NAT Nedir — Ağ Adresi Çevirisi hakkında bilmeniz gereken her şey

Morteza Lotfi Ağ Ağustos 27, 2023

Bilgi alışverişinde güvenliğin sağlanmasının bilgisayar ağı oluşturmaktan çok daha kritik olduğunu söylersek yanılmış olmayız. Günümüzde bilgisayar korsanları bilgisayar ağlarına sızmak ve değerli bilgilerinizi çalmak için her türlü hileyi kullanıyor. Bu bağlamda bilgisayar korsanlarının kurcalamalarını engellemek için çeşitli yöntemler hayata geçirilmiştir. Bu yazımızda sizlere bilgisayar ağı türlerini ve ağlardaki güvenlik düzeyini artırmanın farklı yöntemlerini tanıtacak ve NAT nedir gibi klişe sorulara cevap vereceğiz .

Her türlü bilgi alışverişi için bilgisayar ağlarının benzeri görülmemiş bir şekilde kabul edilmesinin ardından, ağ teknisyeni, ağ güvenliği vb. dahil olmak üzere bu alana ilgi duyan birçok kişinin kariyer yolunu değiştirebilecek birçok farklı iş yaratıldı.

NAT nedir?

NAT nedir ve ağdaki uygulaması nedir sorusu aklınıza geldiyse doğru yere geldiğinizi söylemeliyiz. İki (veya daha fazla) bilgisayarı bağlamak veya bir İnternet sunucusuyla iletişim kurmak için her cihazın bir IP adresine sahip olması gerekir. IP adresi, bir bilgisayarın ağ içindeki konumunu doğru bir şekilde tanımlamak için kullanılan benzersiz 32 bitlik bir sayıdır. IP adresinin kullanımı, bilgisayarın konumu belirlendikten sonra bilginin ona doğru şekilde ulaşmasıdır.

İnternet kullanıcılarının ve bilgisayar cihazlarının sayısı her geçen gün arttığından, yalnızca 2 üssü 32 benzersiz adresi (4.294.967.296) üretebilen IP adresleme çözüm olmayacaktır. Ancak IP atamasında IP V6 adı verilen yeni bir yöntemin kullanıma sunulmasıyla birlikte, benzersiz adres eksikliği sorunu tüm kullanıcılar için çözülecektir. IP V6’nın kullanımı en azından önümüzdeki birkaç yıl için mümkün değil çünkü uygulanması İnternet altyapısında değişiklik yapılmasını gerektiriyor.

NAT (Ağ Adresi Çevirisi), benzersiz IP eksikliğini telafi etmek için kullanılır. Bu yöntemde, İnternet gibi Genel IP’ye sahip bir kamu hizmeti ile Özel IP’ye ihtiyaç duyan yerel bir ağ arasına temsilci olarak bir yönlendirici cihaz (örneğin) yerleştirilir. Aslında, yerel ağdaki bir grup bilgisayar arasında NAT (Ağ Adresi Çevirisi) kullanarak bir IP atamak için yalnızca bir IP’ye ihtiyacınız vardır.

NAT’ın faydaları nelerdir?

NAT aslında bir şirket sekreteri gibi hareket ediyor; Siz talep etmediğiniz ve bağlantıdan memnun kalmadığınız sürece tüm aramalar sekreter (NAT) tarafından size bağlanmayacaktır. Bilgisayar ağı dünyasında bu, Cisco tarafından popüler hale getirildi. NAT, yerel ve dış ağlar arasına yerleştirilen güvenlik duvarı ve yönlendirici gibi sistemler veya bilgisayarlar tarafından kullanılır.

bide, dahili ağı İnternet gibi harici ağlardan gizlemek için kullanılır. NAT, dahili IP adresini harici IP adresine eşler (veya çevirir) ve bu, harici kullanıcıların dahili IP’lere erişmesini engeller.

IP işaretlerinin sınıflandırılması ve NAT’ın işlevi nedir?

