IANA internetin en büyük otoritelerinden biridir. Bu kuruluş IP adresleri, DNS adresleri, protokol atamaları, gibi görevlerden sorumludur.
Bu kurum IETF ( Internet Engineering Task Force ) ile koordineli çalışmaktadır. Ayrıca bu otorite tescil işlemlerini bir üst kuruluşu olan ICANN ( Internet Corporation for Assigned Names and Numbers ) üzerinden yürütür.
IANA IP adreslerinin dağıtımını dünyada konuma göre 5’e ayrılan RIR ( Regional Internet Registry ) vermiştir. Bunlar ;
- ARIN
- RIPE
- LACNIC
- AFRINIC
- APNIC
Bu RIR grupları coğrafi bölgelere yönelik ayrılmıştır. Aşağıdaki haritadan daha iyi anlayabilirsiniz.
Bu adrese giderek IP bloklarının hangi kuruma ve hangi RIR verildiğini görebiliriz.
https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
Bu adrese giderek IP bloklarının ülke bazında dağılımını görüntüleyebiliriz.
https://lite.ip2location.com/ip-address-ranges-by-country?lang=en_US
Biz son kullanıcı olarak IP adreslerimizi ISP ( Internet Service Provider ) üzerinden tahsis ediyoruz. Ama büyük kurumlar bir IP bloğu alacağı zaman bunu bulunduğu konuma göre kendisine bakan RIR dan tahsis ediyor. ( Sadece şirketler değil Üniversiteler de bir IP bloğu tahsis edecekse başvurabiliyor. Örneğin İstanbul Teknik Üniversitesi zamanında ripe üzerinden 130 bin IP tahsis etmiştir. )
Örneğin “Türk Telekom” kurumunu düşünelim. Bu kurum son kullanıcıya Türkiye’de internet hizmeti sağlıyor. Türk Telekom Türkiye’de hizmet verdiği için ve Türkiye’ye bakan RIR “RIPE” olduğu için “RIPE” kurumuna bir IP bloğu almak için başvuracak, daha sonra RIPE bir IP bloğu tahsis edecek ardından bu IP bloğu “Türk Telekom” tarafından son kullanıcıya sunulacak.
Örnek olarak “Türk Telekom” “85.105.0.0-85.105.255.255” bloğunu tahsis etmiştir. Ve bu aralıktaki IP adreslerini son kullanıcılara sunar. Bunu görmek için “ripe.net” adresine gidebiliriz.
Sayfayı açtığımızda karşımıza böyle bir ekran gelecektir. Arama bölümüne istediğimiz IP adresini girelim.
“85.105.0.0” bloğunu arattım. Karşıma bu bloğun sahibinin “Türk Telekom” olduğu geldi.
Bu işlem sadece ripe.net’e ait bir özellik değildir. Diğerleri de bu özelliğe sahiptir. Diğer dağıtıcıların sayfaları aşağıdadır.
Bu tarama özelliği çok önemlidir. Örneğin tarafınıza bir siber saldırı geldi. Ardından network loglarına bakarak IP adresini tespit ettiniz. Daha sonra bu adresi taratarak IP bloğunun kime ait olduğunu görebilirsiniz. RIR çoğu zaman bu bir IP adresi ile ilgili kiminle muhattap olacağınıza yönelik bir iletişim adresi bırakırlar ve o adresle iletişime geçerek buna karşı önlem alabilirsiniz.
Son kullanıcı genel olarak bir IP bloğu tahsis edemez. Çünkü dünyada 4 milyar IPv4 adresi vardır. Dolayısıyla ISP’ler örneğin her ev için bir IP adresi verir. Son kullanıcı bu yüzden NAT yapma ihtiyacı duyar. Yani LAN ağında sahte IP kullanır. Bu IP adreslerine “Private Adres” de denir. Bu bloklar aşağıdaki gibidir.
10.0.0.0/8
172.16.0.0/16
192.168.0.0/24
Kullanıcı içeride kullanacağı cihaz sayısına göre bu bloklardan birini seçip kullanır.
NAT ( Network Address Translation ) işlevi internete çıkarken sahte IP adresini alıp gerçek IP adresine çevirmesidir. Yani biz LAN ağımızda örneğin “192.168.1.12” IP adresine sahipken internete çıktığımızda ISP nin bize atadığı IP adresi ile çıkıyoruz.
Türkiye’de NAT loglarının tutulması yasal bir zorunluluktur. 5651 kanuna göre NAT loglarının tutulması gerekmektedir. Bu sayede içeride bir suç işlense bile kimin yaptığının tespiti gerçekleştirilebilir.
Daha fazla bilgisayar ağları içeriği için takipte kalın…
Beklemesini bilenin her şey ayağına gelir
Honore de Balzac
Bir yanıt bırakın