Hosting, Reseller, Domain, DNS, IP, Subnet, Gateway, Firewall, KVM Nedir

  Network

Hosting Nedir ?

Hazırladığınız web sayfalarını yüklemek için bir alana ihtiyacınız vardır. Sitenizin çalışması için konfigüre edilmiş olan sunucularda sizin için ayrılan alana hosting denir. Hosting hizmeti bilgisayarlardan daha güçlü olan sunucu dediğimiz makinalar üzerinden sağlanmaktadır. Sunucular sürekli açık ve günün her saati erişilebilir olmak zorundadır.

Size gece 03:00′ te bile bilgisayarınızdan blog.ttnetdc.net adresine girdiğinizde web sitesi karşınıza geliyorsa o anda sizin bilgisayarınız bizim sunucumuza bağlanıp bizim sitemize ait olan dosyaları sizin bilgisayar ekranına taşıyor demektir. İşte bunun için sunucuların sürekli açık ve internete bağlı olmaları gerekir.

Sunucular datacenter dediğimiz özel odalarda saklanmaktadır. Bu odalarda sürekli bir sistem mühendisi, jeneratör, klima, metro internet (yüksek hızda internet) olması gerekmektedir. Tüm bu materyaller bir araya geldiğinde sunucu ve hosting hizmeti sağlanmış olmaktadır.

Reseller Nedir ?

Reseller kelime olarak “alıp satan” ya da kısaca satıcı demektir. Hosting hizmetleri son kullanıcıya direk satılan servislerimiz olduğu gibi, müşterilerine direk satmak isteyen firmalara uygun olarak da paketlenmiştir. Normal hosting paketlerimizden daha fazla özellik içeren ve bunların yeniden formatlanıp satıcısının fiyatlarını tespit ederek ve bölüp son kullanıcılara kendi ulaştırdığı hizmetimizi Reseller Hosting, Bayi Hosting veya Webmaster olarak nitelendirebiliriz.

Reseller hosting hizmetleri bölümlenerek birden fazla müşteriye satılabilmek için hazırlanmıştır. Siz kendi pazarlama metodunuza uygun veya müşterilerinizin taleplerine göre hizmet paketleri oluşturabilir, hosting servislerinizi tanımlayıp istediğiniz şekilde satabilirsiniz.

Domain Nedir ?

Domain (alan adı) internet üzerinde kelimelerin ya da rakamların tescil edildiği isimlerdir. Web sitelerinin bir isimler yani adresleri olmak zorundadır. ttnetdc.com bir domaindir, bu domain dns protokolü ile bir hosting hizmetine bağlanır ve ip adresleri üzerinden yayın yapar. Her web sitesinin bir domaini olmak zorundadır. Domain olmazsa web siteleri sadece ip adresleri üzerinden çalışabilir bu da çok fazla tercih edilen bir sistem değildir.

Domain aynı zamanda sizin, yada sahip olduğunuz şirketin İnternetteki kimliğidir. İnternette yer almak istediğiniz takdirde ilk olarak alan adınızı (domain) satın almanız gerekir. Alan adınızın uygun, kolay ve hatırlanabilir olması önemlidir. Sahibi bulunduğunuz firmanız, tanınmış olan soyadınız, markanız için halen alan adı almadıysanız bunu en kısa zamanda almanızı öneririz. Günümüzde birçok firma bunu zamanında yapmadığı için ya çok yüksek meblağlar ödeyerek isimlerini almak, ya da çok farklı ve uygun olmayan isimler altında firmalarını İnternete açmaktadır.

DNS (Domain Name System) Nedir ?

DNS host isimleri ile IP adresleri arasında eşleştirmeler yapan dağıtılmış bir database dir. DNS server verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır. Bu ayrık database sistemi Internetin başarısında büyük bir rol oynar. Internet üzerinde makina isimlerinin dağıtılması bir makina üzerine gelebilecek fazla yükü alır. Tek bir kişinin veya kurumun Internet isimlerini Internetin büyüme hızına paralel olarak tutabilmesi imkansızdır. Internet komitesi bu sorunu Domain Name System’ i (DNS) kurarak çözmektedir.

IP Nedir ?

İnternet Protocol tümcesinin baş harfleriyle oluşturulmuş bir kısaltmadır. Ağda bulunan her cihazın birbiriyle iletişim kurması, birbirinden haberdar olması ve birbiriyle veri transferi yapabilmesi için gerekli bir numaradır.

Ağda içerisindeki iki bilgisayarın birbirine herhangi bir veri gönderdiğini düşünelim. Ağ içerisinde birçok cihaz olabilir. Cihaz sayısının fazla olmasıyla beraber verinin doğru hedefe yönlenmesi için bir adrese ihtiyaç vardır. İşte bu adres IP dir.

