|
Guest
|
GÜVENLİK TERİMLERİ
Access Control : Network üzerindeki herhangi bir bilgi kaynağına erişim konusunda yetkilendirilmiş kişiler, programlar,
işlemler veya network içindeki diğer sistemler için konulan sınırlamadır.
Authentication, authorization and accounting ( AAA ) : Kaynaklara güvenli erişimi sağlayıcı güvenlik unsurlarıdır.
• Authentication : Server, switch ya da router kullanımlarında cihaz ya da kullanıcının kimliğinin onaylanmasıdır.
• Authorization : Kullanıcı ya da kullanıcılara sisteme, programa ve network'a erişim hakkının verilmesidir.
• Accounting : Herhangi bir kullanıcının ne yaptığı, kullanıcı hareketleri kullanıcı data bağlantıları ve kullanıcı sistem
kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.
Authentication header : Paketin içeriğinin aktarım sırasında değişmediğini dogrulamak amacıyla kullanilan IPSec başlığıdır.
CBAC ( Context-Based Access Control ) : Cisco IOS yazılımı içinde bulunan bu özellik sayesinde tüm yönlendirilebilir
data akışı denetlenip kontrol edilmiş paketler halinde yapılabilir. ACL tarafindan kontrol edilen data akışındaki paketlerin
ilerlemesine izin verilebilir ya da yasaklanabilir.
Certificate : Güvenilir bir otorite tarafindan özel açıklama ile belirli bir kalıp ve isim altında belirlenen özelliklere sahip
olundugunu bildirir.
Certificate authority ( CA ) : Bağımsız çalışarak dijital sertifikaları onaylar ve bu nedenle yetkilendirilmiş diğer
kullanıcıları da tanır.
Compromise : Network’e yapılan saldırı ve güvenlığı aşma olaylarında güvenlik sisteminin kullandığı prosedürlerdir.
Computer Emergency Response Team ( CERT ) : Bilgisayar ve network güvenliği konularında öncelikli olarak servis
saglayan, sistem yöneticilerinden oluşan resmi bir organizasyondur.
Cryptographic Key : şifreleme, şifre çözümü ve bilgi onaylamak için kullanılan dijital bir şifredir.
Cryptography : Mesajları şifreleme ve şifreli mesajları okuma bilimidir.
Data Confidentiality : Sadece bilgi paketlerine ulaşma yetkisi olanların bunları kolayca ulaşılabilir formatta görmelerinin
garanti edilmesidir.
Data Encryption Standard ( DES ) : National Institute of Standards and Technology tarafından geliştirilmiş gizli ve kilit
şifreleme standartıdır.
Data Integrity : Verinin network içindeki aktarımı sırasında değişikliğe uğramadığı ve zarar görmediğini garanti etme
işlemidir.
Data privacy : Network verilerinin gizlice elde edilmesi ya da kurcalanmasına karşı oluşturulmuş korunma işlemidir. Bazı
durumlarda GRE veya Layer 2 Tunneling Protocol (L2TP)de olduğu gibi tunneling teknolojisi kullanılarak data ayrılır, bu da
etkili veri gizliliğini sağlar. Bazen, özellikle VPN yürürlüğe girdiği an, geleneksel gizlilik gereklilikleri dijital şifreleme
teknolojisi ve protokollerini IPSec’e olduğu gibi kullanmak için istekte bulunur.
Diffie Hellman : Şifreleme tabanlı yönetim sistemlerinde, izin verilen iki kullanıcı ya da network cihazının güvensiz bir
ortamda yine bu şifreleri kullanarak güvenli bir sekilde data aliş-verişi yapmasıdır.
Digital Signature : Elektronik mesajlarda doğrulama ve güvenliği sağlayan, mesaja eklenen(bağlanan) bir dizi veridir.
Digital Signature Standard ( DSS ) : National Security Agency tarafından geliştirilmiş dijital imza standartıdır.
Encryption : Verinin, iletim sırasında bilinçli olarak şifrelendirilmesi ve kimse tarafindan okunmadan müşteriye
ulastırılması ve daha sonra da yeniden şifrenin çözülmesi işlemidir.
