1. Ağ performansında "gecikme" kavramını bir analoji ile açıklayınız.

Gecikme, bir paketin ağ üzerinde bir noktadan diğerine ulaşması için geçen süredir. Metinde kervan analojisiyle açıklanır: Araçlar hızlı gitse de gişedeki hizmet süresi nedeniyle kuyruklar oluşur. Bu durum, iletim ve yayılım gecikmelerine ek olarak kuyruk gecikmesi yaratır ve toplam gecikmeyi artırır.

2. Ağ gecikmesini oluşturan temel bileşenler nelerdir?

Ağ gecikmesi temel olarak üç ana bileşenden oluşur: İletim gecikmesi, verinin fiziksel ortama aktarılma süresidir. Yayılım gecikmesi, sinyalin fiziksel ortamda kat ettiği mesafeye bağlı olarak geçen süredir. Kuyruk gecikmesi ise paketlerin bir yönlendiricide işlenmek üzere bekleme süresidir.

3. Paket kuyruk gecikmesi ile trafik yoğunluğu (La/R) arasındaki ilişkiyi açıklayınız.

Paket kuyruk gecikmesi, trafik yoğunluğu (La/R) ile doğrudan ilişkilidir. La/R oranı, ağa gelen trafik hızının (La) bağlantı kapasitesine (R) oranıdır. Bu oran arttıkça, yönlendiricilerdeki arabellekler dolmaya başlar ve paketlerin bekleme süresi uzadığı için kuyruk gecikmesi de artar. Eğer trafik yoğunluğu kapasiteyi aşarsa, gecikme teorik olarak sonsuz hale gelebilir.

4. İnternet gecikmelerini ölçmek için kullanılan `traceroute` programının temel işlevi nedir?

`traceroute` programı, İnternet üzerindeki gerçek gecikmeleri ölçmek için kullanılır. Bu program, kaynak bilgisayardan hedef bilgisayara giden yol üzerindeki her bir yönlendiriciye (hop) özel paketler gönderir. Her yönlendiriciden gelen yanıtın gidiş-dönüş süresini kaydederek, paketin geçtiği rotayı ve her bir adımda ne kadar gecikme yaşandığını gösterir.

5. `traceroute` çıktısında görülen yıldız işaretleri (***) neyi ifade eder?

`traceroute` çıktısında görülen yıldız işaretleri (***), belirli bir yönlendiriciden yanıt alınamadığını gösterir. Bu durum genellikle o yönlendiricide paket kaybı yaşandığına veya paketin belirli bir nedenden dolayı hedefe ulaşamadığına işaret eder. Paket kaybı, ağdaki tıkanıklık veya arızalar nedeniyle meydana gelebilir.

6. Ağ performansında "paket kaybı" nedir ve hangi durumlarda meydana gelir?

Paket kaybı, ağ üzerinden gönderilen veri paketlerinin hedefe ulaşamaması durumudur. Bu genellikle, yönlendiricilerdeki arabelleklerin (buffer) gelen trafik yoğunluğu nedeniyle dolması sonucu oluşur. Arabellekler dolduğunda, yeni gelen paketler düşürülür (discarded) ve bu da paket kaybına yol açar.

7. Ağ performansında "verim" kavramını anlık ve ortalama verim açısından açıklayınız.

Verim, bir ağ bağlantısı üzerinden belirli bir zaman diliminde başarıyla aktarılan bitlerin hızıdır. Anlık verim, çok kısa bir zaman aralığındaki veri aktarım hızını ifade eder ve dalgalanmalar gösterebilir. Ortalama verim ise daha uzun bir zaman dilimindeki ortalama aktarım hızını gösterir ve ağın genel performansını daha iyi yansıtır.

8. Bir ağdaki "darboğaz bağlantısı" ne anlama gelir ve neyi etkiler?

Darboğaz bağlantısı, bir ağ yolu üzerindeki en düşük kapasiteli veya en yavaş bağlantıdır. Tıpkı bir su borusundaki en dar kısım gibi, tüm veri akışını bu bağlantının kapasitesi sınırlar. Bu nedenle, uçtan uca veri aktarım hızını, yani verimi, belirleyen ve sınırlayan temel faktör darboğaz bağlantısıdır.

9. İnternet'in ilk tasarımında güvenlik konusuna ne kadar önem verilmiştir?