IP adresleri MAC adresleri gibi sabit değillerdir yani istenildiği zaman değiştirilebilirler. Bu da IP adreslerinin boş yere işgal edilmesini önler. Bir cihaz ağda etkin değilse o cihazın kullandığı IP yi ağa giren başka bir cihaz kullanabilir. Böylece boş yere IP işgali önlenmiş olur. Ayrıca bu özellik dinamik IP kavramını doğurur. Ağa giren cihaz servis sağlayıcısının atadığı IP yi kullanır. Keza dileyen kullanıcılar servis sağlayıcıdan statik bir IP de talep edebilirler.Bu hizmeti ülkemizde de yakın zamanda Türk Telekom sunmaya başlamıştır.

IP adresi her cihaz için farklı olmak zorundadır. Aksi halde çakışmalar olacağından ağdaki cihazların iletişiminde veya veri paylaşımında sorunlar ortaya çıkar.

IP adresleri 4 oktetten(8li grup) oluşan 32 bitlik sayılardır. Okumayı kolaylaştırmak adına desimal olarak yazılırlar. Fakat IP yi daha iyi irdeleyebilmek için herbir okteti 8bitlik(1 byte) değerlere dönüştürmek gerekir.

IP adresleri iki kısımdan oluşur. Birinci kısım network ID dir ve cihazın bulunduğu ağı gösterir. İkinci kısım ise host ID olarak isimlendirilir ve ağdaki cihazın adresini belirtir. Örneğin 123.456.78.456 IP sini ele alalım. Burada 123.456.78 network ID sini belirtir. 456 ise host ID dir.Ağdaki cihazın hangi ağa sahip olduğunu anlayabilmesi için subnet mask(alt ağ maskesi) denilen değere ihtiyacı vardır.

Subnet Nedir ?

Network içinde diğer kısımlardan Router veya Router’lar ile ayrılan fiziksel segment’e Subnet adı verilir. Özellikle network trafiğini azaltmak veya farklı network teknolojilerini kullanmak (Ethernet, Token Ring, vs.. ) için Subnet’lere ayırma ihtiyacı duyulur. Aynı network içinde ayrılan Subnet’lerin ; Network ID’leri ayrı olması gerektiğinden, elimizde bulunan IP sınıfı ile yeni bir Subnet üretmemiz gerekir. Bu işleme kısaca IP Hesaplamaları adı veriyoruz.

Örneğin ; 300 bilgisayarlı bir ağımız olsun, bu bilgisayarların aynı network içinde olduğunu düşünürsek , Network trafiği oldukça fazla olacaktır. Ancak bu bilgisayarları 50’şerlik grup ile 6 Subnet’e ayırarak router’lar ile birbirine bağlar isek, çalışma verimliliğini oldukça artırmış oluruz. Bu subnet’e ayırma işlemi; gerçek IP kullandığımız zaman önem kazanır, yoksa kapalı bir network içinde yani; internet’e açılmayan yapıda her bir subnet’e istediğiniz Network ID’sine sahip IP adresleri atayabilirsiniz. Bunun için her subnet’deki Network ID’lerinin birbirine farklı olmasına dikkat etmeniz yeterlidir.

Gateway Nedir ?

Gateway(ağ gecidi) başka bir ağa geçiş hizmeti veren bi noktadır.Büyük şirketlerde genelde ağ geçitleri bir client(istemci) ı web ortamına yönlendiren görevi üstlenirler.Bu durumda ağ geçcidi bir proxy server veya bir firewall(ateş duvarı) olabilir.Ağ geçitleri yönlendiriciler ilede alakalıdır.Yölendiricilerde paket başlıklarına ve yönlendirme tablolarına bakarak geçişi sağlarlar.Evde kullandıgımız adsl router ımız bizim ağ geçidimizdir.Aynı zamanda bir yönlendiricidir.Sonuç olarak ağ geçitlerini bulunduğumuz yerden farklı bi yere giderken kullandıgımız çıkış kapısı olarak düşünebiliriz.Bu çıkış kapısının Proxy,ateş duvarı veya yönlendirici vs vs vs olması bişeyi değiştirmez.

Firewall nedir ?

Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen filtreleyen ve izin kontrolu sağlayan yazılımlar veya donanımlardır.Ateş duvarlarını software(yazılım),hardware(donanim) veya her ikisininde bir arada oldugu gruplara ayırabiliriz.(aslına bakarsanız hardware lerin üstündede birnevi firmware,bios vs vs ismi altında software ler çalışmaktadır).Çeşitli ateş duvarı tipleri vardır.Bunlardan en çok kullanılanları şunlardır;

Application Level Firewall-Uygulama katmanlı(“Proxy” Firewalls)
Bu tip ateş duvarları içeri veya dışarı gidecek OSI modelinde application(uygulama) katmanında çalışan belli protokollere bakarlar.FTP,HTTP,SMTP bunlardan bazılarıdır.İç ağdaki biri dışarıdaki bir web sunucusuna baglanmak isteyecektir.80 nolu portu hedef olarak gösterecektir.Bu paket firewall a geldiğinde tamam iyi güzel paket 80 e gidiyor ama içinde http varmı yokmu ona bakar.Tabiki clientlar(istemciler) bunu yapabilmek için bir software(yazılım kullanırlar).Mesela Bu tip ateş duvarlarını MSN i dışarıya engellemek için kullanılabiliriz.

