İçeriğe atla

UPnP

UPnP Logo

UPnP, Universal Plug&Play'in kısaltması. Günümüzde var olan birçok aygıt ve program, Evrensel Tak ve Çalıştır (UPnP) protokolünü desteklemektedir. UPnP protokolü, Windows masaüstü makinelerinde bulunan tak ve çalıştır konseptini yerel ağa getirmek için 1999'un başlarında Microsoft tarafından ortaya atıldı.

UPnP'nin ardındaki fikir, bir kullanıcının bir aygıtı yerel ağa bağlamasını sağlamaktır ve aygıt ister yazıcı, tarayıcı, dosya sunucusu veya güvenlik duvarı olsun, basitçe çalışacaktır. Tüm yapılandırma kullanıcı için gizlidir ve bunun yerine aygıtlar ve programların kendileri tarafından otomatik olarak yapılır.

UPnP'nin ilk uygulamaları 2000 yılının ortalarında piyasaya sürüldü, Windows ME ve Intel'in Linux için açık kaynaklı UPnP SDK'sı ilk oldu. Windows XP ayrıca 2001 yılında piyasaya sürüldüğünden beri yerleşik UPnP desteğine sahiptir. Şu anda Windows, VxWorks, Linux ve FreeBSD gibi çeşitli işletim sistemleri için uygulamalar mevcuttur. UPnP protokol yığını, HTTP, XML ve SOAP gibi iyi tanımlanmış İnternet standartlarını kullanır.[1]

UPnP’nin Kullanımı

UPnP ağında aşağıdaki işlemler sırasıyla gerçekleştirilir:

  • Adresleme
  • Cihaz Bulma
  • Cihaz Özelliklerini Öğrenme
  • Denetim
  • Bilgilendirme
  • Sunum

Adresleme

UPnP Ağı üzerindeki her cihaz kendisine otomatik IP adresi atayacak bir DHCP sunucusu arar. Bunu bulması halinde uygun IP adresini alıp ağa dâhil olur. Ağ üzerinde IP numarası sağlayacak herhangi bir DHCP sunucusu bulunmaması halinde ise cihaz kendine uygun olan otomatik bir IP adresi atar.

Cihaz Bulma

UPnP ağı üzerinde bir ağın bulunması işlemi cihazın ağa bağlanması ile başlar. SSDP olarak tanımlanan protokole göre cihaz ağa bağlandığı anda üzerinde barındırdığı hizmetlerin bilgisini ağdaki denetleme birimlerine yayınlamaya başlar. Aynı zamanda ağa bir denetleme birimi bağlandığı anda SSDP, denetleme biriminin ağda kendisiyle ilgili cihazları aramasına olanak sağlar. SSDP protokolü her iki yönlü durum için birkaç cümlelik arama ve tanımlama bilgisi adresi mesajını kullanır.

Cihaz Özelliklerini Öğrenme

Cihazın bulunmasının ardından denetim birimi hâlâ cihaz hakkında çok az bilgiye sahiptir. Ancak cihazın bulunduğu anda kendisine gelen yanıtın içinde cihazın tanımlama bilgisine ulaşılabilecek XML belgesinin adresi bulunmaktadır. Denetim birimi bu adresten ilgili belgeyi alarak cihazın özelliklerini öğrenir. Bu XML belgesi içinde cihazın üreticisi, markası, modeli, seri numarası, üretici internet siteleri gibi bilgiler verilir. Aynı zamanda cihaz üzerindeki tüm hizmetlerin listesi, denetim, olay ve sunum adresleri de bu belge de yer alır.

Denetim

Cihaz özelliklerinin öğrenildiği esnada denetleme birimi denetleyebileceği hizmetlerin bilgisi alır ancak bu hizmetlerin izlenme ve ayarlanma detaylarını öğrenmek için yine her hizmetle ilgili XML formatında hazırlanmış belgelere başvurur. Denetim birimi bir cihazı denetlemek için cihazın hizmetine bir istek gönderir. Bu işlem, cihaz tanımlama belgesinde tanımlanan denetim adresine bir denetim mesajı göndererek sağlanır. Burada kullanılan mesajlar da yine SOAP adı verilen protokolle XML formatında oluşturulmuş mesajlardır. Gelen denetim mesajlarına cevap olarak hizmetler durum veya hata mesajları döndürürler.

