Eren Kahraman

Günümüzde ağ topolojilerinin hızlı bir şekilde büyümekte olması sebebiyle, ağ güvenliğini sağlayabilmek için çeşitli teknikler geliştirilmek zorunda kalınmıştır. Bu tekniklerden en yaygın olanı güvenlik duvarı (firewall) kullanmaktır. Cisco cihazlar üzerinde temel olarak basit bir güvenlik duvarı işlevi gören Erişim Kontrol Listesi (Access Control List-ACL) adı verilen kontroller uygulanabilir. Erişim Kontrol Listeleri, belli kaynakların kullanımının yetkili kişilerle sınırlandırılması amacıyla kullanılan bir teknolojidir. Bu teknoloji ile, ağın içine ve dışına doğru olan trafiğin kontrol edilmesi sağlanır. Bu kontrol ağdaki adreslere izin vermek ya da reddetmek şeklinde olabilir. Bunun dışında, ağdaki trafiğin kontrol edilmesi için ACL’ ler TCP portları baz alınarak da konfigüre edilebilir. Özetle ACL’ ler çeşitli anahtarlayıcılar (switch) ve yönlendiriciler (router) üzerinden gelen ve giden ağ trafiğini denetleyebilmek için IP veya port bazında filtreleme yapılmasını sağlayan kontrol sistemi olarak adlandırılabilir. Bu listeler, ağ ve sistem yöneticilerine ağdaki trafik akışını kontrol edebilmek için geniş bir fırsat sağlar.

Ayrıca ACL’ ler yönlendirici (router) üzerinde paket alışverişini sınırlamak amacıyla da kullanılabilir. Yönlendiricinin arayüzlerine yazılacak kontrol listesi o arayüzden geçebilecek olan paketleri IP veya port numarasına bakarak durdurabilir ve paket kontrol listesine uymadığı takdirde yönlendirme yapılmadan yok edebilir. Bu aşamada yönlendirici tanımlanan filtreleme kurallarına uygun olarak çalışan bir paket filtreleyicisi gibi çalışır. Yönlendirici üzerinden yapılan bu kontrol nedeniyle, paket filtreleme işlemi 3. Katmanda (Ağ Katmanı) gerçekleşmektedir.

Kontrol listeleri genel olarak 2 başlık altında çeşitlenebilir:

• Standart Kontrol Listesi
• Genişletilmiş (Extended) Kontrol Listesi

Kontrol Listeleri oluşturulurken ağ üzerindeki yönlendirici veya anahtarlayıcıların sahip olduğu arayüzün (interface) sadece girişine ya da çıkışına uygulanabilir. Girişine uygulanırsa o arayüze gelen paketler yönlendirilmeden önce kontrol listesindeki kayıtlarla karşılaştırılır ve ona göre yönlendirilir. Buna Inbound Access List (Giriş Kontrol Listesi) denir. Çıkışına uygulanması durumunda ise Outbound Control List (Çıkış Kontrol Listesi) adını alır. Bu durumda yönlendirme tablosuna göre ilk olarak yönlendirme işlemi yapılır, daha sonra kontrol listesine bakılarak engelleme işlemi gerçekleştirilir. Her arayüzün girişine ya da çıkışına sadece bir tane kontrol listesi tanımlanabilir. Aşağıdaki herbir protokole ait tanımlanabilecek kontrol listelerinin sayı aralıkları verilmiştir:

1-99 arası IP standart access list
100-199 arası IP extended access list
1000-1099 arası IPX SAP access list
1100-1199 arası Extended 48-bit MAC address access list
1200-1299 arası IPX summary address access list
200-299 arası Protocol type-code access list
300-399 arası DECnet access list
400-499 arası XNS standart access list
500-599 arası XNS extended access list
600-699 arası Appletalk access list
700-799 arası 48-bit MAC address access list
800-899 arası IPX standart access list
900-999 arası IPX extended acess list

Standart Kontrol Listesi

Bilinen en eski erişim kontrol listesidir. Bu tür kontrol listesinde trafiğin kontrol edilmesi gelen IP paketlerinin kaynak adresi (Source Adress) ile Erişim Kontrol Listesi üzerinde tanımlanmış adreslerin karşılaştırılması ile sağlanır. Paketlere izin verme ya da yasaklama durumu bütün protokolleri kapsar. Genel olarak Standart Kontrol Listesi izin verme ya da yasaklama işlemini IP Header (IP Başlığı) kısmına göre yapar.
 
Örnek vermek gerekirse;

“RouterA(config)#access-list 10 deny 160.75.5.215” komutu ile bu cihaz üzerinden gelebilecek paketler filtrelenmiştir. Burada 10 kontrol listesi numarası, 160.75.5.215 ise engellenecek cihazdır.
Standart erişim listesinin çalışma mekanizması şu şekildedir:

Genişletilmiş Kontrol Listesi

Bu türden kontrol listeleri yönlendirici üzerine gelen paketlerin birçok özelliğe bakarak filtreleme işlemini gerçekleştirir. Bu özelliklere örnek olarak şunları gösterilebilir:

• Kaynak ve hedef IP adresleri
• Kaynak ve hedef TCP ve UDP portları
• Protokol tipi (IP, ICMP, UDP, TCP ya da protokol numarası)

Standart Kontrol Listesinden en önemli farkı bütün ip trafiğinin değil, belirli protokollerin engellenebilmesi özelliğine sahip olmasıdır. ICMP, TCP, UDP gibi değişik tür trafikler bu sayede özel olarak seçilip filtrelenebilir. Bu işlemi yapabilmek için Ağ Katmanı (Network Layer) üzerinde tanımlanmış olan protokol alanı ile Taşıma Katmanı (Transport Layer) katmanındaki port alanını kontrol eder.
 
Örnek vermek gerekirse;

“RouterA(config)#access-list 150 deny tcp any host 160.75.5.215 eq 21” komutu ile 160.75.5.215 IP adresine sahip cihazdan gelecek bütün FTP istekleri engellenmiştir. Burada 150 kontrol listesi numarası, 21 ise FTP’nin kullandığı kapı numarasıdır.

Kompleks Erişim Listeleri

Bu tür erişim listeleri ek işlevsellik özelliği sağlar. Kompleks Erişim Listeleri (Complex Access List), Standart ve Genişletilmiş ACL’ leri temel alır ve 3 çeşidi vardır. Bunlar:

• Dinamik ACL’ ler (Dynamic ACLs) : Bu tür erişim listeleri sadece IP trafiği üzerinde etkindir ve IP tariğinin takip altına alınmasını sağlar. Bu tür listeler daha çok aynı ağ içerisindeki uzak kullanıcı gruplarının (remote user groups) erişiminin denetlenmesini sağlar. Statik ACL’ lere göre birçok üstünlüğü mevcuttur. Bunlara örnek vermek gerekirse: Geniş ağlar için kullanımı daha uygundur, sistemdeki güvenlik açığı daha azdır, daha güvenlidir ve kullanılan CPU miktarıda daha düşüktür. Ayrıca kullanıcıya özgü sorun mekanizmaları yaratılmaktadır.
• Dönüşlü ACL’ ler (Reflexive ACLs) : IOS (Internetworking Operating System) bazlı bir güvenlik duvarı çeşitidir. Bu yöntemle trafiğin kaynak ve hedef adresleri, port numaraları ve oturumların rotaları hedef alınır. Oldukça güvenli bir erişim denetimi sağlarlar. Çünkü daha önce eşleşen herhangi başka bir köprülemeyle başka bir rota izlemezler.
• Time-based ACL’ ler (Zaman Bazlı ACLs) : Zamana göre erişim denetimi sağlayan erişim listesi türüdür. Günün, haftanın ya da ayın belli zamanlarında trafiğin kısıtlanabilmesini sağlar. Ağdan belli bir zaman diliminde bir trafiğin akması durumu söz konusu olduğunda, bu süre zarfındaki güvenliğin sağlanması tanımlanan bu ACL sayesinde olur.

Kriptografi şifreleme bilimi demektir. Teknolojinin hızlı bir şekilde gelişmesiyle askeri, elektronik, banka sistemleri ve daha bir çok yer kriptografi biliminin kullanım alanları haline gelmiştir.  Günümüz sistemlerinde en önemli gereksinimlerden birisi bilgilerin sorunsuz bir şekilde taşınması ve gizliliktir. Verilerin güvenli bir şekilde yollanması ve karşı taraftan alınabilmesi için kriptografi bilimi aracılığıyla geliştirilen çeşitli şifreleme, anahtarlama ve çözümleme algoritmaları kullanılmaktadır.  Kriptoloji algoritmalarından en  yaygın kullanılanı ise şifreleme algritmalarıdır. Şifreleme algoritması şifrelenecek metni ve şifreleme anahtarını girdi olarak alır. Çözümleme algoritması ise şifreleme algoritmasının ters yönünde çalışır. 

 
Kriptografide şifreleme için kullanılan anahtarın özellikleri ve çeşidine göre temel olarak iki çeşit şifreleme algoritması bulunmaktadır.

Simetrik Şifreleme Algoritmaları

Bu algoritmada şifreleme ve şifre çözmek için bir tane gizli anahtar kullanılmaktadır. Kullanılan anahtar başkalarından gizlidir ve şifreleme yapan ile şifrelemeyi çözecek kişilerde arasında anlaşılmış ortak bir anahtardır. Gönderilecek gizli metinle beraber üstünde anlaşılmış olan gizli anahtar da alıcıya gönderilir ve şifre çözme işlemi gerçekleştirilir. 

Simetrik şifrelemenin en önemli avantajlarından birisi oldukça hızlı olmasıdır. Asimetrik şifrelemeyle karşılaştırıldığında hız konusunda simetrik algoritmalar çok daha başarılıdır. Bununla birlikte simetrik algoritmayı içerdiği basit işlemlerden dolayı elektronik cihazlarda uygulamak çok daha kolaydır. Ayrıca simetrik algoritmalarda kullanılan anahtarın boyu ve dolayısıyla bit sayısı çok daha küçüktür. 

