Http Üzerinden Web Servisi Oluşturma
Web servisi http üzerinden servis sağlayan uygulamalardan birisidir. Aktarılan bilgi xml formatındadır. Günümüzde önemli uygulamalardır. Web2 ve web3 kavramları farklılaşmış işlerin tek bir protokol üzerinden sağlanmasını sağlar. SGML dilinin özelleştirilmesiyle xml yapısı tanımlanmış ve www tarafından standartlaştırılmıştır. Bu şekilde veri yığınları etiketler arasında tanımlanır.
Güvenlik Uygulama katmanı protokolü düz metin dosyaları taşır. Bunun olumsuzluklarından biri de güvenliktir. Düz metin dosyaları başkaları tarafından okunabilir. Güvenlikle ilgili ek yapılar olmadığından bu protokollerde güvenlik özelleştirilmiştir.Güvenliğin iki boyutu vardır.
Simetrik Şifreleme: Aktarılan veri yığınını anahtara bağlı olarak şifreliyor. Temel olarak belli bir algoritmaya değer girilerek sağlanır. Anahtarın karşı tarafça bilinmesi gerektiğinden güvenlik açığı vardır.
Blow Fish: Eski bir algoritmadır. Şifreleme için temel bir algoritmadır.
Des: IBM tarafından veri şifreleme için geliştirilmiş olup pek tercih edilmez.
3Des: des’in geliştirilmişidir. 3 ayrı anahtar kullanır. Günümüzde yaygın olarak kullanılan simetrik şifreleme standardıdır. Bankaların haberleşmesinde kullanılır.
Idea: telif ücreti gerektiren bir şifreleme standardıdır. Pek yaygın değildir.
RC4 ve RC5: Günümüzde kullanılan bir şifreleme standardıdır. Telif ücreti gerektirir.
Twofish: gelişmiş bir algoritmadır. Simetrik şifrelemenin yeni neslini tanımlamaktadır.
AES: Yaygın olarak kullanılan şifrelemedir. Zip şifrelemede kullanılır.
Asimetrik Şifreleme: günümüzde kullanılan bir şifrelemedir. Karşı tarafa anahtar taşıma problemini çözer. Ama işlemler zaman gerektirir. Anahtarı karşı tarafa asimetrik şifreli halde gönderiyoruz geri kalan bağlantıyı simetrik şifreleme ile yapıyoruz.
PKI: Açık anahtar yapılanmasıdır. İstemcinin ve sunucunun güvenliği bir odağa bağlıdır. Güvenilen 3. bir kişi vardır. bu her iki tarafında onayladığı bir sertifika otoritesidir. Bu otorite özel ve genel anahtar üretiminde onay makamıdır. Kendi özel anahtarı ile gönderilen genel anahtarı alıp kendi standardında yeni bir genel anahtar elde edip gönderiyor. Her sertifikanın seri numarası ve algoritması bulunmaktadır.
Nesnelerin Ağ Üzerinden Aktarılma Protokolü
a) RTSP(gerçek zamanlı akış protokolü) komut yapısı
Describe: Listelere ulaşmak için kullanılan medya parametrelerini listeler.
Setup: Oynatıcı ve kullanıcı arasında mantıksal bir kanaldır.
Play: Sunucudan istemciye veri akışını başlatır.
Record: İstemciden sunucuya veri aktarımını başlatır.
Pause: Veri aktarımını durdurur.
Teardown: Veri aktarımı keser.
b) Volp: İnternet protokolü üzerinden ses aktarımı yapar.
3. Katmanla ip üzerine yapılandırılmıştır.
H323 protokolü:Telefon sinyallemesi yapar. Günümüzde pots sistemi yerine geçmiş telefon teknolojisidir. H323, bir bilgisayar ağı üzerinden sesli ve görüntülü iletişim sağlayan bir dizi protokolü tanımlayan, ITU-T tarafından belirlenen bir standarttır. H323 nispeten eski bir protokoldür ve günümüzde SIP – Oturum Başlatma Protokolü onun yerini almaktadır.
H323 ile SIP protokollerinin karşılaştırılması
H323Monotik bir yapıdır.Rfc ile tanımlı değilTam bir protokoldür.Telefonlarla uyumludur.Mesaj formatı 2 li komutlarla yapılır.Adresleme yapısında direk telefon numarası kullanır.Arama sonlandırması komutla veya tcp bağlantısının kesilmesi ile gerçekleşir.Metin gönderimine izin vermez.Büyük ve kompleks bir yapıdır.
SIP
Moduler bir yapıdır.Rfc ile tanımlı.İletişimin nasıl kurulacağını tanımlar.Telefonlarla genelde uyumludur.Mesaj formatı düz metin veya ascii dirAdresleme yapısında URL tanımlanmıştır.Arama sonlandırması zaman aşımı veya komutla gerçekleşir.Metin gönderimine izin verir.Yeni gelişen küçük bir yapıdır.
