TCP Nedir?

Açılımı "Transmission Control Protocol" olan bilgisayarlar arası haberleşmeyi ve internet kontrolünü sağlayan iletişim protokolleri bütününe TCP denir. Aslında TCP'nin yalnız olarak yazılması yanlıştır. Doğru olan TCP/IP yani "Transmission Control Protocol/Internet Protocol" olmalıdır. Aslen şu an hiçbirimizin farkında olmadan bilgisayarlarımızda ve modemlerimizde kullandığımız protokoldür TCP.
Sürekli bahsediyoruz peki nedir bu protokol?
Protokol: Cihazlar arası iletişimde kuralları belirleyen ağ dillerine protokol denir.
TCP/IP Katmanları
TCP/IP bu kontrolleri sağlamak ve veri aktarımını tamamlamak için katmanlara sahiptir.
-Uygulama Katmanı: Bu katmanda verinin tipi ve bu veriyi çalıştırabilecek programlar belirlenir.
-Taşıma Katmanı: Bu katmanda verinin nasıl taşınacağı belirlenir. Verinin koruması ve hata durumunda neler yapılacağı belirlenir.
-Ağ Katmanı: Verinin(verilerin) gideceği adres veriye eklenir ve gönderilir. İsmi ağ katmanı olmasına rağmen asıl gönderme işlemini bu katman yapar.
-Fiziksel Katman: Bu katman verinin hangi ortam üzerinden gönderileceğini belirler. İletişim ortamının özelliklerini, haberleşme hızını ve kodlama şeması bu katman üzerinde hazırlanır.
Bu protokoller veri gönderimi esnasında sırası ile işlerken veri alımı esnasında tam tersi halde çalışır. Gönderilen verinin açılabilmesi için bu aşamaların tersten çalışması gerekir.
Kontrol Aşaması Nasıl Çalışır?
TCP'nin asıl görevi verileri kontrol etmek ve doğru veriyi göndermektir. Burada asıl gönderme işlemi IP'ye aittir. IP tüm veri paketlerini gönderdiğinde eğer paketlerde eksiklik olursa karşı bilgisayardaki TCP'ye numaralı olan paketlerden eksik olanları belirlemesini ve tekrar istemesini söyler. 2. Bilgisayardaki TCP eksik dosyaları belirler ve numaralarını 1. bilgisayara gönderir. 1. Bilgisayar ise eksik paketleri yeniden hazırlar ve IP aracılığı ile 2. bilgisayara tekrar gönderir. 2. Bilgisayarın TCP'si paketleri doğruladıktan sonra 1. bilgisayara her şeyin hazır olduğu mesajını gönderir ve aktarım tamamlanır.

Sınır Geçit Protokolü Nedir ?

Sınır Geçit Protokolü Nedir ?
İnternet üzerinde ki, kararların yönlendirilmesini sağlayan protokoldür. Burdan çıkaracağımız sonuç şudur ki, sınır geçit protokolü olmazsa ınternet'te olmaz. Bu yüzden önemi ciddi anlamda fazla olduğunu belirterek devam edelim.. bir örnek verecek olursak,TürkHackTeam.Org adresine girmeye çalışıyoruz. Gönderdiğiniz bu girme sorgusuna, karşı cevap gelmeyecek ve istediğiniz sayfalar açılmayacaktı. Ayrıca, sınır geçit protokolünde bulunan yönlendiricilerin her birine, bir adet otonom numarası verilir. Otonom sistem numarası 1 ile 65535 rakamları arasında değişmektedir. Diyeceksiniz ki otonom nedir ki ? Hemen açıklayayım. Otonom, bir veya birkaç şebeke numarasının birbirine bağlanmasıdır. Otonom sistemlerindeki amaç şudur ki, gelen ip ( internet protokol adresi ) adresinin gruplara ayrılmasını sağlamaktır. Örneğin, meyveler bir yana sebzeler bir yana. 