 
Kuvvetli Yönleri;

Zayıf Yönleri;

Simetrik algoritmalar blok şifreleme ve dizi şifreleme algoritmaları olarak ikiye ayrılmaktadır. Blok Şifreleme Algoritmaları veriyi bloklar halinde işlemektedir. Bazen bağımsız bazen birbirine bağlı olarak şifrelemektedir. Bu algoritmalarda iç hafıza yoktur, bu yüzden hafızasız şifreleme adını da almıştır. Bütünlük kontrolü gerektiren uygulamalarda genellikle blok şifreleme algoritmaları tercih edilir.

Dizi şifreleme algoritmaları ise veriyi bir bit dizisi olarak almaktadır. Bir üreteç aracılığı ve anahtar yardımıyla istenilen uzunlukta kayan anahtar adı verilen bir dizi üretilir. Kayan anahtar üretimi zamana bağlıdır ve bu yüzden bu algoritmalara aynı zamanda hafızalı şifreleme denir. Telsiz haberleşmesi gibi gürültülü ortamlarda ses iletimini sağlamak için genellikle dizi şifreleme algoritmaları kullanılır.

DES (Data Encrytion Standard – Veri Şifreleme Standartı)

Blok şifreleme algoritmasıdır. Şifrelemeyi metin uzunlukları belli olan bloklar halinde gerçekleştirir.  DES algoritması 64 bitlik anahtar uzunluğuna sahip olmasına rağmen 56 bit uzunluğunda simetrik kriptolama tekniği kullanan bir sistemdir. Her kullanımında o kullanıma özel yeni bir anahtar yaratması DES’in güçlü yanı olup, günümüz teknolojisi için algoritmasının yavaş ve 56-bit’lik anahtar uzunluğunun yetersiz kalması DES’in zayıf yönleridir. 2000’li yılların başında kırılmasıyla günümüz teknoliojsi için yetersiz kaldığı görülmüştür ve itibarını kaybetmiştir. DES”in algoritmasından kaynaklanan bu sorunlar “Triple DES” ya da “DES-3″ olarak bilinen yeni bir algoritma ile düzeltilmiştir. SSH gibi günümüzde kullanılan çoğu uygulama 3DES”i kullanmaktadır. 3DES algoritması DES şifrelemesinin 3 kere art arda yapılması şeklinde çalışır. Bu yüzden DES’e göre 3 kat daha yavaştır. Bununla birlikte 3DES şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır. Her bayt için 1 eşlik biti vardır. Dolayısıyla anahtarın uzunluğu 168 bittir. AES’in geliştirilmesiyle etkinliğini kaybetmiştir çünkü daha gelişmiş bir algoritmaya sahip olan AES şifreleme yöntemine göre 6 kat daha yavaş çalışır.

AES (Advanced Encrytion Standard – Gelişmiş Şifreleme Standartı)

Des’e göre daha güvenli bir sistemdir. Çeşitli bilim adamları tarafından DES’in kırılması üzerine 2001 yılında geliştirilmiştir. Belçikalı Vincent Rijmen ve Joan Daemen tarafından bulunmuş, DES’in ve zayıf  yönlerini tamamen düzelterek, matematikle oluşturulmuş bir blok şifreleme algoritmasıdır. 128 bit, 192 bit ve 256 bit olmak üzere üç farklı anahtar uzunluğuna sahip olabilir. AES’in DES’in aksine donanımda ve yazılımda hızlı olması, daha kolay uygulanabilir olması ve çok daha az hafızaya gerek duyması güçlü yönleri olarak söylenebilir. Günümüzde bilinen tüm akademik,  pratik ve doğrudan (brute force) saldırılara karşı dayanıklı olduğu düşünülmektedir. En yaygın olarak kullanılan simetrik şifreleme algoritmasıdır.

Blowfish

Blowfish, 64-bit öbek büyüklüğüne ve 32 bit’ten 448 bit’e kadar anahtar uzunluğuna sahiptir. , DES’in eksik kalmaya başlamasından sonra onun yerini alması amacıyla tasarlanmıştır. Blowfish algoritması en az 4 kb ram’a ihtiyaç duyar. Bu yüzden akıllı kartlar gibi en küçük sistemlerde kullanılamaz. Yüksek şifreleme ve e-posta gibi rutin kullanıcı uygulamaları konusundaki etkinliğiyle başarılı bir algoritma olarak değerlendirilmektedir. Blowfish kullanımını artıran en özelliklerinden birisi yapıldığı zamanda kullanılmakta olan şifreleme algoritmaları lisanslı ve paralı satılmasına rağmen, Blowfish’in tamamen ücretsiz olmasıdır. Blowfish piyasada kullanılan en hızlı öbek şifreleyicilerdendir ve içerdiği karmaşık anahtar çizelgesi şifrenin kırılmasını zorlaştırmıştır.