Bilgilendirme

Cihazlar üzerinde çalışan hizmetlerin durumlarını kayıtlı denetleme birimlerine periyodik olarak bildirirler. Bu bilgilendirme mesajları GENA adı verilen protokol ile yine XML formatında hazırlanan bir belge ile gerçekleştirilir. Ayrıca denetleme birimleri ağa ilk dâhil olduklarında özel bir bilgilendirme mesajı yayınlanır. Bu sayede bilgilenme için kayıt olan denetleme birimleri, hizmetlerin durum modelleri hakkında bilgi sahibi olurlar. Çoklu denetleme birimlerinin de beraber çalışabilmesi için olay bilgilendirme mesajları tüm kayıtlı denetim birimlerine iletilir.

Sunum

Bazı UPnP destekli cihazlar üzerlerinde bir internet sayfası barındırarak denetleme birimlerinin izleme ve ayarlama işlemlerini bu sayfa aracılığıyla yapmasına olanak sağlar. Böyle bir sayfadan yapılabilecek ayarlar sayfanın ve cihazın kabiliyetlerine bağlı olarak değişiklikler göstermektedir. Yukarıda da değinildiği gibi UPnP’de bazı temel haberleşme protokollerinin yanı sıra kendi ihtiyaç duyduğu birkaç özel protokolü daha kullanır.

AV Standartları

UPnP AV mimarisi, UPnP'nin bir ses ve video uzantısıdır ve TV'ler, VCR'ler, CD/DVD oynatıcılar/müzik kutuları, set üstü kutuları, stereo sistemleri, MP3 oynatıcılar, hareketsiz görüntü kameraları, video kameralar, elektronik resim çerçeveleri (EPF'ler) ve kişisel bilgisayarlar gibi çeşitli chazları destekler. UPnP AV mimarisi, cihazların eğlence içeriği için MPEG2, MPEG4, JPEG, MP3, Windows Media Audio (WMA), bitmap'ler (BMP) ve NTSC, PAL veya ATSC formatları dahil olmak üzere farklı formatları desteklemesine olanak tanır. IEEE 1394, HTTP, RTP ve TCP/IP dahil olmak üzere çok sayıda aktarım protokolü desteklenir.[2]

12 Temmuz 2006'da UPnP Forumu, yeni MediaServer (MS) sürüm 2.0 ve MediaRenderer (MR) sürüm 2.0 sınıfları ile UPnP Ses ve Video belirtimlerinin 2. sürümünün yayınlandığını duyurdu. Bu geliştirmeler, MediaServer ve MediaRenderer cihaz sınıflarına yetenekler eklenerek oluşturulur ve farklı üreticiler tarafından üretilen ürünler arasında daha yüksek bir birlikte çalışabilirlik düzeyi sağlar. Bu standartlara uyan ilk cihazlardan bazıları Philips tarafından Streamium markası altında pazarlandı.

2006'dan beri, UPnP ses ve video cihazı kontrol protokollerinin 3. ve 4. sürümleri yayınlanmaktadır. Mart 2013'te, güncellenmiş cihaz kontrol protokollerini içeren güncellenmiş bir UPnP AV mimarisi belirtimi yayınlandı.[2]

AV Bileşenleri

Medya Sunucusu

Bir UPnP AV Medya Sunucusu, medya kitaplığı bilgilerini sağlayan ve medya verilerini (ses/video/resim/dosyalar gibi) ağdaki UPnP istemcilerine aktaran UPnP sunucusudur ("ana" cihaz). Fotoğraf, film, müzik gibi dijital ortamları depolayan ve bunları diğer cihazlarla paylaşan bir bilgisayar sistemi veya benzeri bir dijital cihazdır.

UPnP AV Medya Sunucuları, UPnP AV istemci cihazlarına, sunucunun medya içeriğini taramak için kontrol noktaları adı verilen bir hizmet sağlar ve medya sunucusundan oynatma için kontrol noktasına bir dosya göndermesini talep eder.

UPnP ortam sunucuları, çoğu işletim sistemi ve birçok donanım platformu için kullanılabilir. UPnP AV ortam sunucuları, yazılım tabanlı veya donanım tabanlı olarak kategorize edilebilir. Yazılım tabanlı UPnP AV medya sunucuları bir bilgisayarda çalıştırılabilir. Donanım tabanlı UPnP AV ortam sunucuları, herhangi bir NAS cihazında veya DVR gibi ortam sağlamak için herhangi bir özel donanımda çalışabilir. Mayıs 2008 itibarıyla, yazılım tabanlı UPnP AV ortam sunucuları donanım tabanlı sunuculardan daha fazlaydı.

Diğer Bileşenler

  • UPnP MediaServer ControlPoint - ağdaki UPnP sunucularını otomatik olarak algılayabilen ve bunlardan medya/veri dosyalarına göz atabilen UPnP istemcisidir (bir 'bağımlı' cihaz).
  • UPnP MediaRenderer DCP - içeriği işleyebilen (oynatabilen) bir 'bağımlı' cihazdır.
  • UPnP RenderingControl DCP - MediaRenderer ayarlarını kontrol edin; ses seviyesi, parlaklık, RGB, netlik ve daha fazlası.
  • UPnP Uzak Kullanıcı Arayüzü (RUI) istemcisi/sunucusu - ağ üzerinden UPnP istemcisi ile UPnP sunucusu arasında kontrol komutları gönderen/alan (kayıt, program, oynatma, duraklatma, durdurma vb. gibi)
    • UPnP Uzak Kullanıcı Arabirimi için Web4CE (CEA 2014) - Bu standart, UPnP özellikli bir ev ağı cihazının, ev ağına bağlı diğer herhangi bir cihazda görüntülenecek bir web sayfası olarak arayüzünü (görüntüleme ve kontrol seçenekleri) sağlamasına izin verir. Bu, herhangi bir web tarayıcısı tabanlı iletişim yöntemi aracılığıyla bir ev ağı cihazının kontrol edilebileceği anlamına gelir.
  • QoS (hizmet kalitesi) - UPnP AV (Ses ve Video) ile kullanım için önemli (ancak zorunlu olmayan) bir hizmet işlevidir. QoS (hizmet kalitesi), farklı kullanıcılara veya veri akışlarına farklı öncelikler verebilen veya uygulama programından gelen istekler doğrultusunda bir veri akışına belirli bir performans düzeyi garanti edebilen kontrol mekanizmalarını ifade eder. UPnP AV çoğunlukla gerçek zamana yakın veya gerçek zamanlı ses/video verisi akış ortamı sağlamak için olduğundan, belirli bir süre içinde iletilmesi çok önemlidir, aksi takdirde akış kesintiye uğrar. QoS garantileri, örneğin internet gibi genel ağlar gibi ağ kapasitesi sınırlıysa özellikle önemlidir.
  • Uzaktan Erişim - aynı çok noktaya yayın etki alanında olmayan UPnP cihaz setlerini bağlamak için yöntemleri tanımlar.

NAT Geçişi

NAT geçişi için İnternet Ağ Geçidi Aygıt Protokolü (IGD Protokolü) adı verilen bir çözüm, UPnP aracılığıyla uygulanır. Birçok yönlendirici ve güvenlik duvarı kendilerini İnternet Ağ Geçidi Aygıtları olarak gösterir ve herhangi bir yerel UPnP kontrol noktasının, aygıtın harici IP adresini alma, mevcut bağlantı noktası eşlemelerini numaralandırma ve bağlantı noktası eşlemelerini ekleme veya kaldırma dahil olmak üzere çeşitli eylemler gerçekleştirmesine izin verir. Bir bağlantı noktası eşlemesi ekleyerek, IGD'nin arkasındaki bir UPnP denetleyicisi, IGD'nin harici bir adresten dahili bir istemciye geçişini sağlayabilir.