Firewall : Özel network kaynaklarını, kimliği bilinmeyen ve kötü niyetli olması olası kullanıcılardan korumak için kurulan,
yazılım veya donanım tabanlı geçit sistemine verilen addır. Kurumların iç network’lerini, Internet’den gelebilecek tehlikelere
karşı koruyan ilk engel Firewall’dur.
Generic Routing Encapsulation ( GRE ) : Cisco tarafından geliştirilen Tunneling Protocol, IP Tunnels içindeki çok çeşitli
türlerde protokol paket tiplerini enkapsüle eder. Bunun yaninda Cisco routerlar kullanılarak IP network üzerinde noktadan
noktaya sanal baglantı yaratılır.
Hack : Network’e izin alınmadan yalnızca kendi çıkarları için uygun olmayan yollarla girme ve gizli belgelere ulasarak
illegal kazanç sağlama işlemidir.
Integrity : Verinin özellikle tanımlanan kişiler dışında değiştirilmediğini garanti etmek anlamındadır. "Network Bütünlügü"
şeklinde kullanıldıgı zaman, network’ün amaçlarına aykırı bir tarzda kullanımına izin verilmeyeceği anlatılmaktadır.
Internet Engineering Task Force ( IETF ) : Internet kullanımı konusunda protokoller hazırlayan bir organizasyondur.
Yayımları Request for Comments ( RFCs ) olarak adlandırılmaktadır.
Internet Security Association and Key Management Protocol ( ISAKMP ) : IPSec’e yönelik asıl yönetim protokolüdür; aynı
zamanda Internet Key Management Protocol (IKE) olarak da adlandırılmaktadır.
Intrusion Detection System ( IDS ) : Hareketli algılayıcı şeklinde olan, network çevresini ve hassasiyeti giderek artan
internal network’ü korumaya yönelik güvenlik sistemidir. Bu sistem, data akışı içerisinde gerçekleşen yetki dişi faaliyetleri
analiz eder ve bunlari uyararak tepkisini gösterir.
Internet Protocol ( IP ) : Bilgisayar networkleri arasında veri aliş-verişini sağlayan paket tabanlı bir protokoldür.
IPSec : Internet Protokol katmanında gizlilik ve doğruluk sağlamaya yönelik güvenlik standartları grubudur.
Layer-2 Forwarding Protocol ( L2F ) : Internet’te sanal güvenliğe sahip dial-up networkler yaratılmasını sağlayan bir
protokoldür.
Layer-2 Tunneling Protocol ( L2TP ) : VPN’lerin yürütülmesi amacıyla Cisco Layer-2 Forwarding ( L2F ) protokolü ile
Microsoft’un point-to-point Tunneling protokolünü IETF açisindan birleştiren bir standarttır.
Kerberos : Massachussetts Institute of Technology tarafindan geliştirilmiş, anahtar network dogrulama(onaylama)
protokolüdür, bunu sağlamak için DES şifreleme algoritması ve merkezileştirilmiş database kullanılır.
National Institute of Standards and Technology ( NIST ) : Amerika Birlesik Devletleri’nin teknik standartlarını belirleyen
hükümet aracısıdır.
National Security Agency (NSA) : Amerika Birleşik Devletleri’nin güvenliğini ilgilendiren şifrelenmiş tüm yabancı
bağlantıları bildirme yükümlülüğü olan hükümet aracısıdır.
Network Address Translation (NAT) : Bir IP adresini başka bir IP adresine çevirme metodudur. Öncelikli olarak Internet
gibi başka bir standartta bulunan IP adresi ile iç network’te kullanılan IP adresi arasındaki bağlantıyı kurmakta kullanılır.
Nonrepudation : Kişinin gönderdigi mesajı ya da yapmış olduğu faaliyeti inkar etmesini önleyen bir sifreleme özelligidir.
Packet Filtering : Tüm yönlendirilebilir data akışının paket paket denetlenmesidir.
Ping : Başka bir aygıtın varlığını ve operasyon kabiliyetini saptamaya yönelik komuttur.
Ping of death : Atak yapan kişiler büyük miktarlarda ping paketleri gördüklerinde, alıcı makine bu büyük boyuttaki
paketlere cevap vermeye çalışır fakat bu sırada çöker.