Packet Filtering Firewall(paket filtreme yapan ateş duvarı)
Bu tip ateş duvarları IP protokolunu,IP address ini ve port numarasını kontrol eden bazı kurallar(rule) içerirler.Bunları biz ekleriz.Yani paketlerin uygulamamı falaan filan mı diye degilde ağ tarafına bakarlar.Bu tip ateş duvarlarının kötü tarafı web sunucunuz var diyelim.herseyi engellersiniz sadece web trafigini açarsınız.buraya kadar hersey guzel.herkes web serverınıza erişiyor.baska hiçbiy yapamıyolar.ama sizin web serverınıza saldıranda erişiyor surf yapanda.bunu ayırt edebilmesi için IDS(Intrusion Detection System veya IPS(Intrusion Prevention System) özelliginin olması gerekir.paket filtreleme yapan ateş duvarları bu farkı algılayamazlar.Ayrıca bu tip ateş duvarları stateful degildirler.Yani geri dönen paketlerin önceden kurulmuş bir bağlantıdanmı geldigini anlayamazlar.Yani rule ne diyorsa ona bakarlar.Yani ateş duvarımıza “sadece dışardan gelen paketlere izin ver ama bağlantı kurulmuş olsun” diyemiyoruz.Bu biraz kafa karıstırıcı olabilir.burada şunu anlamamız gerekiyor.Mesela A ve B makinası tcp baglantısı kurdugunda 3-way handshake diye bi işlem gercekleşir.Bu işlemde a makinası b makinasına SYN paketi gönderir.B makinası karsılık olarak SYN/ACK gönderir.Ondan sonra A makinası B ye ACK paketi gonderir ve baglantı kurulmuş olur.Daha fazla detaya girmek istemiyorum.Sonuc olarak herhangi bi a makinası böle bir işlem olmadan paket filtreleme yapan bi ateş duvarının arkasına bir bağlantı kurmadan erişebilir..Mesela saldıran biri durmadan SYN gönderebilir.IP spoofing yapabilir.

Stateful Firewall
Bunlar packet filtering(paket filtreleme) yapan firewallar gibilerdir ama daha akıllılardır.Yine bir web sunucunuz var diyelim ve rule(kural) eklersiniz.”heryerden erişim kapalı olacak sadece 80 açık olacak amaaa buraya bağlantı prosesini(3-way handshake) tamamlayanlar erişebilsin” diyebiliriz.Ama Bu ateş duvarları hala iyi ve kötü trafigi algılayamazlar.(IDS veya IPS gereklidir)..Örnek vericek olursak Windows un firewall u statefuldur.

KVM (Klavye, Video, Mouse) Nedir ?

KVM Switch, uzak bilgisayarları yönetmek için kullanılan donanımsal bir cihazıdr. KVM ile birden fazla bilgisayara tek bir klavye, video monitör ve mouse vasıtası ile erişebilirsiniz.

KVM, uzak bir sunucuya IP üzerinden erişim sağlayarak, BIOS seviyesinde tüm işlemleri gerçekleştirmenizi sağlar. KVM‘in en önemli avantajı olan BIOS bazında erişebilirlik ile sunucunun barındırıldığı veri merkezinde network çökmesi halinde dahi sunucuyu yönetebilirsiniz. KVM switch, veri merkezi ve coğrafi lokasyondan bağımsız olarak çalışır.

KVM teknolojisi sunucularınıza güvenli bir ortamda bakım yapmanıza ve aynı zamanda sunucularınıza kısıtlama olmaksızın erişmenize olanak sağlar. KVM switchleri ek olarak şifre kontrolü ve sunucuların sisteme yetki dahilinde erişmelerini sağlayan özellikleriyle ilave güvenlik sağlamaktadır.

KVM’in sağladığı bir diğer kolaylık da local disk veya iso dosyasının direkt çalıştırılabilmesidir. Yani kvm bağlantısı yaparak, sunucunuza kuracağınız işletim sisteminin kurulum dosyasını local bilgisayarınızdan seçebilirsiniz.

KVM’in sunucuya ya da cihaza ek bir yazılım gerektirmemesi ve sunduğu BIOS seviyesinde erişim imkanının yanında güvenli bir teknoloji olması kvm’i sunucu yönetiminde en çok kullanılan araçlardan biri haline getiriyor.

YORUM KUTUSU