SORUNLAR

Kimlik doğrulama

UPnP protokolü varsayılan olarak herhangi bir kimlik doğrulaması uygulamaz, bu nedenle UPnP cihaz uygulamalarının ek Cihaz Koruma hizmetini  veya Cihaz Güvenlik Hizmetini uygulaması gerekir.[3]  Ayrıca, UPnP cihazları ve uygulamaları için kullanıcı kimlik doğrulaması ve yetkilendirme mekanizmalarına izin veren bir uzantı öneren UPnP-UP (Evrensel Tak ve Çalıştır - Kullanıcı Profili)[4]  adlı standart olmayan bir çözüm de mevcuttur. Birçok UPnP cihaz uygulamasında kimlik doğrulama mekanizmaları yoktur ve varsayılan olarak yerel sistemlerin ve kullanıcılarının tamamen güvenilir olduğunu varsayar.[5][6]

Kimlik doğrulama mekanizmaları uygulanmadığında, UPnP IGD protokolünü çalıştıran yönlendiriciler ve güvenlik duvarları saldırılara açıktır. Örneğin, tarayıcının sanal alanının dışında çalışan Adobe Flash programları (örneğin, bu, Adobe Flash'ın kabul edilmiş güvenlik sorunları olan belirli bir sürümünü gerektirir), UPnP IGD protokolünü uygulayan bir yönlendiricinin aşağıdakiler tarafından kontrol edilmesini sağlayan belirli bir HTTP isteği türü oluşturabilir: UPnP özellikli bir yönlendiriciye sahip birisi bu web sitesini ziyaret ettiğinde kötü amaçlı bir web sitesi.[7]  Bu yalnızca UPnP'nin "güvenlik duvarı delme" özelliği için geçerlidir; IGD, UPnP'yi desteklemediğinde veya IGD'de UPnP devre dışı bırakıldığında geçerli değildir. Ayrıca, özelliklerin çoğu (LAN Ana Bilgisayar Yapılandırması dahil) UPnP özellikli yönlendiriciler için isteğe bağlı olduğundan, tüm yönlendiriciler UPnP tarafından değiştirilen DNS sunucusu ayarları gibi şeylere sahip olamaz.[8] Sonuç olarak, bazı UPnP cihazları, bir güvenlik önlemi olarak UPnP varsayılan olarak kapalı olarak gönderilir.

İnternetten erişim

2011'de araştırmacı Daniel Garcia, internetten UPnP isteklerine izin veren bazı UPnP IGD cihaz yığınlarındaki bir kusurdan yararlanmak için tasarlanmış bir araç geliştirdi.[9][10]  Araç, DEFCON 19'da herkese açık hale getirildi ve cihazdan harici IP adreslerine ve NAT'ın arkasındaki dahili IP adreslerine bağlantı noktası eşleştirme isteklerine izin veriyor. Sorun, aynı anda milyonlarca savunmasız cihazı gösteren taramalarla dünya çapında geniş çapta yayılıyor.[11]

Ocak 2013'te, Boston'daki güvenlik şirketi Rapid7  altı aylık bir araştırma programı hakkında rapor verdi. Bir ekip, UPnP özellikli cihazlardan gelen ve internet bağlantısı için uygun olduklarını bildiren sinyalleri taradı. 81 milyon IP adresindeki 1500 şirketten yaklaşık 6900 ağa duyarlı ürün, taleplerine yanıt verdi. Cihazların %80'i ev yönlendiricisidir; diğerleri arasında yazıcılar, web kameraları ve güvenlik kameraları bulunur. UPnP protokolü kullanılarak, bu cihazların çoğuna erişilebilir ve/veya manipüle edilebilir.

Şubat 2013'te UPnP forumu, kullanılan UPnP yığınlarının daha yeni sürümlerini önererek ve bu tür sorunları daha fazla önlemek için kontrolleri içerecek şekilde sertifika programını iyileştirerek bir basın bülteninde yanıtını verdi.[12]

IGMP gözetleme ve güvenilirlik

UPnP, genellikle dijital ev ağlarında kullanılan tek önemli çok noktaya yayın uygulamasıdır; bu nedenle, çok noktaya yayın ağ yanlış yapılandırması veya diğer eksiklikler, altta yatan ağ sorunları yerine UPnP sorunları olarak görünebilir.