Point-to-point Tunneling Protocol (PPTP) : Windows 95 ve 98 işletim sistemlerinden VPN hizmetine geçmek için
kullanılan Microsoft temelli standarttır.
Private key : Şifrelenen verinin, dijital imzanın şifresinin çözülmesi ve doğrulanması için kullanılan koddur. Gizli tutulur ve
sadece sahibi tarafindan bilinir.
Proxy : Başka bir sistem adına işlem yapan bir alettir. Firewall ile ilgili olduğunda; proxy, gelen data akışını yavaşlatarak,
paketlerin kontrolünü yapar.
Public key : Şifrelenen verinin şifresinin çözülmesi ve dogrulanması için kullanılan koddur, geniş kitleler tarafindan
kullanılabilir.
Public key infrastructure : Güvenilir, aynı zamanda etkili sertifika yönetim sistemidir.
Remote Access Dial-in-Service (RADIUS) : Livinston Enterprise Inc. tarafindan geliştirilmiş, erişim sunucularını
doğrulayan bir network protokolüdür.
Risk analysis : Güvenlik risklerini teşhis eden, etkilerini belirleyen ve önlem alınması gereken bölgeleri belirleyen bir
işlemdir.
RSA (Rivest, Shamir, Adelman): Verileri şifreleyen, dijital imzaları doğrulayan ve geliştiricilerinin adıyla anılan anahtar
şifreleme yöntemidir.
Scanner : Girişimci sınıf program inceleme uygulamasıdır, kullanıcının network güvenlik açıklarını hacker’dan önce
saptamasını sağlar.
Security monitoring : Düzenli testler ve Security Posture Assessments’lar ile network’ün güvenlik altında tutulmasıdır.
Security perimeter : Mevcut network’ün güvenliğini sağlamak amacıyla konulan güvenlik kontrolleridir.
Security policy : Network hizmetlerinin yayılmasını ve güvenlik politikalarını sürekli olarak kontrol eden yüksek seviyeli
talimatlardır.
Shunning : ACL bir atak denemesini fark ettiğinde saldıran kişinin IP adresinden gelen paketlerin bir süre için router’a
iletimini durdurur. Daha sonra Cisco router dinamik olarak kendini tekrar konfigüre eder.
SMURF Attack : Hacker tarafından kötü amaçla gönderilen çok sayıda IP numarası belli olmayan ping paketleri broadcast
adreslerine gönderildiğinde bu paketler büyütülüp gelen adreslere gönderilir. Bu büyütme işlemi kaç kişinin cevap
verdiğine bağlıdır.
Spoofing : Yetkili bir kullanıcıymiş gibi bir aygıta erişim denemesidir.
Terminal Access Control System Plus (TACACS+) : AAA protokolü öncelikli olarak dial-up bağlantı yönetimi için
kullanılır.
Virtual Private Network (VPN) : Bir network ile diğeri arasındaki tüm data akışını şifreleyerek, IP data akışına genel
TCP/IP network’ü üzerinde güvenli bağlantı sağlar.
Vulnerability : Güvenlik prosedürlerinde, network dizaynı ya da uygulamaların ortak güvenlik politikasını bozucu şekilde
istismar edilebileceğini gösteren zayıflıktır.
Kablosuz Ağlarda Güvenlik
Bilindiği gibi kablosuz ağlardaki güvenlik açıkları kablolu ağlara göre çok daha fazla. Bu nedenle şirketlerinde veya
evlerinde kablosuz ağ kullanan kişiler için dikkat edilmesi gereken en önemli konuları özetlemek istedim.