Asimetrik Şifreleme Algoritmaları

Simetrik şifreleme algoritmalarında  bulunan en büyük problem anahtar dağıtımıdır. Simetrik algoritma kullanan çok kullanıcılı bir sistemde anahtarın bütün kullanıcılara aynı anahtarın dağıtılması güvenlik açısından problemli olabilir. Her kullanıcıya farklı bir anahtar vermek ise sistemde bir çok farklı anahtar olacağı için sıkıntılı olabilir. Bu sorunları çözüm getirmek için asimetrik şifreleme algoritmaları geliştirilmiştir. Asimetrik şifreleme algoritmalarında anahtar ile şifre çözme anahtarı birbirinden farklıdır. Şifreleme yapan anahtara açık anahtar, şifreyi çözen anahtar ise özel anahtardır. Açık anahtarlar herkese dağıtılabilir, ancak hangi anahtarın kime ait olduğundan da emin olunmalıdır. Bu yüzden sertifikalar kullanılmaktadır. Sertifika açık anahtar ile sahibinin kimliği arasındaki bağlantının belgesidir. Özel anahtar ise sadece şifreyi çözecek kullanıcıda bulunur, açık anahtar ise gizli değildir.  Bu yüzden asimetrik şifreleme güvenlik açısından simetriğe göre çok daha başarılıdır. Az sayıda anahtar kullanarak simetrik şifreleme yapan çok kullanıcılı uygulamalarda ortaya çıkabilecek anahtar fazlalığı durumunu engeller.  Bununla birlikte hız ve donanımsal uygunluk gibi konularda asimetrik şifreleme simetriğe göre geri planda kalmıştır. Asimetrik algoritmaların güvenliğini sağlayabilmek için çok büyük asal sayılar kullanılmaktadır. Bu da zaman açısından çok büyük problemler getirmektedir.Asimetrik bir algoritmayı kullanan sistemler simetrik algoritmaları kullanan sistemlere göre çok daha yavaştır. Ayrıca asimetrik şifreleme algoritmalarının çok büyük sayılar kullanmasından dolayı donanımsal yapılara uyum sağlaması çok zor olmaktadır.

 
Kuvvetli Yönleri;

Zayıf Yönleri;

Günümüzde simetrik ve asimetrik şifreleme algoritmalarını birlikte kullanarak hem yüksek derecede güvenlik hem de yüksek hızlı sistemler şifrelenebilmektedir. Bu gibi sistemlere melez sistem adı verilir. Anahtar şifreleme, anahtar anlaşma ve sayısal imza işlemleri genellikle asimetrik şifrelemeyle, yığın veri işlemleri ve imzasız veri bütünlüğü korumaysa simetriklerle gerçekleştirilir.

DH (Diffie-Helman)

1976 yılında Diffie ve Helman tarafından bulunmuş ilk asimetrik şifreleme algoritmasıdır. DH iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan güvenli olmayan bir kanal vasıtasıyla (güvenli bir şekilde) ortak bir şifrede karar kılmalarına yarayan bir protokoldür. Algoritma anahtar değişimi ile asıl amacı, iki kullanıcının bir anahtarı güvenli bir şekilde birbirlerine iletmeleri ve daha sonrasında da bu anahtar yardımı ile şifreli mesajları birbirlerine gönderebilmelerini sağlamaktır. Diffie–Hellman algoritması oluşturularak simetrik şifreleme algoritmaları için büyük problemi olan gizli anahtarı koruma ve dağıtım büyük ölçüde aşılmıştır. Bununla birlikte Diffie-hellman algoritması sadece ortak gizli anahtarı belirlemekte kullanılmaktadır.

RSA (Rivest-Shamir-Adleman)

1977 yılında R.Rivest, A.Shamir ve L.Adleman isminde üç bilim adamının oluşturduğu yeni asimetrik şifreleme algoritması RSA, anahtar dağıtımının yanında şifreleme ve şifre çözme işlemlerini de gerçekleştirmektedir. RSA, güvenilirliği çok büyük tam sayılarla işlem yapmanın zorluğuna dayanan bir şifreleme tekniğidir.  Bir genel anahtarlı şifreleme tekniği olan RSA, çok büyük tamsayıları oluşturma ve bu sayıları işleminin zorluğu üzerine düşünülmüştür. Anahtar oluşturma işlemi için asal sayılar kullanılarak daha güvenli bir yapı oluşturulmuştur. Genel olarak RSA hem mesaj şifreleme hem de elektronik imza amacıyla kullanılan daha çok ticari uygulamalarda tercih edilen tam sayılar üzerinde en iyileştirme yapılarak oluşturulan değerlerden anahtarların üretildiği bir şifreleme teknolojisidir. RSA algoritmasında sistemin güvenilirliğinin yanı sıra hızının da yüksek olması için, kullanılacak anahtarın sayısal büyüklüğü önemlidir. Yeterli güvenilirlik derecesine ulaşmak için gerekli büyüklük Eliptik Eğri Şifreleme (ECC) Algoritması kullanılarak belirlenmektedir. RSA ile günümüzde 1024 bitlik bir anahtar (yaklaşık 300 basamaklı bir sayı) basit uygulamalar için yeterli bir şifreleme tekniği olarak kullanılabilir. RSA algoritması, bir şifreleme algoritması için oldukça basit bir algoritmadır. Buna karşın sürekli çok büyük asal sayı oluşturmak oldukça zor bir işlemdir.

RSA şifreleme sistemin oluşturulmasıyla birlikte asimetrik şifreleme algoritmalarının günümüzde daha yaygın olarak kullanılması sağlanmıştır.