IGMP gözetleme bir anahtarda veya daha yaygın olarak bir kablosuz yönlendirici/anahtarda etkinleştirilirse, yanlış veya eksik yapılandırılmışsa (örn. etkin bir sorgulayıcı veya IGMP proxy'si olmadan) UPnP/DLNA cihaz keşfine (SSDP) müdahale ederek UPnP'nin güvenilmez görünmesine neden olur.

Gözlenen tipik senaryolar, güç açıldıktan sonra ortaya çıkan ve IGMP grup üyeliğinin sona ermesi nedeniyle birkaç dakika sonra (genellikle varsayılan yapılandırma olarak 30) kaybolan bir sunucu veya istemciyi (örn. akıllı TV) içerir.

Geri arama güvenlik açığı

8 Haziran 2020'de, başka bir protokol tasarım kusuru daha duyuruldu.[13] Keşfeden kişi tarafından "CallStranger"[14] olarak adlandırılan bu sistem, bir saldırganın olay abonelik mekanizmasını alt üst etmesine ve çeşitli saldırılar gerçekleştirmesine izin verir: DDoS'ta kullanım isteklerinin güçlendirilmesi; numaralandırma; ve veri hırsızlığı.

OCF, Nisan 2020'de protokol spesifikasyonuna yönelik bir düzeltme yayınlamıştı,[15] ancak UPnP çalıştıran birçok cihaz kolayca yükseltilemediğinden, CallStranger muhtemelen daha uzun süre bir tehdit olarak kalacak.[16] CallStranger, tasarım ve uygulama güvenliğinde tekrarlanan başarısızlıklar nedeniyle son kullanıcılara UPnP'yi bırakma çağrılarını ateşledi.[17]

  1. ^ "Universal Plug and Play: Dead simple or simply deadly?" (PDF). Armijn Hemel. 7 Nisan 2006. 28 Ekim 2006 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 28 Mart 2023. 
  2. ^ a b "UPnP AV Architecture:2" (PDF). Wouter van der Beek, John Ritchie, Seung R. Yang, Thomas Kuehnel, Wouter van der Beek, Jeffrey Kang, Nicholas Frame. UPnP Forum. 31 Mart 2013. 15 Ekim 2011 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 28 Mart 2023. 
  3. ^ "Device Security:1 and Security Console:1 » UPnP Forum". web.archive.org. 31 Ağustos 2014. 31 Ağustos 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  4. ^ Sales, Thiago; Sales, Leandro; Almeida, Hyggo; Perkusich, Angelo (Kasım 2010). "A UPnP extension for enabling user authentication and authorization in pervasive systems". Journal of the Brazilian Computer Society (İngilizce). 16 (4): 261-277. doi:10.1007/s13173-010-0022-2. ISSN 1678-4804. 29 Mart 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  5. ^ "Shorewall and UPnP". shorewall.org. 31 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  6. ^ "Linux UPnP Internet Gateway Device". linux-igd.sourceforge.net. 3 Ekim 2002 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  7. ^ "Hacking The Interwebs". www.gnucitizen.org (İngilizce). 13 Ocak 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  8. ^ "Internet Gateway:1 » UPnP Forum". web.archive.org. 22 Şubat 2011. 8 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  9. ^ "UPnP mapping" (PDF). 3 Temmuz 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 29 Mart 2023. 
  10. ^ "CERT/CC Vulnerability Note VU#357851". www.kb.cert.org. 1 Mart 2001 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  11. ^ "Millions of devices vulnerable via UPnP - Update - The H Security: News and Features". webcache.googleusercontent.com. 25 Şubat 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  12. ^ "OPEN CONNECTIVITY FOUNDATION (OCF)". Open Connectivity Foundation (OCF) (İngilizce). 2 Eylül 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  13. ^ "CERT/CC Vulnerability Note VU#339275". www.kb.cert.org. 1 Mart 2001 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  14. ^ "CallStranger CVE-2020-12695". web.archive.org. 16 Haziran 2020. 16 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  15. ^ "OCF - UPnP Standards & Architecture". Open Connectivity Foundation (OCF) (İngilizce). 30 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  16. ^ "CVE-2020-12695: CallStranger Vulnerability in Universal Plug and Play (UPnP) Puts Billions of Devices At Risk". Tenable® (İngilizce). 8 Haziran 2020. 11 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  17. ^ "Disable UPnP on Your Wireless Router Already". Lifehacker (İngilizce). 12 Haziran 2020. 13 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 

