Yazar: Simay Büyükvardar

Alan Adı (Domain Name) Nedir?

Alan adı (Domain name), web sitenizin adıdır. IP veya İnternet Protokolü’nü daha hatırlanabilir kılmak için alan adları kullanılmaktadır.

Bir IP adresi, Internet’teki her bilgisayara verilen benzersiz bir sayı kümesidir. IP adreslerini sokak adresleri gibi düşünebilirsiniz. Bu demek oluyor ki her gitmek istediğiniz adres için ayrı bir IP adresi gerekmektedir . Ancak IP adresleri 46.101.169.166′ya benzer sayı kümeleridir ve akılda kalması bir hayli zordur. İnternette bulmak istediğiniz her web sitesi için görünüşte rasgele sayıları içeren bir dizeyi ezberlemek zorunda olduğunuzu hayal edin.

İşte tam bu nedenle, işinizi kolaylaştırabilmek adına alan adları geliştirilmiştir ve IP adresleri kullanmak yerine herkesin daha çok aklında kalabilecek domain adları kullanılmaya başlanmıştır.

Ziyaretçiler alan adınızı bir Web tarayıcısına girdiğinde, tarayıcı doğru IP adresini bulmak için alan adınızı kullanır ve bu IP adresiyle ilişkili web sitesini geri gönderir. Şu şekilde düşünebilirsiniz ; alan adınız, cep telefonunuzda bulunan kişiler gibi çalışır. Cep telefonunuzda kayıtlı bir kişinin adına dokunduğunuzda, cep telefonunuz otomatik olarak o kişi için kaydettiğiniz numarayı arar. Aradığınız kişinin nerede olduğunu bilmenize gerek yoktur ve herhangi bir numara girmenize bile gerek bulunmamaktadır. Tek yapmanız gereken kişiye dokunmaktır geri kalanı cep telefonuz sizin için yapar. Unutmayın, alan adları İnternetteki web sitelerini bulmak için basitleştirici ve kullanıcı kolaylığı sağlayan bir yoldur.

Bir alan adı, harf ve sayılardan herhangi bir kombinasyon olabilir ve .com, .net , .com.tr ve daha fazlası gibi çeşitli alan adı uzantılarının birleşiminde kullanılabilir.

Alan adı ücretsiz midir?

Hayır alan adını kullanabilmek için öncelikle istediğiniz adı satın almanız gerekir. Her alanı adı benzersizdir. Hiçbir web sitesi aynı alan adına sahip olamaz. Birisi www.alanadiniz.com adresini girerse, web sitenize gidecek ve hiç kimsenin web sitesine gitmeyecektir.

 

 

 

Güvenlik Duvarı (Firewall) Nedir?

İnternet siteleri, bir sunucu üzerinde barındırılan ve tüm dünyaya açık biçimde yayın yapan yazılımlardır. Tüm yazılımlarda olduğu gibi sitelerin yazılımları da zararlı etkilikle karşılaşma riskine sahiptir. Hatta e-ticaret zemininde bu ihtimal çok daha yüksektir. Bu kapsamda, veri güvenliği firmaları tarafından geliştirilen ve sürekli güncellenen alt yapılar oluşturulur ve biz bu sistemlere güvenlik duvarı; orijinal ismiyle Firewall deriz.

Kaynak kodları güvenlik duvarı ile korunmayan bir internet sitesinin, finansal işlemlerden kişisel bilgilere kadar tüm verileri risk altındadır. Hacker olarak tanımlanan kötü niyetli internet korsanları ve birlikte hareket eden korsan grupları, güvenliksiz sitelere saldırılar düzenleyerek etkili biçimde verileri ele geçirebilir, sitelere zarar verebilir ve/veya finansal işlemler yaparak, kişi ve kurumları zarara uğratabilir. İnternetten önceki iletişim sistemlerinde dahi kripto mekanizması kullanılıyorken, internet gibi, giriş çıkış kontrolünün çok zor olduğu bir ortamda güvenlik sistemlerinin kullanılmaması düşünülemez. 

İnternet Sitesi Nasıl Güvenli Hale Gelir?

Kötü niyetli yazılımın siteyi etkileyebilmesi ve kaynak kodlar üzerinde etkili olabilmesi için bu veri alanına girmesi gerekir. Ağlar üzerinde milyonlarca geçit söz konusu olduğundan, bu geçitleri elle kontrol edebilmek mümkün değildir. Elle kontrol durumunda sistem tamamen çalışmaz hale gelebileceği gibi, yapılan müdahale etkisiz de olabilir. Zira sisteme erişimi kısıtlarken yalnızca kötü niyetli kişiler değil, müşteriler ve diğer kullanıcıların kısıtlanması da söz konusu olabilir. Bu nedenle sistemdeki kullanıcı trafiğini kontrol edecek yazılım ve donanım birimlerinin kullanılması zorunludur.

Firewall kabaca sisteme gelen bağlantıların, sistemi etkilemesini engelleyen birimdir. Sistemin veri yollarını şifreler veya sanal geçitler üzerinden yayın yaparak, dışarıdan kaynağa erişilmesini imkansız hale getirir. Ayrıca Firewall yazılım ve donanımları kötü niyetli atakları tespit ederek, bu atakların geldikleri kaynakları engeller. Bu işlem IP adresi bazında olabileceği gibi, bütünüyle ülke engelleme şeklinde de olabilir.