Anahtarsız Algoritmalar

Simetrik ve asimetrik şifrelemelerin haricinde girdi olarak anahtar kullanmayan algoritmalar da bulunmaktadır. Bu algoritmalar genel olarak bir sistemde yalnız olarak kullanılmazlar. Sistemde bulunan simetrik ve asimetrik diğer algoritmalara yardımcı olmak için yapılmışlardır. Özet fonksiyonu (Hash Functions) adı verilen algoritma en çok tercih edilendir. Bütünlük denetiminde ve güvenli şifre saklama işlemlerinde oldukça kullanılır. Bununla birlikte sayısal imza uygulamalarında asimetirik şifreleme kullanmak uygulamanın oldukça yavaş çalışmasına neden olmaktadır. Bu yüzden bu tür uygulamalarda özet fonkisyonları da kullanmak hız problemini azaltmaktadır.

Kablosuz ağ standartları 1997 yılından itibaren Elektrik-Elektronik Mühendisleri Enstitüsü, IEEE (Institute of Electrical and Electronics Engineers), tarafından geliştirilmeye başlanmıştır. Geliştirilen bu standardın genel adı IEEE 802.11’dir. 802.11 standardı kablosuz yerel ağ, WLAN (Wireless Local Area Network ), üzerinden iletişim kurarken kullanılan kuralları temsil eder. IEEE 2,4 gHz frekansında çalışan, maksimum 75 metreyi kapsayan, 1-2 Mbps aralığında veri iletimi hızı sunan bu standardın teknolojik gelişmeler sonucunda yetersiz hale gelmesiyle, 802.11x adı verilen standartlar serisini geliştirmeye başlamıştır. Arada farklar olmasına rağmen temel olarak 802.11 ailesi aynı iletişim kurallarını kullanır. 802.11a, 802.11b, 802.11g ve yeni geliştirilen 802.11n bu standartlardan en çok kullanılanlardır.

802.11a

802.11 standardının yetersiz hale gelmesiyle, 1999 yılında ortaya çıkan ilk geliştirilmiş sürümdür. Bu standart temelde 802.11 ile benzer olmasına karşın 5 gHz frekansında çalışmaktadır. 54 Mbps veri iletim hızı sunan bu standart, açık alanlarda maksimum 100 metreyi kapsayacak şekilde çalışabilmektedir.

802.11a’yı diğer kablosuz ağ standartlarından ayıran temel avantajı daha fazla kapasiteye (throughput) destek vermesi ve daha fazla kanal kapasitesi olmasıdır, böylelikle daha fazla bant genişliği kullanımına olanak sağlamaktadır.

Diğer standartların aksine 802.11a’nın 5 gHz frekasında çalışması bu standarda çeşitli avantajlar ve dezavantajlar sağlamıştır. Bu frekansta yayın yapmanın olumlu yanı, bluetooth, mikrodalga fırın ve kablosuz telefon gibi diğer elektronik cihazlarının farklı frekans aralığını kullanmasından dolayı kanal kapasitesi artar ve veri iletim hızı daha yüksek olur. Bununla birlikte 5 gHz frekansında yapılan yayınların, duvar gibi engeller tarafından daha fazla emilmesi nedeniyle 802.11a’nın kapalı alanlardaki kapsama alanı diğer standartlara göre daha düşüktür.

Son olarak, bu teknoloji yüksek veri iletim hızına ihtiyaç duyan kullanıcılar ve video dağılım sistemlerinde aktif olarak kullanılmaktadır. Daha pahalı cihazlarda bulunmasına rağmen iş hayatında kurumsal kullanıcılar tarafından tercih edilmektedir.

802.11b

802.11b standardı 802.11a ile beraber 1999 yılında piyasaya sürülmüştür. Ancak 802.11a’ya göre çok daha kısa bir sürede yaygınlaşarak bütün dünyada kullanılmaya başlanmıştır. 802.11b, 802.11 gibi 2.4 gHz frekans bandında çalışmakta ve 11 Mbps veri iletimi hızına çıkabilmektedir. İlk çıktığında 802.11b erişebildiği veri iletim hızının etkisiyle ethernet teknolojisine rakip hale gelmiş ve kablosuz ağ kullanımının yaygınlaşmasında büyük rol oynamıştır.

802.11b’nin sağladığı en önemli avantaj kapsama alanı mesafesinin fazla olmasıdır. 2.4 Ghz frekansında yayın yapmasından dolayı kapalı alanlarda yaklaşık olarak 38 metre, açık alanlarda ise 150 metreyi aşacak şekilde alanı kapsayabilmektedir. Ayrıca maliyet açısından da diğer standartlara göre oldukça uygundur.

Bununla birlikte bluetooth, mikrodalga fırın ve kablosuz telefon gibi farklı elektronik cihazlar ile aynı frekansta çalışmasından dolayı işaretler birbiriyle karışmaktadır. Bunun sonucunda veri iletim hızı ve bant genişliği 802.11a’ya göre daha düşüktür. 

Sonuç olarak, 802.11b genellikle ofis ortamları, hastaneler, depolar ve fabrikalar gibi ortamlarda kullanılmaya oldukça uygundur. Özellikle konferans salonları, çalışma alanları ve kablo çekmenin tehlikeli olduğu noktalarda ağ bağlantısı sağlanması için uygun bir teknolojidir. Kısaca 802.11b, taşınabilirliğin gerekli olduğu ve orta hızlı ağ bağlantılarına ihtiyaç duyulan alanlarda kullanılır.