İlgili Araştırma Makaleleri

POP3, OSI referans modelinin uygulama katmanında çalışan bir E-posta iletişim protokolüdür. Bu protokol yerel E-posta alıcıları tarafından uzak sunucudan E-postaları indirmek için kullanılır ve bu işlem TCP 110 numaralı port üzerinden gerçekleştirilir. POP ve IMAP günümüzde en çok kullanılan iki e-posta protokolüdür. Tüm güncel e-posta alıcıları ve sunucuları iki protokolü de destekler. POP birkaç versiyon olarak geliştirilmiştir ve şu anda standart olarak kullanılanı 3. versiyonudur. Bu yüzden POP3 adı kullanılır.

SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi ve Kullanıcı Temsilcisi yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

DirectPlay, DirectX'in çok kullanıcı oyunlar başta olmak üzere birçok kişinin aynı anda birçok mesaj yolladığı ortamların yaratılmasını kolaylaştırmak için geliştirdiği bir iletişim protokolüdür. DirectPlay, sunucu-istemci (server-client) veya peer to peer tipi bir organizasyonda asenkron mesajlaşma, mesaj öncelikleri, paket birleştirme, kayıpsız gönderim veya paket şifreleme gibi olanaklar sunar ve DirectPlay Voice modülü sayesinde ses iletimini de mümkün kılar.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

RFC 903 dosyasında tanımlanmış olan RARP, bir TCP/IP ağında MAC adresleri ile IP adresleri arasındaki bağı yapmak için kullanılır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

Basit Hizmet Algılama Protokolü (SSDP) Basit Hizmet Keşif Protokolü (SSDP), ağ hizmetlerinin ve durum bilgilerinin tanıtılması ve keşfedilmesi için İnternet protokol takımına dayalı bir ağ protokolüdür. Bunu, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) veya Etki Alanı Adı Sistemi (DNS) gibi sunucu tabanlı yapılandırma mekanizmalarının yardımı olmadan ve bir ağ ana bilgisayarının özel statik yapılandırması olmadan gerçekleştirir. SSDP, Evrensel Tak ve Kullan (UPnP) keşif protokolünün temelidir ve konut veya küçük ofis ortamlarında kullanım için tasarlanmıştır. Resmi olarak Microsoft tarafından bir IETF İnternet Taslağı'nda tanımlanmıştır.ve Hewlett-Packard 1999'da. IETF önerisinin süresi o zamandan beri dolmuş olmasına rağmen SSDP, UPnP protokol yığınına dahil edildi ve nihai uygulamanın bir açıklaması, UPnP standartları belgelerine dahil edildi.

<span class="mw-page-title-main">SOAP</span>

SOAP , Service-oriented Architecture felsefesini pratiğe uyarlayan iki interface'den biridir. Üzerinde bulunan Universal Description Discovery and Integration (UDDI) ile birlikte hizmet yönelimli mimarinin pratikte kullanılmasını mümkün kılar.

Bilgisayar ağları konusunda geçen Önyükleme Protokolü veya BOOTP, bir yapılandırma sunucusundan bir IP adresi almak için bir ağ istemcisi tarafından kullanılan bir ağ protokolüdür. BOOTP protokolü ilk olarak RFC 951 içerisinde tanımlanmıştı.

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

TCP/IP, yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst Katman TCP verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar. Alt Katman IP ise, iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

Çap, Uzun Vadeli Evrim (LTE) ve IP Multimedya Sistemlerinde (IMS) kimlik doğrulama, yetkilendirme ve muhasebe (AAA) bilgilerini değiş tokuş etmek için kullanılan yeni nesil endüstri standardı bir protokoldür. Daha önceki RADIUS protokolünden evrimleşmiştir. RADIUS "Remote Authentication Dial-in User Service" tanımından alan ve uygulama katmanlı protokollerden biridir. İletişim yöntemi olarak Network UDP protokolünü kullanır. Server (Sunucu) / Client (İstemci) mimarisini kullanır.İnternet protokol paketindeki uygulama katmanı protokollerine aittir.