Yönetimsel Pratikler
* İş ihtiyaçlarını bilmek
* Risklerini bilmek
* Kuralları belirlemek ve uygulamak – Politikalar
* Kullanıcıların güvenlik konusunda bilgilendirilmesi – Özellikle Kablosuz Teknolojiler -
* Tüm erişim cihazları (AP) envanterini bilmek
* Bina dışına sinyal sızıntısını mümkün olduğunca engellemek (Erişim cihazlarının yerleri ve sinyal seviyeleri)
* Fiziksel olarak erişim cihazlarının korunması (Yetkisiz erişim ve konfigürasyon değişikliği)
* Belirlenen kurallara uygun olmadıkça kullanıma izin vermemek
* Düzenli olarak güvenlik değerlendirmesi yapmak
* Hangi kablosuz ağlarda kullanıcılar bilgisayarlarını kullanabilir – Sınırlandırılmalı
Teknik Pratikler
* SSID’nin değiştirilmesi ve yayınının kapatılması
* Kanalların diğer yakın firmalardan farklı olması
* Yönetimsel erişimlerin sadece yetkili kişiler tarafından yapılması
* Kablolu ağ ile kablosuzun ayrılması
* Ağ bazında erişimlerin sınırlandırılması (ACLs, FWs, ...)
* WEP’in devreye alınması
* Erişim kontrol yönteminin belirlenmesi (EAP-TLS, EAP-TTLS, ...)
* Kullanılan anahtarların minimum 128-bit olması
* Mümkün ise MAC adresi bazında filtreleme yapılması
* Kullanılan cihazların yazılım ve donanım eksikliklerini (yama) kapatmak
* AP üzerindeki “reset” fonksiyonunun kullanımı kontrol altında olmalı
* İstemci sistemlerin korunması
* Teknik kontroller (antivirüs, firewall gibi)
* PKI altyapısının kullanımı
* Bilginin aktarımı esnasında güvenlik (VPN)
Operasyonel Pratikler
* Yönetimsel ve izleme erişim kanalların normal trafiğe göre ayrı bir kanaldan yapılması
* Yeni kullanıcıların kabul işlemleri
* Erişim cihazlarının yönetimi
* Kayıt sisteminin devrede olması (Yasal bağımlılık ve vaka yönetimi)
* Kontrollerin etkinliğini izlemek ve değerlendirmek
IP Üzerinden Ses Taşıma ve Güvenlik
Ülkemizde gittikçe ivmesini arttırarak ilerleyen telekom marketi IT sektöründe de bir hareketlenme yaşatmakta. Bu hareket
Türkiye’de yeni bir iş alanı açmakla birlikte IT bilgimize yeni uygulama, terim, cihaz ve yeni bilgi getirmektedir. Tabi tüm
bunların yanında IT sektöründe kaçınılmaz olan güvenlik sorusu akla gelmektedir:
VoIP güvenli mi? Neler yapılabilir veya nasıl korunulabilir? Ve daha birçok soru...
‘VoIP Güvenliği’ adlı yazı serimizde bu sorulara elimizden geldiğince yanıt vermeye çalışacağız. VoIP de ne tip saldırılar
olmakta, ne işe yararlar, nasıl yapılırlar, nasıl engellenirler vs....
Bildiğimiz gibi saldırıları veri çalma, yok etme, değiştirme ve engelleme olarak 4 ana grupta incelemek mümkün. Bu güne
kadar veri ağlarında hep karşımıza bu 4 tip saldırı tipinden biri çıkmıştır. Peki VoIP’de de aynı mı durum? Aslına bakarsanız
evet, tek bir farkla. Evet sistemi tamamen çökertmek, verileri komple silmek, çalmak veya değiştirmek gibi saldırılar da
mümkün olduğu gibi bir de kaynak kullanımı gibi ilginç bir saldırı söz konusu VoIP’de. Ve işin aslı da tamamen buna
dayanmakta. Tear-1,2 veya 3 büyüklüğünde herhangi bir Telekom Operatörünün sistemini çökertmek, verileri silip sistemi
kapatmak veya trafiği engellemek ne işe yarar bilemem ama (bence çok ileri derecede bir saldırganlık örneği olur bu), sahip
olunan verileri çalmak size diğer operatörlere saldırabilmek gibi bir avantaj sağlar. Tüm bunlar bir yana daha önce de
dediğimiz gibi VoIP güvenliğinde asıl önemli olan ve en çok kullanılan saldırı tipi kaynak kullanımı olmaktadır. Kaynak
kullanımı ne demek ?