Günümüzde Firewall bir opsiyon değildir. Ticari olsun veya olmasın tüm internet sitelerinin belli düzeyin üzerinde güvenlik dubarına sahip olması gerekir. Çünkü saldırılar ve konakçı yazılımlar, yalnızca veri hırssızlığı yapmaz, size bir zarar vermiyormuş gibi görünürken aslında sunucunuzun kaynaklarını meşgul eder. Sitenizin yavaş açılması, bazı kısımlarının kullanılamaması, bant genişliğinin hızlıca dolması gibi sorunların ortaya çıkabilmesi, katalog sitelerin basit sorunlardır ki, güvenlik duvarınız yoksa zaten hiçbir ödeme kuruluşundan onay alamayacağınız için e-ticaret sistemi kuramazsınız.

Kaynak Kodu nedir?

Web siteleri birer yazılımdır. Asp veya PHP altyapısı ile yazılabilen bu yazılımların html biçimli kaynak kodları bulunur. Kaynak kodları her hangi bir yazılımın, makine diline dönüştürülüp işlenip yorumlanmasından önce insanların okuyup üzerinde çalışabildikleri kodlardır. Bu kodlar evrensel bir dili ifade eder ve internet verilerinin genelinde bu dil hakimdir. Hyper Text Markup Language tanımının kısaltması olan HTML metinler, Hyper Text Transfer Protocol (HTTP) üzerinden yayımlanır. HTML kaynakların çözümlemesi ise web tarayıcılar ile yapılır. Normal koşullarda uzun kodlar biçiminde görüntülenen HTML belgeleri, tarayıcılar tarafından görsel olarak dönüştürülür. Bizim tarayıcıda gördüğümüz görsel yapının ortaya çıkmasını sağlayan bu HTML altyapıya Kaynak kodu denir. Ancak kaynak kodlar tek başlarına sitelerin ortaya çıkmasını elbette sağlamaz. Bu kodlar birer yol haritası olarak tarayıcının hangi unsurları kullanarak siteyi görüntüleyeceğini gösterir. Ayrıca modern sitelerde kaynak kodları dinamiktir ve birçok farklı kaynağın ilgili sayfanın parametreleri ile kompoze edilmesi ile oluşturulur.

Kaynak Kodu Ne İşe Yarar?

Dinamik web sitelerinde kaynak kodu esasında birçok şeyi göstermez. Aynı zamanda bir güvenlik protokolü de olduğundan, kaynak kod çoğu zaman sistem yöneticileri dışındaki kullanıcılar tarafından tam anlamıyla görüntülenemez.  Daha doğrusu, web tarayıcının üzerinden görüntülenecek kaynak kodu site hakkında tüm veriyi ifade etmez. Oldukça karmaşık bir algoritma söz konusudur ve aslında veri bambaşka kaynaklarda yer alıyor olabilir. Kaynak kodda yer alan stil sayfa adresleri ve biçimlendirme sayfalarının adresleri tarayıcı tarafından ekrana yansıtılırken, bu kaynağın nereden alındığı tespit edilemeyebilir. Ancak kaynak kodları üzerinde, sitenin kodlama dili, meta kelimeleri, sayfa yapısı ve diğer genel bilgileri yer alır.

Kaynak Kodu Nasıl Bulunur?

Tarayıcıya sağ tuşla tıklandığında “sayfa kaynağını görüntüle” sekmesinden erişilebilecek bu metin HTML formatlıdır ve veri tabanı sunucusu tarafından bu forma dönüştürülerek iletilir. Doğal olarak kodun orijinali aslında bu değildir. Örneğin bir web sitesinin index.php sayfası, onlarca farklı sayfayı çağırıyor ve bu sayfalardan aldığı verileri görüntülüyor olabilir. Maalesef kaynak kodunda bu sayfalara erişebilmek mümkün olmayacak, yalnızca veri tabanı sunucusu tarafından izin verilen bilgiler görüntülenebilecektir. Buna karşılık, sitenin kullanıcılar tarafından görüntülenmesi istenen kısmı, kaynak kodun tarayıcıya sunduğu bilgilerle çekilebilir. Kaynak kod, yazılım dilinin internet diline dönüştürülmüş halidir ve üretilen bu kodlarla yayınlanır. Güvenlik prosedürlerin bağlı olarak çok karmaşık kaynak kodlara rastlayabileceğiniz gibi, kimi zaman neredeyse hiçbir veri içermiyormuş gibi görünen kodlara da erişebilirsiniz. Kaynak kodların uzman olmayan kişilerce analiz edilebilmesi oldukça güçtür.

Açık Kaynak Kodu nedir?

Kaynak kodları belli bir ölçüye göre diğer kullanıcılara veya geliştiricilere açılmışsa, onlar tarafından incelenebilir. Örneğin bir yazılımcı bir program meydana getirip kaynak kodlarıyla birlikte yayınlarsa diğer geliştiriciler programın sorunlarını saptayabilir, programa ekstradan özellikler ekleyebilir ve programı farklı şekillere sokarak bambaşka yazılımlar meydana getirebilirler.