Clavister - Servisler
Servislersin ne olduğu ve nasıl oluşturulduğu anlatılmıştır.
KONU : Servisler nelerdir ve nasıl servis yaratılır
İLGİLİ CİHAZLAR : Tüm Clavister UTM cihazları
REVİZYON : 201004MAYISCLA-NY002-001
SENARYO : Clavister cihazlarda servislerin açıklaması ve servislerin yaratılması
1. Servisler :
Bir servis, üzerine atanmış bir IP protokolüne eşittir. Teorik olarak açıklaması bu şekildedir. Yani bir servis, temel olarak iki major transfer protokolünden (TCP ve UDP) birinin üzerine eşlenmiş, ardından da üzerine atanmış belli bir kaynak/hedef portuna gider. Örneğin HTTP servisi, TCP portundan 80 hedef portuna herhangi bir kaynak portundan gidebilir.
Hazırda Varolan (Predefined) servisler :
Varolan ve bilinen servisler için oluşturma işlemine gerek yoktur. Daha doğrusu bu servisler sadece seçenekler içerisinden aktif edilebilir. Ancak bazı servisler vardır ki onları kendimiz yaratmalıyız. Bu konuya ilerleyen bölümlerde değinilecektir. Aşağıdaki resimde bilinen (HTTP , SSH , Telnet vs.) servislerin nasıl listeleneceği gösterilmiştir. Bu şekilde nelerin aktif edilip nelerin izlenebileceği öğrenilip işlemler ona göre yapılabilir.
Aşağıdaki resimde ise daha spesifik olarak servislerin nasıl izleneceği açıklanmıştır.
2. İsteğe göre servis yaratmak :
Eğer varolan servis nesneler ihtiyaçları karşılamıyorsa, kullanıcı servis yaratabilmektedir. Bu bölümde servislerin nasıl yaratılacağını anlamakla birlikte bir servisin varolma ve çalışma prensipleri hakkında da fikir sahibi olunacaktır.
Bir servis türü aşağıdaki adımlardan birini takip ederek yaratılabilir.
1)TCP/UDP servisleri : TCP yada UDP protokolünü baz alan servislerdir.
2)ICMP servisleri : ICMP protokolünü baz alırlar. Bu protokolün detayları ilerleyen bölümlerde açıklanmıştır.
3)IP protokol servisleri : Kullanıcı tanımlı protokollerdir.
4)Service Group : Servislere numara atanması ile belli bir çatı altında toplamak anlamına gelir.
TCP/UDP bazlı servisler :
Veri transferini TCP veya UDP protokolü yardımı ile yapabilirler. TCP (Transmission Control Protocol) veriyi güvenli bir şekilde iletir. 3 yollu el sıkışma adı verilen bir sistem ile verinin karşı tarafa iletildiğinden emin olur. Bir çok uygulama bu protokolü kullanır. UDP (User Datagram Protocol) veriyi karşı tarafa kontrol etmeksizin gönderir. Tek yaptığı, verinin karşı tarafa doğru olarak iletmesidir. Paket iletiminde çıkan sorunlarla ilgilenmez. Verinin iletildiğinden emin olunmaz.
ICMP bazlı servisler :
ICMP (internet control messaging protocol) IP bazında hata mesajlarını veya iletim hatalarını raporlayabilir. “Ping” ICMP bazlı bir servistir. Bu raporlamalar belirli hata kodları ve mesaj tipleri ile açıklanır.
Spesifik kodlar :
Her koda bir rakam atanabilir. Örneğin “Destination host unreachable” şekli seçildiğinde 0,1,2,3 kodları “network unreachable” , “host unreachable” , “protocol unreachable” ve “port unreachable” şeklinde filitrelenir. Bu mesajın şekli seçildiğinde ilgili portun içinde bulunan tüm kod değerleri eklenir. Bazı modlarda alt kod değerleri mevcut olmayabilir. ICMP mesaj şekilleri aşağıdaki adımları izliyebilmektedir.
*Echo request : Bağlantıyı kontrol etmek için hedefe ping atar.
*Destination Unreachable : 5 farklı problem komutuna sahiptir.
-Kod 0 = Net unreachable (internete erişilemiyor)
-Kod 1 = Host unreachable (hedefe erişilemiyor)
-Kod 2 = Protocol unreachable (protokole erişilemiyor)
-Kod 3 = Port unreachable (porta erişilemiyor)
-Kod 4 = Cannot Fregment (sinyal yok)
-Kod 5 = Source route failed (kaynak yönlendirme yapamıyor)
*Redirect : Kaynağın parçalı paketler için daha iyi bir yönlendirmede bulunduğunu söyler.
*Parameter Problem : Geçersiz veya doğru olmayan bir değer girilmesidir.
*Echo Replay : Hedefin trafiğe uygun olduğunu söyleyen bir paket gönderme işlemidir.
*Source Quenching : Kaynağın alıcı için fazla süratli paket göndermesi sonucu iletimin çökmesidir.
*Time Exceeded : Paketin karşı tarafa ulaşma süresinin çok uzun zaman alması halinde paketin düşmesidir.