Daha ileride daha detaylı olarak inceliyecğimiz telekom operatörlerinin çalışma sistemini şimdi bu soruyu cevaplayabilmek
için kısaca inceleyelim :
Her operatör arama sonlandırma ve başlatma hizmetlerini verebilmek gibi aynı anda bir operatörden satın alıp diğerine
satmak gibi bir rol de üstlenirler. Buna trafik borsası da denebilir. Bu işemi yapmakta olan bir operatör düşünelim. Bir çok
operatörden ses trafigi satın alıyor ve başkalarına satıyor veya bunları uygun şekilde sonlandırıyor.
Operatörler diğer operatöden aldığı ses trafiğini ayırt edebilmek için kendilerine trafik yollayan operatörlere prefix adını
verdiğimiz o operatörü tanımlayan bir rakam dizisi verir. (Örneğin; 2345# veya 123456789#) Ve diğer bir operatöre kendi
prefix’i ile yollar veya sonlandırır. Şimdi hayal gücümüzü kullanalım ve en basit VoIP atağının nelere mal olacağına bir
bakalım. Hiçbir koruması olmayan bir operatörün sistemine girip gerekli tanımlamaları çalabilirseniz, artık bu operatöre
doğru istediğiniz gibi trafik yollama şansına sahip olursunuz. Bu ne gibi bir yarar sağlar? Eğer bu markette iş yapıyorsanız ve
böyle bir para ödemeden ses trafiği yollayabileceğiniz bir gateway veya gatekeeper varsa bir gecede birkaç bin dolardan
yüzbinlerce dolara kadar parayı nakit olarak kazanmanız mümkün. Kaldı ki genelde karşılaşılan VoIP saldırıları da bu yönde
olmaktadır.
En basit tipte saldırı bu şekilde olur dedik. Nelere dikkat edilmeli? Nasıl kurulmalı veya korunmalı? Bu soruların
cevaplarının önemi, böyle bir ağı kurarken harcanacak milyonlarca doları harcarken bir kez daha önem kazanmaktadır. Çünkü
yanlış kurulan veya korunan bir operatör belki sadece 1 gece değil anlayıncaya kadar onlarca gece sömürülmeye mahkum
olacaktır. Ödeme günü geldiğinde ise, parasını alarak kabul ettiği trafiğin yanında kaçak olarak açıklardan giren trafiğin
parasını da ödemek zorunda kalacak ve belki artık yapacak birşeyi de kalmamış olacaktır.
Dediğimiz gibi IP Telephony, VoIP hayatımıza yenilikler getirdi her alanda. Ama yeni terimlerle birlikte. İşte bu yüzden
yazımızın daha ileriki bölümlerinde bazı terimleri Türkçeye çevirmeden, jargonda kullanıldığı gibi kullanarak daha rahat
anlatabileceğimizi düşündük. Tabi terimlerin anlaşılabilmesi için bir vo ip sözlüğü ile bu bölüme son vereceğiz.
VoIP Glossary – VoIP Sözlüğü
AHT (Average Hold Time) : Ortamala Bekleme Süresi : Arayanın numarayı çevirdikten sonra, karşının açma veya kapama
anına kadar geçen sure.
ANI (Automatic Number Identification) : Telefonun arayan numarayı aranan tarafa iletmesi, CallerID örneği.
ASP (Application Service Provider) : Uygulama Desteği Servisi : Yazılım tabanlı uygulamarda 3.kuşak destek tipi.
Uygulama WAN üzerinden kullanılarak belli kriterle gore ödeme yapılıyor. Bir nevi kiralamak gibi.
ASR (Answer-Seizure Ratio) : Normal Gerçekleşen Arama-Toplam Arama Oranı : Başarı ile gerçekleşen arama sayısının
toplam arama girişimi sayısına oranıdır.
A-Z Rate – A’dan Z’ye Ücretler : Bir operatörün elindeki, servis verebileceği tüm hedef noktaların
(ülke, şehir veya özel bir nokta) ücret tarifesi.
Billing Increment : Faturalama kriteri : Toplam arama süresini faturalandırırken, ilk arama ve kontur atış değerleri, sn olarak.
Buyer : Satın alan : Telefon sonlandırma hizmetini satın alan şahıs yada şirket.
