Web2 ve Web3 kavramı için farklılaşan işerlin tek bir protokol üzerinden gerçekleşmesini sağlar. Bankaların birbirleri ile haberleşmesi, hava durumu bilgisini almak( farklı ülkelerde) gibi işleri yaparken kullanabiliriz. Farklı noktalardan girilen bilgilerin farklı işlenmesini sağlar. Verinin istendiği gibi yapılandırılmasını sağlar.
Farklı hizmetler kullanılsa da bilgisayarın otomatik olarak gelen veriyi algılamasını sağlar. Bir standartlaştırma söz konusudur. Komutlar nasıl tanımlanacak, gelen bilgi nasıl parçalanacak, herhangi bir yerden bilgi alacağımız zaman bilgiyi nasıl parçalayıp, nasıl kullanacağız gibi işlemlerin yapılmasını web servisi sağlar.
SGML dilinin özelleştirilmiş bir yapısı tanımlanmış ve sonra da XML tanımlanmış. XML , SGML in web üzrinde kolayca kullanılması için geliştirilmiştir. XML herhangi yapısal bilginin saklanmasında ve farklı işleme ortamlarında bilginin transferinin mümkün olmadığı koşullarda bilginin evrensel yapılandırılması için kullanılmaktadır.XML, farklı türdeki ve yapıdaki dokümanların tanımlanması için kullanılan uluslararası bir standarddır. Taglar kullnılır. Örneğin;
XML sadece yapıyı tanımlar içerisinde ne kullanılacağını kullanıcıya bırakmıştır. Fakat burada da bir sorun vardır. örneğin; ben kişi diye tanımladım ama karşıdaki kişi insan diye tanımlarsa ne olacak? Bu sorunun çözümü için de WSDL tanımlanmıştır. Bilgi değiş tokuşu yapmamızı sağlar.
WSDL, web servisleri(adresleri) ve onlara nasıl erişildiğinin tanımlandığı XML tabanlı bir dildir. WSDL; hangi blokların istemci ile sunucu arasında taşınacağını, hangi bloğun verisinin ne ifade edeceğini, tagların isimlerinin ne olacağı gibi bilgileri tanımlar. ** karşı tarafa hangi komutlar verilebilir. Ve karşı taraf çıktıyı hangi formatta gönderecek en önemli iki özelliğidir. Bu sayede farklı veri yapıları kullanan hizmetlerce iş görebiliriz.
Web servisleri, yüzlerce farklı hizmetten yararlansak bile hizmetlerle ilgili tüm süreçlere ulaşmamızı sağlar. Hizmet başarısız olunca ne yapılacak, başarılı olursa ne yapılacak gibi. Böylece yeni nesil web sistemleri kullanılabilir. Yeni nesil web’i güçlü kılan bir hizmetin farklı hizmetlerden yararlanabilmesidir. Yani bir şehirle ilgili bilgi okurken, o şehirle ilgili hava durumu bilgisini de görebiliriz. Yani farklı sitelerden bilgi alıp birleştirebiliriz. İçerik bir kaynakla kısıtlı kalmadığından dolayı işlevsel hale gelir.
Web servisleri http protokolü üzerinden servis veren uygulamalardır. Web servisinde aktarılan bilgi bir html yapısı değil salt bilgi yığınıdır. İstemci veya sunucular bilgiyi xml formatında alırlar. Web servislerinde, servisin taşınmasını sağlayan ek protokollerde vardır.
SOAP: Web servisleri arasında veri aktarını sağlar. Verinin WSDL tarafından tanımlanan yapısının XML formatında aktarılmasını sağlar. Soap, güvenlik mekanizması sağlar. İçeirğin şifrelenmesi, kullanıcı adı, şifre gibi. Güvenlik mekanizması sunduğundan dolayı daha çok tercih edilir.
CORBA: veriyi ikili formda taşır.
GÜVENLİK
Uygulama katmanı protokolleri düz metin dosyalarını taşır. Bunu problemi güvenliktir. Bilgi yığını metin içerdiğinden dolayı mesajların içeriğine kolaylıkla ulaşılabilir. Örneğin e- postalar.
İnternet protokolleri güvenlikle ilgili ek protokoller sunmaz. Bu yüzden güvenlik özelleştirilmiştir.
Simetrik Şifreleme: bir anahtara bağlı ve karşı tarafta anahtara bağlı şifreleme türüdür.
Blowfish: elektoronik ve digital şifreleme ile ilgili algoritmalar geliştirilmiştir. Simetrik şifreleme için temel bir algoritmadır. Değişken uzunlukta anahtar kullanılabilir.(1-448 bit arasında)
DES: veri şifreleme standartıdır. Eski bir şifreleme algoritmasıdır. 56 bitlik sabit uzunlukta anahtar kullanılır. Tüm olasılıklar denenerek anahtara ulaşılabilir.
3DES: 168 bit uzunluğunda şifreleme anahtarı kullanılır. 3 anahtar kullanır. Bankalar arası haberleşme için kullanılabilir mesela.
IDEA: iyi bir algoritma lisansı için bir ücret ödenmesi gerekmektedir bu yüzden yaygın değildir.