NAT farklı şekillerde yapılandırılabilir; Örneğin NAT yönlendiricimiz, kayıtlı olmayan dahili IP adreslerini kayıtlı ve global olarak geçerli IP adreslerine dönüştürebilecek şekilde yapılandırılmıştır. IP dönüşümü yalnızca aynı ağın üyesi olmayan iki cihazın iletişim kurması gerektiğinde yapılır. Yani X’in iç ağındaki bir bilgisayar, genel ağdaki (İnternet) bir bilgisayara bağlanmak isterse, NAT tarafından IP çevirisini kullanır.

İnternet Servis Sağlayıcınız (ISP), şirketinize tamamı kayıtlı ve benzersiz olan birden fazla IP adresi atar. Kayıtsız adresler ise 2 gruba ayrılan özel IP’lerdir.
Daha küçük grupları NAT yönlendiricileri tarafından kullanılır ve daha geniş olan ikinci grup Stub Etki Alanı içinde kullanılır. Stub Etki Alanındaki bilgisayarların çoğu, diğer bilgisayarlarla iletişim kurmak için Inside Local’i (ikinci grup) kullanır.
Stub Domain içindeki bilgisayar ağın dışıyla iletişim kurmak istediğinde istek paketini NAT yönlendiricilerden birine göndermesi gerekir.

Kullanıcıların güvenliğini sağlamak için NAT protokolünü kullanmak oldukça fazla bilgi ve tecrübe gerektirmektedir.

NAT’ın bilgisayar ağlarında nasıl kullanılacağını öğretmek

NAT, Cisco başta olmak üzere ağ güvenliğinin oluşturulmasında kullanılan kavramlardan biridir. NAT’ın yanında, DMZ gibi, Askerden Arındırılmış Bölge anlamına gelen ve bir bilgisayar ağında biri genel İnternet için, diğeri dahili ağ için olmak üzere iki güvenlik duvarının kullanımını ifade eden başka bir kavram daha vardır. Aşağıdaki bağlantı, öğrenmeniz gereken en temelden en karmaşığa kadar ağ kavramlarını öğrenmek için en iyi seçenektir!

Statik ve dinamik NAT ile kastedilen nedir?

NAT protokolü farklı şekillerde mevcuttur ve her birinin kendine ait çözümü vardır. Statik ve dinamik, daha sonra tanıtacağımız iki tür NAT’tır.

Statik NAT nedir?

buNAT ile kayıtsız bir IP ile kayıtlı bir IP’nin birebir bağlantısı mümkün olacaktır. Bu yöntem, bir cihazın ağ dışında erişilebilir iletişime ihtiyacı olduğunda kullanılır. Örneğin, statik NAT’ta bilgisayarın IP adresi 192.168.32.10 her zaman 213.18.123.110 ile eşlenir.

Dinamik NAT nedir?

Dinamik NAT, kayıtlı olmayan bir IP adresini, kayıtlı bir dizi IP adresinden bir IP’ye eşler. Bu NAT türünde IP adresi 192.168.32.10 olan bir bilgisayar, 213.18.123.100 ile 213.18.123.150 aralığındaki ilk erişilebilir adrese çevrilecektir.

Aşırı Yükleme Şeklinde Dinamik NAT: Bu NAT türünde, birden fazla kayıtlı olmayan IP, farklı portlara sahip bir IP adresine bağlanır. Başka bir deyişle, yerel (Özel) ağdaki her bilgisayar aynı IP adresine ancak farklı port numarasıyla çevrilir.
Örtüşme Şeklinde Dinamik NAT: Dahili ağda kullanılan IP’ler başka bir ağda kayıtlı IP’ler olduğunda, yönlendiricinin bunları ayırmak ve benzersiz IP’lerle değiştirmek için bu IP’lerden oluşan bir arama tablosu oluşturması gerekir. Çakışan NAT, benzersiz etiketler gerektiren dahili IP’ler için kullanılır.