Call : Arama :2 uç nokta arasında gerçekleşmiş yada gerçekleşmesi için girişimde bulunulmuş ses bağlantısı.
Call deflection : Çağrı Yönlendirme : H450.3 olarak tanımlanan, bir uç noktadaki cevaplanmayan bir H323 aramasının
başka bir H323 uç noktasına aktarılması.
Call Detail Record (CDR) : Arama Detayı : Tek, tek bütün aramaların detaylarını içeren, otomatik olarak yaratılmış, zaman
dilimlerine göre sıralanan, indirilebilen rapor dosyası.
Codec - Compression-decompression : Sıkıştırma : Arama esnasında ses paketlerinin sıkıştırılması için kullanılan protocol.
Congestion : Tıkanıklık : Gerçekleşmek isteyen trafiğin sahip olunan bant genişliğini aşması sonucu ortaya çıkan sıkışma.
Contract : Kontrat : Arama sonlandırması satın almak veya satmak için 2 veya daha fazla taşıyıcı (Carrier) arasında yapılan
anlaşma. Kontrat, önerilen dakika fiyatı (Tarif), ödeme periyodu, istenen veya taahhüt edilen dakika miktarı, arama
faturalama kriteri, en az bir tane kayıtlı gateway veya gatekeeper gibi bilgileri içerir.
Deposit : Depozito : Taşıyıcılardan satın alanın satana yaptığı bir ön ödemedir. Bu ödeme kredi olarak kullanılır.
Dial-peer : Adreslenebilir arama uç noktası. Aranan taraf. Aranan uç noktanın gitmesi gereken adresi ve hangi aygıtın hangi
ses portunda gideceğini söyleyen tanım.
Dial-peer hunting : Aranan uç noktanın meşgul olması, yanlış numara hatası alma veya dial-peer tanımlanmamış numara
aranması gibi durumlada aranabilecek diğer numara.
DiffServ (Differentiated Services) : Ayrıcalık Tanıma Servisi : Eğer bant genişliğini zorlayan başka bir protocol var ise ses
paketlerine öncelik tanıyarak sesin kalitesini arttıran servis.
DNIS (Dialed Number Identification Service) : Arayan Numara Tanımlama Servisi : Arayan numaranın cevaplayan karşı
tarafa yollanması özelliği.
DTMF (Dual-Tone Multifrequency) : Telefonun tuşlarına bastıkça üretilen ses sinyali çeşitleri.
E&M (Ear and Mouth) : Analog PBX bağlantısını karşılayan portlara verilen ad.
E.164 : Uluslar arası telekomünikasyon sayısal planı. E164 numarası, eşsiz olup, genel ağ sonlandırma noktasını temsil
eder. 3 alan içerir. CC (Country Code) Ükle Kodu, NDC (National Destination Code) Ulusal Hedef Kodu ve SN
(Subscriber Number) Kullanıcı Numarası. En fazla 15 dijit olabilir.
E1 : Geniş Ağ dijital transmisyon şeması. Avrupa için : 2,048 Mbits/s; 31 kanal, her biri 64 Kbps.
EndPoint : Uç Nokta : Bütün arama topolojisi göz önüne alınırsa, aramanın başladığı veya aramanın karşılandığı noktalar uç
noktalardır. Aramanın gerçekleşmesi için arada rol gateway ve gatekeeper lar ise her biri karşılıklı kendi içinde uç nokta
olarak anılabilir.
Failed Call: Gerçekleşemeyen Arama : Arama gerçekleşti mesajını alamayan her arama denemesi, gerçekleşemeyen
aramadır. Genelde ücretlendirilmez. Ama faturalandırma tarifelerine göre bir kısmı ücretlendirilmiş olabilir.
FXO (Foreign Exchange Office) : Analog PBX bağlantısını karşılayan ses aygıtı. Dial-Tone vermez. Santralin dahili tarafına
bağlanan tek kanal analog ses portudur.
FXS (Foreign Exchange Station) : Telefon, Fax gibi cihazların direk takılabildiği ses aygıtı. Santralin harici (PSTN) tarafına
bağlanır ve Dial-Tone verir.