RC-4, RC-5: simetrik şifreleme algoritmalarıdır. 1-2048 bit arası değişen uzunlukta anahtar kullanılabilir. RC-5 daha çok kullanılır. Patentlidir. RC-4’ün zayıflığını kaldırır.
Twofish: gelişken bir algoritmadır.
Rijindeal:
AES: gelişmiş standart adı verilir. Yaygın olarak kullanılır.
** simetrik şifrelemenin sorunu anahtar taşımanın nasıl gerçekleştirileceğidir.
Asimetrik şifreleme: karşı tarafa anahtar taşıma problemini çözer. Simetrik şifreleme daha hızlıdır, asimetriğe göre. Burada veri iletimi yine simetrik şifreleme ile gerçekleşir fakat anahtar karşı tarafa asimetrik şifreleme il gönderilir. Asimetrik şifreleme de özel ve genel anahtar vardır.
Asimetrik şifreleme de iki yöntem vardır;
1- Açık anahtar
2- Web of trust
Açık anahtar yapılanmasında önemli bir problem iletişim kuracağımız bilgisayarın o bilgisayar olup olmadığını bilemiyor olmamızdır. DNS hatalı cevap verebilir. Bunun için PCI tanımlanmış. İstemcinin de sunucunun da güvendiği üçüncü bir odağa dayanır. Buna sertifika otoritesi(CA) denir. İstemci sunucunun doğruluğunu ispatlamak için güvenilen 3. Kişi tarafından onaylanan bir bilgi yığını ister. Ya da sunucu istemcinin doğruluğunu kanıtlamak için bunu yapar. biz kendi ürettiğimiz genel anahtarımızı sertifika otoritesine veririz, sertifika otoritesi bizim genel anahtarımızı alıp kendi özel anahtarıyla bir işleme tabi tutar ve bize bir genel anahtar gönderir. Sertifika otoritesinin genel anahtarı istemcide de sunucuda da bulunur.
* genel anahtarlara sertifika denir.
* her sertifikanın kendine ait bir seri numarası, özel bir algoritması, bazı ek bilgiler, adres bilgileri gibi bilgileri vardır.
*kök sertifika yetkilileri altlarına sertifika dağıtabilirler.
TLS: uygulama katmanından çıktıktan sonra 4. Katmanda veriyi şifreleyerek karşı tarafa gönderebiliriz. Bu işi TLS yapar.
İnternet protokolleri 7. Katmanda basit metin yapıları tanımlar. TLS her protokole rahatlıkla uygulanabilir. 7. Katman protokolleri veriyi alt katmana taşıyıp, alt katmanda şifreleyip gönderir.
PCI yapısı kimlik kanıtlama ya da güvenlik sağlamak için kullanılır ülkemizde. PCI kök sertifika yetkilisine ihtiyaç duyar. Peki bu kim olacak? Güvenilir olmalıdır ve bazı garantiler vermelidir. Örneğin eğer bir kullanıcı başka bir yere yönlendiriliyorsa şu kadar zararı karşılayacağım gibi garanti vermelidir. Kök sertifika yetkilileri güvenilir olmalıdır.
PGP: yeni sayılabilecek bir teknolojidir. Open PGP ile standartlaştırılmıştır. Bir internet protokolüdür. Genel anahtarlarımı bir alana depoluyoruz. İşlevselliği gerçekten şifrelenmiş bir iletişim kurmamızı sağlamasıdır.
ÇOKLU ORTAM VERİSİNİN AKTARILMASI
Ses, video gibi nesnelerin ağ üzerinden aktarılmasında bazı farklılıklar vardır. örneğin; fazla miktarda bant genişliği. Zaman önemlidir. Aktarım gerçek zamanlı olmalıdır.
** bant genişliği çoklu ortam verilerinin aktarımında önemli bir kavramdır. Bant genişli az olan kullanıcıya ona uygun , geniş olan kullanıcıya ona uygun veri yığınları gönderilmelidir. Kullanıcıya özgü veri yığını aktarılmalıdır.
Broadcosting: tüm ağlara yayın
RTSP: gerçek zamanlı akış protokolüdür. Çoklu ortamın aktarılmasıdır. RTSP birbirine bağlı iki protokolden oluşur.
1. RTCP: RTCP ile alakalı kontrol kısmıdır.
2. RTP: mantıksal bağın yapısını tanımlar.
KOMUT YAPILARI
Describe: medya parametrelerinin listelenmesi için kullanılır.
Setup: oynatıcı ile sunucu arasında mantıksal kanal oluşturur.
Play: sunucudan istemciye veri aktarır.
Record: istemciden sunucuya veri aktarır.
Pause: veri aktarımını durdurur.
Teardown:??????
VOiP: ip üzerinden ses aktarımını sağlar. Günümüzde pots sisteminin yerine geçer.
H.323’ün yapısıVoip ile haberleşme gerçekleşir. Günümüzde voip port sistemi yerine geçen bir yapıdır.
SIP( Oturum ilklendirme protokolü) komutlarıİnvite: bir oturum başlatmak için istek yapar.
ACK: invite komutuna cevap olarak kullanılır.
BYE: oturum sonlandırma
OPTIONS: karşı tarafın seçeneklerini listeler.
REGİSTER: verinin aktarılacağı noktalar tanımlanır.
CANCEL: iptal
H.323 VE SIP protokolü arasındaki fark