Birçok kez söylediğimiz gibi, hepsi olmasa da çoğu kuruluş ağı farklı müşteriler arasında bilgi alışverişi yapmak için kullanır. Örneğin her sistem için ayrı yazıcı almanıza gerek yok, mevcut tüm sistemlere yazıcı bağlayarak herkes kullanabilir. Ağı bu şekilde kullanmak, ağlardan yararlanmanın en yaygın yollarından biridir.

Her türlü ağı kurabilmek için kesinlikle çok fazla bilgi ve deneyime ihtiyacınız var. Faradar’ın kapsamlı bilgisayar ağı eğitim kursu sizi olağanüstü becerilere sahip ağ mühendislerinden biri yapacaktır.

Network Plus kursu daha uzmanlaşmış ağ kurslarına girmek için bir ön koşuldur

Bildiğiniz gibi ağ mühendisi olmanın farklı yolları var; Temel bilgi olmadan deneyim kazanmaktan uzmanlaşmış ve belgelenmiş kurslara katılmaya kadar. Ancak ağ mühendisi olmanıza gerçekten yardımcı olacak yollardan biri CompTIA Network+ kurslarına katılmaktır.

CompTIA, Bilgisayar Teknolojisi Endüstrisi Birliği’nin kısaltmasıdır. Bu derneğin derecesi, BT’nin çoğu alanını kapsar ve BT kariyerleri için temel bilgilere sahip olma yeteneğinizi gösterir.

Network Plus kursu daha uzmanlaşmış ağ kurslarına girmek için bir ön koşuldur

Herhangi bir uzmanlık alanına girmek için ilgili önkoşullara aşina olmanız gerekir; bilgisayar ağları alanı da bu kuralın bir istisnası değildir ve bu alana girmek temel ve ön bilgi gerektirir. Network Plus kursuna katılarak NAT nedir , güvenlik duvarı nedir gibi ağ ile ilgili sorularınıza mutlaka cevap verilecektir. Yani aslında böyle bir kursu tamamladıktan sonra çok yüksek bir iş pozisyonu alamayacaksınız.

Ağ artı kurs eğitimi

Network Plus kursuna katılmanın amacı bilgisayar ağları ile internet ve ağ ile ilgili konuların teorik ve pratik kavramlarını bilimsel ve pratik olarak öğrenmektir. bu Plus kursunu tamamlayarak aşağıdaki becerileri bekleyebilirsiniz:

Kurulum, montaj ve ağ teknolojisine tam aşinalık
LAN yapısına aşinalık
Bilgi aktarımı ilkelerine, bilgisayar ağlarının ortamına ve iletişim cihazlarına tam aşinalık
Bilgisayar ağı sorun giderme yöntemleri hakkında bilgi edinme
Bilgisayar ağ mühendisi olarak çalışabilme becerisi
Farklı iletişim platformlarına aşinalık (koaksiyel kablo ve bükümlü çift)
Ağ kablosunun nasıl takılacağını öğrenmek (tamamen pratik bir şekilde)
İletişim altyapısına aşinalık (fiber optik ve kablosuz ağlar)

Network Plus eğitimi bilgisayar, ağ, iletişim ve bilgi teknolojileri alanlarından mezun olanlara ve hatta öğrencilere çok faydalı olacaktır.

Cisco’nun CCNA sertifikasıyla parlak bir gelecek

Şimdiye kadar CCNA’nın ne anlama geldiğini merak ediyor olabilirsiniz. Aslında Cisco şirketi, yönlendiriciler, anahtarlar ve genel olarak şirketin donanım ekipmanlarıyla çalışan kişiler için çeşitli eğitim kursları düşünmüştür ve CCNA kursu, ağ alanında gelişmeye giden yolda ilk adımınızdır. BT ve ağ uzmanları ve mezunlarının bile daha yüksek seviyelere ulaşmak için bu dersi geçmesi gerekir.

Çoğu kuruluş ve şirket ağı günlük işlerini yapmak için kullandığından, bilgisayar korsanlarının saldırılarını engelleyebilecek entegre bir altyapı oluşturmak önemlidir. Cisco CCNA sertifikasına sahip bir kişi, işverenine, kurulumundan, yönetimine ve uygulanmasından üst düzey güvenliğin sağlanmasına kadar ağ ile ilgili tüm konularda deneyimli olduğunu garanti eder. Ayrıca ağ sorunlarla karşılaştığında sorunu giderebilir ve kuruluşun ihtiyaçlarına göre ağı yükseltebilir. Cisco’nun CCNA derecesi ile kuruluşlarda aşağıdaki uzmanlardan biri olarak çalışabilirsiniz:

Sistem yöneticisi
Ağ yöneticisi
Ağ uzmanı
Kıdemli ağ uzmanı
Bilgi Teknolojileri Yöneticisi
Sistem yöneticisi

Cisco CCNA derecesine sahip olmanın bir diğer avantajı da sadece İran’da değil dünyanın diğer ülkelerinde de ağ oluşturma alanında en çok talep edilen derecelerden biri olmasıdır.

Bilgi alışverişi için güvenli bir platform oluşturmak kapsamlı bilgi gerektirir

Ağınızı yalnızca NAT kullanarak güvence altına alabileceğinizi düşünüyorsanız çok yanıldığınızı söylemeliyiz. Birçok farklı konuyu bünyesinde barındıran ağ platformunda bilgi alışverişinde en önemli konuların başında ağ güvenliği gelmektedir.

Bir ağın zayıf yönlerini ve güvenlik açıklarını anlamak, sistemi düzeltmeye ve hacker saldırılarının etkisini azaltacak önleyici yöntemler atamaya yönelik büyük bir adımdır. Bu konuyu daha iyi anlayabilmek için öncelikle potansiyel saldırganları, saldırı yöntemlerini ve son olarak da saldırının eksenlerini tanımak gerekir.

Potansiyel saldırganların bilgisayar ağlarına saldırmak için terörist, siyasi ve hatta mali hedefleri de içeren çok çeşitli hedefleri vardır. Bu konu tamamen CCNA Güvenlik kursunda geliştirilmiştir. Ancak bilgisayar korsanlarının ağlara saldırmak için kullandıkları yöntemler çok geniştir. Ana saldırı öncesi en önemli kısım keşif yöntemidir. Bu sayede ağ topolojisine erişim için ağdan çeşitli bilgiler alınır.

Erişim düzeyini artırmak, Ayrıcalık Artışı olarak bilinen ağı hacklemenin başka bir yöntemidir. Bu yöntemde, normal bir kullanıcı – çeşitli hileler kullanarak – ağ bilgilerine daha geniş erişime sahip bir kök kullanıcı haline gelir. Kimlik doğrulamayı atlamak olarak da bilinen Arka Kapı yönteminde kullanıcı, gelecekte daha kolay erişim sağlamak için sistemde kimlik doğrulama gerektirmeyen yeni bir komut dosyası oluşturur.

Ağ güvenliği eğitimi

Kuruluşlar, şirketler ve hatta yeni kurulan işletmeler için son derece güvenli bir ağ oluşturmak için ağ teknisyeninin Ağ Güvenliği ile ilgili tüm konulara aşina olması gerekir. En az bir yıl sürecek olan ağ güvenliği eğitiminin tamamı, aşağıda sıraladığımız ince ve kaba noktaları içermektedir:

Hack türlerini ve bunlarla nasıl başa çıkılacağını bilmek
Ağ sızma testinin pratik bir şekilde öğretilmesi ve olası dezavantajların giderilmesi
Saldırıdan sonra önleyici yöntemlere aşinalık ve yaralanma miktarını en aza indirgeme
Bilgisayar ağlarını korumak için kriyo kontrolüne aşinalık
Ağ güvenliğini artırmak için Snort yazılımına aşinalık

blog posts