G.711 : 64 kbps, yüksek kalite, düşük işlemci yükü.
G.723.1 : 6.4/5.3 kbps, orta kalite, yüksek işlemci yükü.
G.726 : 16/24/32/40 kbps, iyi kalite, düşük işlemci yükü.
G.728 : 16 kbps, orta kalite, çok yüksek işlemci yükü.
G.729 : 8 kbps, orta kalite, yüksek işlemci yükü.
G.7xx : Ses sıkıştırmada ITU standartları.
Gatekeeper : IP ağlarında ses, fax ve multimedia uygulamalar için yönetim görevi gören merkezi kontrol aygıtı.
Gatekeeperlar çalışmakta olduğun ağın bilgi kaynağıdır. Adres çözümleme, kimlik tanımlama ve yetkilendirme, CDR kaydı
ve ağ yönetim sistemleri ile iletişim sağlar. Gatekeeperlar bant genişliğini kotrol edebilme, eski sisteme ara bağlantı
sağlamak, gerçek zamanlı ağ yönetimi ve yük dengeleme ile ağı izleme yeteneklerine de sahip olabilir.
Gateway : IP telefon sisteminde, ses ve fax aramalarını, gerçek zamanlı olarak PSTN
(Public Switched Telephone Network) ve IP ağı arasında çevirmeye yarar. Ses ve fax sıkıştırma ve açma, paketleme, arama
yönlendirme ve control sinyalleşmesi başlıca görevleridir. Ek olarak, dışarıdan bağlantı için arabirim sağlar, mesela
Gatekeeper veya softswitch, faturalandırma sistemi ve ağ yönetim sistemleri.
Grace Period : Müsade Süresi : Aramanın başladığı zaman aralığı. Sn olarak anılır.
H.225 : RAS, RTP/RTCP, Q.931 arama sinyalleşmesi protokolleri ve H323 mesaj formatı için kullanılır.
H.245 : Karşılıklı uygunluk iletişimini, medya akışı için açık ve kapalı kanalların mesajlarını ve benzeri iletişimi sağlayan
protokoldur. (örneğin; medya sinyalleşmesi)
H.323 : Paket tabanlı, çoklu medya iletişim sistemlerini tanımlayan ITU-T ‘Şemsiye’ standardıdır. Bu standart değişik çoklu
media uç noktalarını bir nevi çoklu media sistemine (uç noktalar, Gateway ler, MCU
(Multipoint Conferencing Units – Çok noktalı konferans cihazı ve Gatekeeper lar) çevirmeye ve iletişim kurmalarına yarar.
Bu standart birçok IP üzerinden ses taşıyan uygulamada kullanılır. Ve diğer standartlara (H.225, H.245) göre özellikle
gereklidir.
Hairpin : Telekom terimidir. Anlamı; aramanın geldiği yol üzerinden geri arama yollamaktır. Örneğin; eğer arama, aramanın
başladığı en yakın gateway’e IP üzerinden taşınamıyor ise geldiği yoldan local gateway’e aynen geri yollanır.
Hop off : Genellikle gateway’lerde görülen H.323 ile arama yapmak isterken karşıda H.323 olmayan bir karşılama söz
konusu olmasıdır. Lokalde hopoff olmuş demek haippin olmuş demektir. Örneğin; Aranılan numara için verilen tanımlamalar
dial-peer tanımlarında yok ise gatekeeper en yakın local gateway’e aramayı geldiği yoldan yollar.
IP Centrex : Arama bekletme, arama transfer etme, aranan son numara, tekrar arama, arama yönlendirme, 3 yollu arama gibi
servisleri sunar. Fakat sadece paket tabanlı ağlarda olabilir.
ITSP : Internet Telephony Service Provider : IP üzerinden telefonculuk hizmeti veren şirket.
ITU-T : Telekomunikasyon sektörü için ITU standartları.
Jitter : Butun paketlerin iletilmesinde yaşanan toplam gecikme miktarı.
Latency - Gecikme : Pakedin kaynaktan hedefe ulaşıncaya kadar harcadığı zaman. Gecikme ve bant genişliği, hız ve ağın
kapasitesini tanımlar.