İnternet, başlangıçta çok fazla güvenlik düşünülerek tasarlanmamıştır. Temel amaç, farklı ağları birbirine bağlamak ve bilgi paylaşımını sağlamaktı. Bu nedenle, ilk tasarımında güvenlik mekanizmaları sınırlıydı ve kötü niyetli saldırılara karşı savunmasızdı. Güvenlik tehditleri arttıkça, zamanla ek savunma mekanizmaları geliştirilmiştir.

10. Ağ güvenliği tehditlerinden "paket koklama" (packet sniffing) nedir?

Paket koklama, bir ağdaki veri paketlerini izleyerek ve yakalayarak içeriklerini okuma eylemidir. Kötü niyetli kişiler, bu yöntemle ağ üzerinden geçen hassas bilgileri (şifreler, kullanıcı adları vb.) ele geçirmeye çalışabilirler. Bu, genellikle ağ arayüzünü promiscuous moda alarak gerçekleştirilir.

11. Ağ güvenliği tehditlerinden "IP sahtekarlığı" (IP spoofing) nedir?

IP sahtekarlığı, bir saldırganın ağ paketlerinin kaynak IP adresini değiştirerek kendisini başka bir bilgisayar veya cihaz gibi göstermesidir. Bu yöntem, saldırganın kimliğini gizlemesine veya güvenilen bir kaynaktan geliyormuş gibi görünerek ağa sızmasına olanak tanır.

12. "Hizmet Reddi" (DoS) saldırısının temel amacı ve çalışma prensibi nedir?

Hizmet Reddi (DoS) saldırısı, bir sunucu, ağ veya hizmetin meşru kullanıcılar tarafından erişilemez hale getirilmesini amaçlar. Bu saldırılar genellikle hedef sistemin kaynaklarını (bant genişliği, işlemci gücü, bellek) aşırı yükleyerek veya hizmeti çökertmeye çalışarak gerçekleştirilir. Böylece, normal trafik engellenir ve hizmet kesintiye uğrar.

13. "Botnet" nedir ve Hizmet Reddi (DoS) saldırılarında nasıl bir rol oynar?

Botnet, kötü niyetli yazılımlarla ele geçirilmiş ve uzaktan kontrol edilebilen bilgisayarların oluşturduğu bir ağdır. Bu ele geçirilmiş bilgisayarlar "zombi" veya "bot" olarak adlandırılır. DoS saldırılarında, saldırgan botnet'i kullanarak binlerce veya milyonlarca bot bilgisayardan aynı anda hedefe trafik gönderir, bu da hedefin kaynaklarını aşırı yükleyerek hizmeti felç eder.

14. Ağ güvenliğinde "kimlik doğrulama" (authentication) ne anlama gelir?

Kimlik doğrulama, bir kullanıcının veya sistemin iddia ettiği kimliğin doğrulanması sürecidir. Bu, genellikle kullanıcı adı ve şifre kombinasyonları, biyometrik veriler veya dijital sertifikalar gibi yöntemlerle gerçekleştirilir. Amacı, yalnızca yetkili kişilerin veya sistemlerin belirli kaynaklara erişmesini sağlamaktır.

15. Ağ güvenliğinde "gizlilik" (confidentiality) sağlamak için hangi mekanizma kullanılır?

Ağ güvenliğinde gizliliği sağlamak için temel olarak "şifreleme" (encryption) mekanizması kullanılır. Şifreleme, veriyi okunamaz bir formata dönüştürerek yetkisiz kişilerin içeriği anlamasını engeller. Yalnızca doğru şifreleme anahtarına sahip olanlar veriyi tekrar okunabilir hale getirebilir.

16. Ağ güvenliğinde "bütünlük kontrolleri" (integrity checks) için hangi mekanizma kullanılır?

Ağ güvenliğinde bütünlük kontrolleri için "dijital imzalar" (digital signatures) kullanılır. Dijital imzalar, verinin iletim sırasında değiştirilip değiştirilmediğini veya bozulup bozulmadığını tespit etmeye yarar. Ayrıca, verinin kaynağını doğrulamak (inkar edememe) için de kullanılabilirler.

17. Ağ güvenliğinde "erişim kısıtlamaları" (access restrictions) sağlamak için hangi mekanizma kullanılır?

Ağ güvenliğinde erişim kısıtlamaları sağlamak için "VPN'ler" (Sanal Özel Ağlar) kullanılır. VPN'ler, uzak kullanıcıların veya şubelerin güvenli bir şekilde kurumsal ağ kaynaklarına erişmesini sağlar. Bu, genellikle şifreli tüneller oluşturarak ve ağ trafiğini güvenli bir şekilde yönlendirerek gerçekleştirilir.