Sınır Geçit Protokolü, otonom sistemleri arasında ikiye ayrılır. Peki, bunlar nedir ?
- Exterior Border Gateway Protocol, Türkçe'ye çevirecek olursak "Dış sınır geçit protokolüdür." 2 farklı dış sınır geçit protokolünün kendileri arasında ilişki yani, bağlantı kurmalarını sağlar. Birbirlerinden öğrenilen bilgiler eklenir.
- Interior Border Gateway Protocol, Türkçe'ye çevirirsek " İç sınır Geçit Protokolü 'dür. " Aynı şekilde, iki farklı iç sınır geçit protokolün birbirleri arasında ilişki kurabilmelerini sağlamaktadır. Dış sınır protokolü ve iç sınır geçit protokolünün farkları, örneğin, birinin yüzeyde işlem görmesi diğerinin ise iç bölgelerde rol almasıdır.

Yazılım Tabanlı Geniş Alan Ağı (SD-WAN) Nedir?

D-WAN sistemine sahip bir ağdaki bütün cihazlar, bulut sistemi aracılığıyla merkezi bir noktadan kontrol edilirler. Tüm konfigürasyonlar, izleme işlemleri ve işletim sistemi güncellenmeleri bu merkezden kontrol altına alındığından sistemin güvenliğini sağlamak kolaylaşır, maliyetler de aynı oranda azalır. Her şeye rağmen bu fayda-fayda ilişkisinde önceden hazırlıklı olunması gereken bazı konular vardır. Bu konulara değinerek, sadece SD-WAN güvenliği sağlamanın yeterli olmadığını anlatmaya çalıştım. İşte önceden bilgi sahibi olmanız gereken en çok görülen 5 hata:

1. Kuruluşun sahip olduğu dijital risklere uygun SD-WAN mimarisi planlamamak:
Her kurumun çalışma şekli, yaptığı iş için kullandığı dijital imkanlar değişkenlik gösterir. Bir adet SD-WAN çözümü ile bütün şirketlere aynı formülü uygulamayamazsınız. Aynı zamanda herhangi bir kurum için gerçerli olduğunu kanıtlamış bir SD-WAN sistemi, bir başka şirkette işe yaramayabilir. Bu işi bir nevi parmak izi kadar üzgün düşünerek planlamak gerekir.

2. Güvenlik konusunda cimri olmak:
Eğer tüm dijital sistemleri terk edip şirketinizin nasıl yıkıldığını görmek istemiyorsanız, en yeni çözümlere hızlıca ayak uydurmanız gerekir. Unutmayın ki çözümler yenilendikçe onları korumak için geliştirilen güvenlik önlemleri de geliştirilmek zorundadır. SD-WAN sistemlerine yaptığınız yüklü masraflardan sonra güvenlik önlemleri içinde cömert davranmalısınız. Aksi takdirde kurulan sistemin bir anlamı kalmayabilir. Bütün finansal veri akışınızın bir anda kötü niyetli bilgisayar korsanlarının erişimine açık olduğunu düşünün.

3. SD-WAN’ın, WAN güvenlik önlemlerinde ihtiyaç duyulan çoğu şeyi ortadan kaldırmasıyla yanılgıya düşmek:
Bu yanılgı, bir önceki maddede yer alan hatanın en büyük destek fikirlerinden birisi olabilir. SD-WAN, diğer bilişim teknolojilerinden farklı olarak gelişen bağımsız bir teknoloji değildir. Sistemler, en son güvenlik düzeltme sürümleriyle sürekli güncel tutulmalıdır. Yazılımların otomatik olarak güncelleştirildiğini düşünerek, kontrol periyotları aksatılmamalıdır.

4. SD-WAN sisteminin kurulum aşamasında, hangi güvenlik ögelerinin eksik olduğunu tam anlamıyla kavramamak:
Kuruluşların SD-WAN kurulumundan sonra sistemin eksiklerini ve son durumunu kavrayamamaları normaldir. Bugün çoğu şirketin bilişim teknolojilerine hakim olamadıklarını görüyoruz. Eğer SD-WAN çözümü tam olarak anlamlandırılamazsa, sistem ne kadar güvenli olursa olsun sorunları çözmek için gereken süre artar, kriz ortamında şirket krize değil kaynağına odaklanmak zorunda kalır. Dolayısıyla şirketlerin SD-WAN kurulumundan sonra teknik departmanlarında bu işlerden gerçekten iyi anlayan kişileri çalıştırması gerekir.

5. SD-WAN’ın sunduğu kolaylığa güvenerek hareket etmek: