Basit Hizmet Algılama Protokolü

Basit Hizmet Algılama Protokolü (SSDP) Basit Hizmet Keşif Protokolü (SSDP), ağ hizmetlerinin ve durum bilgilerinin tanıtılması ve keşfedilmesi için İnternet protokol takımına dayalı bir ağ protokolüdür. Bunu, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) veya Etki Alanı Adı Sistemi (DNS) gibi sunucu tabanlı yapılandırma mekanizmalarının yardımı olmadan ve bir ağ ana bilgisayarının özel statik yapılandırması olmadan gerçekleştirir. SSDP, Evrensel Tak ve Kullan (UPnP) keşif protokolünün temelidir ve konut veya küçük ofis ortamlarında kullanım için tasarlanmıştır. Resmi olarak Microsoft tarafından bir IETF İnternet Taslağı'nda tanımlanmıştır.ve Hewlett-Packard 1999'da. IETF önerisinin süresi o zamandan beri (Nisan 2000) dolmuş olmasına rağmen SSDP, UPnP protokol yığınına dahil edildi ve nihai uygulamanın bir açıklaması, UPnP standartları belgelerine dahil edildi.

DDoS saldırısı

2014 yılında SSDP'nin amplifikasyonlu SSDP yansıma saldırısı olarak bilinen DDoS saldırılarında kullanıldığı keşfedildi. Bazı konut yönlendiricileri de dahil olmak üzere birçok cihaz, UPnP yazılımında bir saldırganın 1900 numaralı bağlantı noktasından kendi seçtikleri bir hedef adrese yanıt almasına olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, binlerce cihazdan oluşan bir botnet ile yeterli paket hızları üretebilir ve bağlantıları doyurmak için bant genişliğini işgal ederek hizmetlerin reddedilmesine neden olabilir. Ağ şirketi Cloudflare bu saldırıyı "Aptalca Basit DDoS Protokolü" olarak tanımladı. [9]

Firefox güvenlik açığı

Sürüm 79'dan önceki Android için Firefox, SSDP'de alınan URL'nin şemasını doğru bir şekilde doğrulamadı ve uzaktan kod yürütmeye karşı savunmasızdı. intent://Aynı ağdaki bir saldırgan, yayını destekleyen bir cihaz gibi davranan kötü amaçlı bir sunucu oluşturabilir, ancak bir yapılandırma dosyası yerine bir URL döndürür. Firefox amacı başlatır (cihaz tarafından destekleniyorsa) ve böylece rastgele kod yürütür. Bu, SSDP ile ilgili bir hata değil, yalnızca Firefox döküm hizmeti tarafından gerçekleştirilen uygunsuz bir doğrulamadır.^[1]

Protokol taşıma ve adresleme

SSDP, HTTPU tabanlı metin tabanlı bir protokoldür. Temel aktarım protokolü olarak UDP'yi kullanır. Hizmetler, barındırma sistemi tarafından, UDP bağlantı noktası numarası 1900'de özel olarak belirlenmiş bir IP çoklu yayın adresine çok noktaya yayın adreslemesiyle duyurulur.IPv4'te , çok noktaya yayın adresi 239.255.255.250'dir ve IPv6 üzerinden SSDP, tümü için ff0X::c adres setini kullanır. X ile gösterilen kapsam aralıkları.

Ek olarak uygulamalar, grup kimliği C (ondalık 12) ile yerel IPv6 yönlendirme önekinden türetilen kaynağa özgü çok noktaya yayın adreslerini kullanabilir. SSDP, hizmetlerin (varlık) bilgilerinin kurulmasını veya geri çekilmesini çok noktaya yayın grubuna duyurmak için NOTIFY HTTP yöntemini kullanır. Bir ağdaki servisleri keşfetmek isteyen bir müşteri, M-SEARCH yöntemini kullanır. Bu tür arama isteklerine verilen yanıtlar, çok noktaya yayın isteğinin kaynak adresine ve bağlantı noktası numarasına tek noktaya yayın adresleme yoluyla gönderilir. Microsoft'un Windows Media Player ve Server'daki IPv6 SSDP uygulamaları yerel bağlantı kapsamı adresini kullanır. Microsoft, olay bildirimi ve olay abonelikleri için 2869 numaralı bağlantı noktasını kullanır. Ancak, SSDP'nin ilk uygulamaları da bu hizmet için 5000 numaralı bağlantı noktasını kullanıyordu.

Kaynakça

^ "basit hizmet keşif protokolüne bilgi eklendi". 23 Kasım 2004 tarihinde kaynağından arşivlendi.

İlgili Araştırma Makaleleri

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

UPnP, Universal Plug&Play'in kısaltması. Günümüzde var olan birçok aygıt ve program, Evrensel Tak ve Çalıştır (UPnP) protokolünü desteklemektedir. UPnP protokolü, Windows masaüstü makinelerinde bulunan tak ve çalıştır konseptini yerel ağa getirmek için 1999'un başlarında Microsoft tarafından ortaya atıldı.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

UDP, TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

ICMPv6(Internet Control Message Protocol Version 6 )

Gezici Ipv6, gezici IP' nin bir versiyonu. Paket anahtarlı ağlararası iletişimde, elektronik cihazların veri değişimi için kullandıkları, bir ağ katmanı IP standardıdır. Gezici Ipv6, Ipv6 ağındaki konumunu isteğe bağlı olarak değiştirmesi ve geçerli olan bağlantıların devamlılığını sağlaması ile Ipv6 düğümünün gezici hale gelmesine izin verir.

Bilgisayar ağları konusunda geçen Önyükleme Protokolü veya BOOTP, bir yapılandırma sunucusundan bir IP adresi almak için bir ağ istemcisi tarafından kullanılan bir ağ protokolüdür. BOOTP protokolü ilk olarak RFC 951 içerisinde tanımlanmıştı.

DHCPv6 IPv6 için Dinamik İstemci Ayarlama Protokolü dür. IPv6 durum bilgisi olmayan adres yapılandırmada IPv6 erişim kazanmak için kullanabilse de, DHCPv6 IPv4 için DHCP ile bugün yapıldığı gibi adresleri, adsunucusu ve diğer yapılandırma bilgilerini atamak için daha uygun bir çözüm olabilir. Bir önemli durum da, bunun için diğer mekanizmalar Komşu Saptama İletişim Kuralı mevcut olsa da, bir ağ üzerinde kullanılan Domain Name System sunucularıdır. Yazma sırasında, Microsoft Windows örneğin, sadece durum bilgisi olmayan adres yapılandırma ile RDNSS değil DHCPv6 kullanılan yönteme destek uygular.

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

<span class="mw-page-title-main">Anycast</span>

Anycast ya da her yöne yayın, adreslerin birden fazla coğrafi konumdaki birden fazla sunucuya ya da cihaza atanması ile mevcut yönlendirme protokol isteklerinin hangi sunucuya ya da cihaza iletileceğine karar verildiği bir tekniktir.

TCP/IP, yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst Katman TCP verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar. Alt Katman IP ise, iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.

Bilgisayar ağlarında bağlantı noktası (port) veya bağlantı noktası numarası, bir bağlantı uç noktasını benzersiz bir şekilde tanımlamak ve verileri belirli bir hizmete yönlendirmek için atanan sanal bir numaradır. Yazılım düzeyinde, bir işletim sistemi içinde, bir bağlantı noktası belirli bir işlem veya bir ağ hizmeti türünü tanımlayan mantıksal bir yapıdır. Yazılım düzeyindeki bir bağlantı noktası, her taşıma katmanı protokolü ve adres kombinasyonu için kendisine atanan bağlantı noktası numarasıyla tanımlanır. Port numaralarını kullanan en yaygın taşıma protokolleri TCP ve UDP 'dir; bu port numaraları 16 bitlik işaretsiz sayılardır.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.