18. Ağ güvenliğinde "güvenlik duvarı" (firewall) ne gibi işlevlere sahiptir?

Güvenlik duvarı, bir ağ ile dış dünya arasındaki trafiği kontrol eden ve filtreleyen bir güvenlik sistemidir. Temel işlevleri arasında paket filtreleme (belirli kurallara göre paketleri engelleme veya izin verme) ve Hizmet Reddi (DoS) saldırılarını tespit etme ve önleme bulunur. Ağın yetkisiz erişimlere ve kötü niyetli trafiğe karşı korunmasına yardımcı olur.

19. Ağlarda katmanlı mimari kullanmanın temel amacı nedir?

Ağlarda katmanlı mimari kullanmanın temel amacı, karmaşık ağ sistemlerini daha yönetilebilir ve anlaşılır hale getirmektir. Bu yaklaşım, sistemin farklı işlevlerini ayrı katmanlara bölerek modülerleştirmeyi, her katmanın belirli bir hizmeti yerine getirmesini ve bakımı kolaylaştırmayı sağlar. Ayrıca, bir katmandaki değişikliklerin diğer katmanları doğrudan etkilemesini minimize eder.

20. İnternet protokol yığını (TCP/IP modeli) genellikle kaç katmandan oluşur ve bu katmanların isimleri nelerdir?

İnternet protokol yığını genellikle beş katmandan oluşur. Bu katmanlar sırasıyla şunlardır: Uygulama Katmanı (Application Layer), Taşıma Katmanı (Transport Layer), Ağ Katmanı (Network Layer), Veri Bağlantı Katmanı (Data Link Layer) ve Fiziksel Katman (Physical Layer). Her katman, bir üst katmana hizmet sunar ve bir alt katmanın hizmetlerinden faydalanır.

21. Ağ mimarisindeki "kapsülleme" (encapsulation) sürecini açıklayınız.

Kapsülleme, bir üst katmandan gelen verinin, her alt katmana inerken kendi katmanına ait bir başlık (header) ile sarılması işlemidir. Bu süreç, verinin ağ üzerinden iletilmeye hazırlanmasını sağlar. Her katman, kendi protokol bilgilerini orijinal veriye ekleyerek bir sonraki alt katmana iletir.

22. Kapsülleme sürecinde uygulama katmanındaki bir mesajın, farklı katmanlarda hangi isimleri aldığını belirtiniz.

Kapsülleme sürecinde, uygulama katmanındaki bir mesaj, taşıma katmanına indiğinde "segment" adını alır. Ağ katmanına indiğinde "veri birimi" veya "datagram" olarak adlandırılır. Son olarak, veri bağlantı katmanına ulaştığında ise "çerçeve" (frame) adını alarak fiziksel katmana iletilmeye hazır hale gelir. Bu, Rus matruşka bebeklerine benzetilebilir.

23. ISO/OSI modeli ile İnternet protokol yığını (TCP/IP modeli) arasındaki temel farklardan biri nedir?

ISO/OSI modeli, İnternet protokol yığınına göre daha fazla katmana sahiptir. İnternet yığınında bulunmayan "sunum" (presentation) ve "oturum" (session) katmanları ISO/OSI modelinde yer alır. Sunum katmanı veri formatlama ve şifreleme gibi işlevleri, oturum katmanı ise oturum yönetimi ve senkronizasyonu sağlar.

24. İnternet'in tarihsel kökenleri hangi döneme ve hangi önemli gelişmelere dayanmaktadır?

İnternet'in kökenleri, 1961-1972 yılları arasındaki döneme dayanır. Bu dönemde paket anahtarlamalı ağların ilk prensipleri ortaya konmuş ve ABD Savunma Bakanlığı'nın Gelişmiş Araştırma Projeleri Ajansı (ARPA) tarafından ARPAnet kurulmuştur. ARPAnet, İnternet'in ilk öncüsü olarak kabul edilir ve paket anahtarlamalı iletişimin temellerini atmıştır.

25. 1972-1980 yılları arasında İnternet'in gelişiminde hangi önemli ağ teknolojileri ve prensipleri ortaya çıkmıştır?

1972-1980 yılları arasında ALOHAnet ve Ethernet gibi önemli ağ teknolojileri geliştirilmiştir. Bu dönemde ayrıca, ağlar arası bağlantı (inter-networking) ilkeleri Vinton Cerf ve Robert Kahn tarafından belirlenmiştir. Bu gelişmeler, farklı ağların birbirleriyle iletişim kurabilmesinin temelini oluşturmuştur.