802.11g

2003 yılında IEEE tarafından kablosuz ağ standartlarında geliştirilen 3. nesil teknolojidir. 802.11b’de olduğu gibi 2.4 gHz frekansında çalışmaktadır. 802.11g standardı temel olarak 802.11b standardının bir uzantısıdır, fakat veri iletim hızı ve kullanılan bant genişliğinde önemli ölçüde gelişme sağlanmıştır. Bu açıdan bakılırsa 802.11g için 802.11a ve 802.11b’nin daha etkin olduğu özelliklerinin birleştirilmiş hali olduğu söylenebilir.

802.11g’nin sahip olduğu en önemli özellik 802.11b ile ulaşılan kapsama alanını koruyarak, (açık alanlarda 38 metre, kapalı alanlarda 150 metre) veri iletim hızını ortalama 22 Mbps’a ulaştırmasıdır. Bu hız 802.11a’da olduğu gibi maksimum 54 Mbps’a ulaşabilmektedir. 

Bu standardın zaman zaman 802.11b ile çalışan cihazlarla uyum sorunu yaşamasından dolayı kullanımı çok fazla yaygınlaşmamıştır. Bununla birlikte fiyatının 802.11b’den yüksek olması da tercih edilebilirliğini azaltmaktadır.

Son olarak, yüksek hız gerektiren video ve çoklu ortam uygulamalarında hızı ve kapsadığı alanın genişliği nedeniyle 802.11g standardı oldukça uygundur.

802.11n

Zaman içerisinde kullanıcı sayısının artması ve kullanıcıların farklı uygulamaları kullanmak istemesi daha fazla bant genişliği, daha fazla erişilebilirlik ve daha geniş kapsama alanı gibi talepleri artırmıştır. Bu amaçla IEEE 2003 yılından beri 802.11n standardını geliştirmek üzere çalışmaya başlamıştır.

802.11n, Çoklu Giriş / Çoklu Çıkış, MIMO (Multiple Input / Multiple Output), adı verilen bir protokol sayesinde 2,4 GHz ve 5 GHz frekanslarının her ikisini de aynı anda kullanabilmektedir. MIMO teknolojisi, iletilecek bir bilginin parçalara ayrılıp farklı antenler üzerinden karşı tarafa gönderilmesini sağlar. Diğer standartlarla çalışan cihazlar bir anten üzerinden bir yayın yaparken, 802.11n teknolojisine sahip ağ cihazları gönderi tarafında 2 veya daha fazla yayın yaparken, alım tarafında birden fazla anten kullanırlar ve birden fazla alınan/gönderilen yayınları birleştirirler. Gönderilen veriler duvarlardan, kapılardan ve diğer eşyalardan yansıyarak ve farklı rotalar takip ederek alıcı antene farklı zamanlarda ve birden fazla kere varır. MIMO teknolojisi bu durumu kendi lehine kullanarak işaretin güçlenmesini ve daha uzaklara iletilmesini sağlar.

802.11n standardına göre veri iletim hızı ortalama 130 Mbps seviyelerinde olacaktır. Hatta teorik olarak bu hız 600 Mbps’ye kadar ulaşabilir ve kapsama alanı kapalı alanlarda 70 metre, açık alanlarda ise 250 metre kadar olabilir. Bu teknolojinin en önemli özelliklerinden birisi de eski standartlarla uyumlu bir şekilde çalışabilmesidir.

Sonuç olarak, 802.11n henüz tam olarak tamamlanmamış bir standart olmasına rağmen vadettiği veri hızı, güvenilirlik ve olması beklenen yüksek fiyatı ile İnternet telefonu, müzik ve video yayını, IPTV gibi daha fazla bant genişliği isteyen uygulamalar için oldukça yeterli olacaktır.

OSPF, RIP’te bulunan bazı eksik yanları geliştirmek ve düzeltmek için IETF (Internet Engineering Task Force – İnternet Mühendisliği Görev Gücü) tarafından geliştirilmiş bir protokoldür. RIP (Routing Information Protocol – Yönlendirme Bilgi Protokolü) ’ın aksine OSPF “link state” (Hat Durumu) protokolü olarak tasarlanmıştır. Bu protokollerle çalışan yönlendiriciler, diğer yönlendiricilerden öğrendikleri bilgileri kullanarak, tüm ağın topoloji haritasını çıkarabilirler. Buna göre yönlendiriciler ağdaki iki nokta arasında bulunan tüm yolların bilgisine ulaştıktan sonra SPF (Shortest Path First -Önce En Kısa Yol) algoritmalarını kullanarak hangi yolun en iyisi olduğuna karar verirler.

OSPF protokolünü diğer protokollerden farklı yapan en önemli avantajı hat durumu protokolü olmasıdır. Buna göre OSPF, RIP’ten farklı olarak yol bilgisini hızlı bir şekilde öğrenme, büyük ve karmaşık ağlarda daha iyi çalışabilme ve güvenilirlik konularında oldukça başarılıdır.