Media Gateway – Medya Geçidi : Ses gibi medyaların başladığı ve bittiği noktalarda kullanılan cihazlar. Bu iletişim
esnasında geçilen her Gateway ve Gatekeeper’larda aslında karşılıklı olarak birer Media Gateway’dir.
PBX (Private Branch exchange) : Ev veya ofis içinde telefonların haberleşmesini sağlayan şebeke. Aynı tüm bunları
birleştiren genel şebeke gibi.
PRI (Primary Rate Interface) : 30 B kanalı 1 D kanalı olan ISDN servisi. PRI 30 adet ses kanalı içeren dijital ses
arayüzüdür.
PSTN (Public Switched Telephone Network) : Genel Anahtarlamalı Telefon Ağı : Telefon aramalarını bakır teller
üzerinden bir uçtan diğer uca kadar taşıyan şebeke.
Q.931 : ISDN bağlantı kontrol protokolü. Akış kontrolü ve tekrar yollama desteği yoktur. Bağlantının kurulması ve
sonlandırılması ile sorumludur. H.323 senaryosunda; bu protocol TCP’de paketlenir ve 1720 numaralı TCP portuna yollanır.
QSIG : Q sinyalleşmesi. Sinyalleşme standardı. ISDN Q.931 standardına dayanan, bilinen kanal sinyalleşmesi. Birçok
PBX’de kullanılır.
RAS (Registration, Admission, Status): Kayıt, Girme izni, Durum : Terminaller ve Gateway’ler arası yönetim protokolü.
RSVP (Resource Reservation Protocol): Kaynak Rezervasyon Protokolü : BU protokol IP ağlarında kaynak rezervasyonu
yapar. IP üzerinde çalışan uygulamalar bağlanılan uç noktadaki transfer edilmek istenen paket akışı doğasını
(bant genişliği, trafiğin çıkabileceği en uç nokta, jitter ve benzeri) görmek için RSVP protokolü kullanabilirler. RSVP
IPv6'ya bağımlıdır.
RTP (Real-Time Transport Protocol): Gerçek Zamanlı Transport Protokolü : Genellikle IP ağlarında kullanılır. RTP uçtan
uça ağda, uygulamaların gerçek zamanlı veri transferi yapabilmeleri için tasarlanmıştır. Örneğin; ses, görüntü veya
simülasyon verisi. Multicast veya Unicast olabilir.
Trunk : İki nokta arasında iletişim kanalı. Tipik olarak, birçok aramayı kaldırabilecek anahtarlama merkezleri ile veri
sinyalleşmesi arasındaki yüksek bant genişliklerine sahip telefon kanalları olarak adlandırılır.
VoIP (Voice over IP): IP üzerinden Ses : Normal telefon sistemindeki sesi IP tabanlı Internet üzerinden aynı ses kalitesinde,
güveninirliliğinde ve özelliklerinde taşımaktır. Telefon konuşmalarının router (yönlendirici) üzerinden taşınmasıdır. VoIP’de,
DSP (Digital Signal Processing – Dijital sinyal prosesi) segmantleri ile ses sinyali frame’lere çevrilir ve belli bir grup
oluşturduklarında ses paketlerine çevrilir. Bu paketler ITU-T’nin tanımladığı H.323 protokolü ile IP üzerinden transfer edilir.
VoIP Termination Service – VoIP Sonlandırma Servisi : IP üzerinden taşınan ses trafiğinin sonlandırılabilmesi servisidir.
Örneğin; bu hizmeti veren bir operötörün belli noktalarda VoIP’i PSTN yani lokal servise sunmasıdır. Yani, her eve giden
bakır tellerin oluşturduğu PSTN şebekesi ile IP tabanlı sistem arasında geçiş sağlamaktır.
VoIP Origination Service – VoIP Başlatma Servisi : Sonlandırma servisinin tam tersidir. Yani ses trafiğinin PSTN
şebekeden alınıp IP tabanlı sisteme yollanmasıdır.
NOT: Yazının tamamı alıntıdır.
ARKADAŞLAR BUNU MUTLAKA SABİTLEYİN
|