networking secure protocols

 

🔍 Sorun: Ağ Protokollerinin Açıkları

Networking Core Protocols odasında, internette gezinmek (HTTP), e-posta almak/göndermek (SMTP, POP3, IMAP) gibi işler için kullanılan protokolleri öğrendik. Ancak bu protokoller, iletilen verilerin gizliliğini, bütünlüğünü ve kimliğini (doğruluğunu) korumaz.

📂 Gizlilik (Confidentiality) eksikliği:

Veriler şifrelenmeden gönderildiği için, ağı dinleyen biri (örneğin Wireshark kullanan biri) şunları okuyabilir:

  • Parolanız

  • Kredi kartı bilgileriniz

  • Özel belgeleriniz (e-postalarda, formlarda, mesajlarda)

🛠️ Bütünlük (Integrity) eksikliği:

Verinin içeriği gönderim sırasında değiştirilebilir. Örneğin:

  • Siz 100 TL'lik bir ödeme yaparsınız, saldırgan bunu 800 TL yapabilir.

  • E-posta içeriğine zararlı bağlantılar enjekte edilebilir.

🎭 Kimlik Doğrulama (Authenticity) eksikliği:

Veriyi aldığınız sunucunun gerçekten doğru sunucu olduğunu bilemezsiniz.

  • Sahte sunucuya bağlanabilir, kimlik bilgilerinizi kaptırabilirsiniz (MITM – Ortadaki Adam Saldırısı).

💡 Çözüm: TLS (Transport Layer Security)

TLS, bu eksiklikleri kapatmak için var olan protokollerin üzerine eklenir. Böylece bu protokoller güvenli hale gelir.

Protokol (Şifresiz)Güvenli VersiyonuAçıklama
HTTPHTTPSWeb tarayıcı trafiği güvenli
SMTPSMTPSGüvenli e-posta gönderimi
POP3POP3SGüvenli e-posta alma (indirme)
IMAPIMAPSGüvenli senkronizasyon

  • Buradaki S harfi Secure anlamına gelir.

  • TLS, veriyi şifreler, değiştirilmediğini garanti eder ve doğrulanmış bir sunucuya bağlandığınızı teyit eder.

🔐 TELNET'in Sorunu ve SSH'nin Çözümü

TELNET, uzak sistemlere erişim sağlamak için kullanılan eski bir protokoldü. Ancak şifreleme yapmaz, yani kullanıcı adı ve şifre açık şekilde iletilir.

Bu yüzden:

  • TELNET → güvensiz

  • SSH (Secure Shell) → güvenli alternatif

SSH, uzaktaki bir sisteme güvenli şekilde bağlanmanı sağlar. Aynı zamanda:

  • Dosya aktarımı (SCP, SFTP),

  • Anahtar tabanlı kimlik doğrulama,

  • Tünelleme (port forwarding) gibi ileri düzey güvenlik özellikleri de sağlar.

🧭 Bu Konunun Parçası Olduğu Eğitim Dizisi

Bu odadaki bilgiler, dört odalık bir öğrenme serisinin son aşamasıdır:

  1. Networking Concepts – Temel kavramlar

  2. Networking Essentials – IP, subnet, DNS vs.

  3. Networking Core Protocols – HTTP, SMTP, POP3, IMAP

  4. Networking Secure Protocols (şu anki oda)

Bu son kısımda, önceki protokollerin nasıl şifrelenip güvenli hale getirildiği, ayrıca VPN ve SSH’nin nasıl güvenli ağ oluşturduğu öğretilir.

🎯 Öğrenme Hedefleri

Bu modülün sonunda öğrenecekleriniz:

  • TLS/SSL nedir, nasıl çalışır?

  • HTTP, SMTP, POP3, IMAP gibi metin tabanlı protokoller nasıl güvenli hale getirilir?

  • TELNET neden güvensizdir, yerine SSH nasıl kullanılır?

  • VPN, güvensiz ağlar üzerinde nasıl güvenli bağlantı sağlar?

🛡️ ENGLISH EXPLANATION (Expanded)

🔍 Problem: Weaknesses of Plaintext Protocols

In the Networking Core Protocols room, we learned about common protocols such as HTTP (for browsing), SMTP, POP3, and IMAP (for email). These protocols work, but they do not guarantee:

  • Confidentiality (keeping data secret)

  • Integrity (ensuring data is unchanged)

  • Authenticity (verifying who you’re talking to)

🔓 Lack of Confidentiality:

When data is transmitted over HTTP or plain POP3/SMTP, it is not encrypted. This means:

  • An attacker sniffing the network (using Wireshark) can see:

    • Your passwords

    • Your emails

    • Your credit card info

✏️ Lack of Integrity:

Attackers can alter the data in transit.

  • You authorize a payment of £100 → attacker changes it to £800.

  • A secure email could be modified to contain malicious links.

🎭 Lack of Authenticity:

You cannot be sure the server you're communicating with is the real one.

  • Man-in-the-Middle (MITM) attacks can redirect you to fake servers.

💡 Solution: TLS (Transport Layer Security)

TLS is added on top of existing protocols to provide encryption, integrity, and authenticity.

Insecure ProtocolSecure VersionPurpose
HTTPHTTPSSecure web browsing
SMTPSMTPSSecure email sending
POP3POP3SSecure email retrieval (download)
IMAPIMAPSSecure email sync across devices

  • The “S” stands for Secure.

  • TLS encrypts your data, verifies it hasn't been altered, and ensures you're talking to the authentic server.

🔐 TELNET vs SSH

TELNET is an old protocol for remotely accessing systems, but it has a fatal flaw: it sends everything in plaintext — including usernames and passwords.

The solution: SSH (Secure Shell)

SSH provides:

  • Encrypted remote access

  • Strong authentication

  • Port forwarding

  • Secure file transfer (SCP, SFTP)

It replaces TELNET and is the standard today for securely managing remote systems.

🧭 This Room Is the Final in a Learning Series:

This is Room 4 of a 4-room learning track:

  1. Networking Concepts – Introductory ideas

  2. Networking Essentials – IP addressing, DNS, etc.

  3. Networking Core Protocols – Email and web protocols

  4. Networking Secure Protocols (this one) – Secure alternatives

🎯 Learning Goals of This Room

By the end of this room, you will understand:

  • What TLS/SSL is and how it protects data

  • How to secure plaintext protocols like:

    • HTTP → HTTPS

    • SMTP → SMTPS

    • POP3 → POP3S

    • IMAP → IMAPS

  • Why TELNET is insecure, and how SSH replaced it

  • How VPNs create secure networks over insecure channels

Labels: |