OSPF protokolü uzaklık vektörü protokolleri gibi metrik kullanmaz. Yani herhangi bir basamak sayısı sınırlaması yoktur. Metrik hesaplamasında Cost (Masraf) adı verilen bant genişliği ile ters orantılı olan değerler kullanır.

Bu protokole göre, yönlendiriciler içinde bulunduğu ağı öğrenebilmek için 10 saniye aralıklara “multicast” (Gruba özel) “Hello” paketleri gönderir ve bu paketlerin içerisinde bulunan Alan ID, Kimlik Doğrulama, Ağ  Maskesi gibi çeşitli değerlerin aynı olup olmamasına bakılarak yönlendiricilerin komşu olup olmadığına karar verilir. Komşuluk tablosunda her bir yönlendiriciye ait farklı bir Route ID değeri vardır. Bu tabloda ağ adresleri ile Router ID değerleri eşleştirilir. Bu değer yönlendiricinin kendisine ait bir “loopback”(geridöngü) adresi var ise, o adres üzerinde bulunan en büyük IP adresidir. Eğer herhangi bir geridöngü tanımlanmamışsa yönlendiricinin sahip olduğu en büyük IP değeri Router ID olarak atanır.

OSPF protokünde Hello (Merhaba) paketlerine gelen cevaplara göre LSA (Link State Advertisiment – Hat Durumu Reklamı) adı verilen paketleri gönderilmeye başlanır. LSA paketleri içerisinde yönlendiricilerin bağlantıları, arayüzleri ve hat durumu bilgileri yer almaktadır. LSA paket alışverişini yapan her yönlendirici kendisine ait bir LSA tablosu bulundurur ve oluşturulan bu LSA tablosu diğer yönlendiricilere gönderilerek, ağ içerisindeki bütün yönlendiricilerin birbirilerinin LSA tablosunu öğrendiği bir veritabanı oluşması sağlanır. Oluşturulan bu veritabanı sayesinde ağ içerisindeki yol bilgisi ve mesafe hesaplanır. SPF algoritması yardımıyla ağ topolojisi çıkararılır ve 30 dakikada bir bu işlem yeniden gerçekleştirilir. Ağ üzerinde herhangi bir değişiklik yoksa güncelleme yapılmaz ve Hello paketleri dışında ağda herhangi bir trafik oluşturulmaz.

OSPF’in Özellikleri

• VLSM (Variable Length Subnet Masking – Değişken Uzunluklu Alt Ağ Maskelemesi)’i destekler.
• Sınıfsız (Classless) bir yapıya sahiptir.
• AD (Administrative Distance – Yönetimsel uzunluk) değeri 110’dır.
• Yapılandırması diğer protokollere göre zor ve karmaşıktır.
• Karmaşık bir protokol olduğu için yönlendirici üstünde güçlü bir CPU ve geniş bir hafızaya gerek vardır.
• OSPF protokolünde alan değeri önemlidir. Geniş ağlarda alanlara ayırarak yönlendirme tablosunun büyüklüğü ve ağın karmaşıklığı azaltılabilir.

Aşağıdaki örnekte AS (autonomous system -  otonom sistem) numarası 1 olan ve 0 ağında bulunan bir sistemde yönlendiriciye 160.75.5.17 ağı tanıtılmıştır.

RouterA(config)#router ospf 1
RouterA(config-router)#network 160.75.5.17 0.0.255.255 area0
RouterA(config-router)#network 160.75.5.17 0.0.0.255 area0

IGRP Cisco tarafından geliştirilmiş bir uzaklık vektörü protokolüdür. Cisco tarafından geliştirildiği için bu protokolü kullanan cihazların Cisco olması gerekmektedir. Temel olarak RIPv1’de bulunan bazı eksikleri gidermek ve Cisco firmasının kendisine ait bir protokolü olması amacıyla geliştirilmiştir. RIP (Routing Information Protocol – Yönlendirme Bilgi Protokolü) gibi uzaklık vektörü algoritmalarını kullanır ve RIP’in özelliklerinin üstüne bir kaç ekleme yapılmasıyla oluşturulmuştur. IGRP de RIP gibi sınıfsal (classful) bir protokoldür.

IGRP’de olabilecek en büyük “hop count” (basamak sayısı – paketin ulastigi yönlendirici sayisi) değeri 255’dir ve basamak sayısı değeri sadece 15 olan RIP’e göre oldukça önemli bir gelişmedir. Bununla birlikte yönlendirme metriği olarak kullanılan tek özellik hop sayısı değildir. RIP’den farklı olarak IGRP, hat gecikmesi, bant genişliği, güvenilirlik ve yük durumunu da metrik olarak kullanır. Bu durum ağ yöneticilerine büyük bir esneklik sağlar. Ağın özelliğine göre ağ yöneticisi metrik olarak uygun değerleri kullanabilir. Yönlendiriciler metrik hesabı yaparken seri arayüzlerindeki band genişliği değerini anlamazlar, sabit olarak verilen değeri kullanırlar. Eğer sabit değer verilmemişse varsayılan olan 1.5 Mbit degeri kullanılır.

