısım doğru. Stateful Firewall dediğimiz yapı tam olarak bu amaca hitap ediyor. Source port, source address, dest port, dest address ve IN-OUT gibi başlıklar altında kurallar oluşturulur ve ona göre paketlere izin verilir veya reddedilir. IPsec VPN ler de bu katmanda çalıştığına göre takip edilebilmeleri gerekir diye düşünülebilir. Fakat buradaki sıkıntı şudur;
Normal bir trafikte şifreleme kısmı OSI 5.katmanda gerçekleştirilir. Ondan öncesi sniffer araçlarıyla takip edilebilir.

IPsec VPN de ise private key ile asimetrik bir şifreleme kullanılır. Token veya user-password gibi authentication methodlarından birisi kullanılarak network paketlerinin dataları oluşturulur.
O datayı çözebilen private key ise client pc de mevcut olacağı için wireshark gibi programlar işe yaramayacaktır. Fiziksel olarak o cihaza erişmedikçe aradaki paketlerin takibinin yapılması mümkün değil.

L7 uygulama katmanında bulunan firewall - IPS gibi cihazlar ise paket içeriklerini inceleyerek engelleme yapar (içerisinde geçen kelimeye göre filtre yapılabilir, dosya uzantısına göre yapılabilir vb).
Teorik olarak L7 güvenlik duvarları bu şekilde çalışıyor. Fakat buradaki sıkıntı şudur; ftp, http, smtp gibi bilinen protokoller için tasarlanmış olmalarıdır. Onion siteler Tor gibi bambaşka bir protokol üzerinde çalışır. Encode/decode ve şfireleme teknikleri tamamen farklı yani. O yüzden klasik güvenlik duvarları bu paketleri göremez. Elbette işin ehli olanlar, bu yapıya uygun olarak uygun kelime filtreleri oluşturabilir. Veya çok başarılı bir regex algoritması ile filtreleme yapılabilir.

Root sunucularda, global DNS sunucularında bu trafik okunamaz, evet. Bu noktada yerel ağ üzerinde SIEM gibi yazılımlarla takip yapmak gerekiyor. Hangi bilgisayardan şüpheli trafik çıkmış vs. Trafik okunamaz ama şüphe durumu ortaya çıktığında ilgili client fiziksel olarak takibe alınabilir. Trafik şifreli olsa da hangi işlemlerin yapıldığı regedit, temp, RAM incelemesi ile ortaya çıkacaktır. Adli bilişim tarafı yani

 

Teşekkürler şimdi daha net oldu