RIP ve IGRP arasındaki en büyük fark “autonomous system” -  otonom sistem (AS) adı verilen numaradır. IGRP’de aynı AS numarasına sahip yönlendiriciler iletişim kurabilir.

IGRP’nin Özellikleri

AD (Administrative Distance – Yönetimsel uzunluk): Yönlendiricinin  komşu yönlendiriciye ulaşması için gereken yolların numaralandırılarak sıralandırılmasıdır.  Değeri 100’dür. Bir yönlendirici üzerinde RIP ve IGRP kullanılırsa en iyi yol seçiminde IGRP protokolünün seçimine göre hareket edilecektir. Çünkü RIP’ın AD değeri 120’dir.

• Güncelleme Süresi (Update Timer): Güncellenme mesajlarının gönderilme zamanıdır. 90 sn’dir.
• Geçersiz olma Süresi (Invalid Timer): Bir yönlendirmenin geçersiz hale gelme süresidir. 270 sn’dir.
• Basılı tutma Süresi (Hold down Timer): 280 sn’dir.
• Silinme Süresi (Flush timer): Bir yönlendirmenin yönlendirmenin tablosundan silinme süresidir. 630 sn’dir.
• VLSM (Variable Length Subnet Masking – Değişken Uzunluklu Alt Ağ Maskelemesi) desteği yoktur.

Aşağıdaki örnekte AS numarası 1 olan bir sistemde yönlendiriciye 160.75.5.17 ağı tanıtılmıştır.

RouterA(config)#router igrp 1
RouterA(config-router)#network 160.75.5.17

EIGRP (Enhanced Interior Gateway Routing Protocol – Artırılmış Dahili Ağ Geçidi Yönlendirme Protokolü)

EIGRP Cisco tarafından IGRP protokolünün yetersiz kalmaya başlamasıyla geliştirilmiş bir çok yönden IGRP protokolüne benzemesine rağmen, geliştirilmiş özellikleri sayesinde Cisco cihazların oluşturduğu ağlarda oldukça tercih edilen bir protokoldür. Bu protokol aynı anda Uzaklık Vektörü ve Hat Durumu protokollerinin özelliklerine sahip olduğu için Hybrid (Melez) olarak da adlandırılmaktadır.

EIGRP’de olabilecek en büyük “hop count” (basamak sayısı – paketin ulastigi yönlendirici sayisi) değeri 224’dir. EIGRP metrik hesaplarken IGRP gibi hat gecikmesi, bant genişliği, güvenilirlik ve yük durumunu metrik olarak kullanır. Buna ek olarak MD5 kripto algoritması kullanılarak yönlendiriciler arasında şifreli kimlik doğrulama ile güvenlik artırılabilir.
Bu protokolun getirdiği en önemli avantajlardan birisi alternatif yollar arasında yüksek bir geçiş hızı sunmasıdır. EIGRP protokol algoritması olarak DUAL (Diffusing Update Algorithm – Yayılma Güncellemesi Algoritması) algoritmasını kullanır. Bu algoritmayla yönlendirme hesaplanır ve bir problem oluşması durumunda önceden hesaplanmış yedek yönlendirmeye geçer. Diğer yönlendirme protokollerinde böyle bir özellik söz konusu değildir. Bu özellik EIGRP’ye büyük bir hız kazandırır.

Bu protokolün IGRP’den en önemli farklarından birisi IGRP gibi periodik bir güncelleme yapmamasıdır.  Yönlendirme tablosunda bir değişiklik olduğu zaman ise bütün tablo değil, yalnızca değişiklik olan kısmı diğer yönlendiricilere gönderilir ve bant genişliği en az şekilde kullanılarak ağ trafiği hızlandırılır.

EIGRP’de komşu yönlendiricilere bütün ağ bilgileri gönderilmez. Hello paketi adı verilen paketler sayesinde komşu yönlendiricinin durumu hakkında bilgi sahibi olunur. Kendisine “Hello” paketi gelen yönlendirici cevap olarak “unicast” (başbaşa) olarak “acknowledgement” (alındı) adı verilen paketi gönderir ve buna bağlı olarak yönlendirme tablosu güncellenir. Bu işlemler gerçekleştirilirken Cisco tarafında geliştirilmiş RTP ( Reliable Transport Protocol – Güvenilir Taşıma Protokolü) protokolü kullanılır. Ağ topolojisinde herhangi bir değişiklik yapılınca (yeni bir yönlendirici eklenmesi gibi) Query (Sorgu) adı verilen güncelleme paketlerini kullanarak RTP protokolü sayesinde yeni eklenen yönlendirici hızlı bir biçimde yönlendirme tablosunu oluşturabilir.

EIGRP’nin Özellikleri

• AD (Administrative Distance -Yönetimsel uzunluk) değeri 90’dır.
• VLSM desteği vardır.
• IP, IPX, AppleTalk protokollerini desteklemektedir.
• Auto Summarization (Otomatik Özetleme) özelliğine sahiptir.
• EIGRP protokolü Sınıfsız (classless) çalışır.

Aşağıdaki örnekte AS numarası 1 olan bir sistemde yönlendiriciye 160.75.5.17 ağı tanıtılmıştır.

RouterA(config)# router eigrp 1
RouterA(config-router)# network 160.75.5.17