Teknolojik Öncüller, Güvenlik Duvarı - imp04
Güvenlik duvarlı tüketici
Not: Bu olgu çoktan başlamış olup, internet kullanıcılarını fiilen ikiye bölmektedir: internet hizmetlerinin tüketicileri (müşterileri) olan ev kullanıcıları ve içerik yaratan, hizmet sağlayan ayrıcalıklı siteler. Bu belgenin geri kalanında tartışılacak teknolojiler bu eğilimden tamamen bağımsız olup, bu (güvenlik duvarı) ister sürsün ister sürmesin, uygulanabilirler. Bu tür ayrıntılarla ilgilenmiyorsanız veya onlara yüklediğim anlama katılmıyorsanız lütfen sonraki başlığa gidin. Konuyu burada ele almamın nedeni bu belgeyi meslektaşlarımla tartışırken onların "ama kullanıcılar internet erişimi söz konusu olduğunda kısıtlamalar yüzünden, attan inip eşeğe binmeyi asla kabul etmeyeceklerdir" şeklindeki yorumları oldu. Ama işin doğrusu, genişbant bağlantıların çoğunda bunu kabul ettiler bile, ve bir çoğu neler kaybettiğinin veya bunun neden önemli olduğunun farkında bile değil.
Insanlar internete ilk defa kitleler halinde erişmeye başladığında, bağlantıları, şekli ve büyüklüğü ne olursa olsun, onları diğer tüm internet kullanıcılarının mantıksal eşi (logical peer) yapmıştı. Büyük bir ticari site, ev kullanıcısıyla karşılaştırıldığında, kesintisiz, daha hızlı ve daha güçlü bir bilgisayara veya sunucuya sahip olsa bile, ilke olarak, ev kullanıcısının yapamayıp, ticari sitenin yapabileceği farklı bir şey yoktu –her kullanıcı diğerine bağlanabilir ve protokollerin elverdiği ölçüde her türlü veri takasını yapabilirdi. Modemle bağlanan bir kullanıcı daha sabırlı olmak zorunda kalabilirdi, ve eş-zamanlı görüntü alıp yollayamayabilirdi ama interneti kullanışında bir farklılık yoktu.
Zamanla, internet kullanıcıları arasındaki bu eşitlik aşındı, bunda günümüz internetindeki 32 bitlik adreslemenin yetersizliğini aşmak için yapılan kestirme çözümler de önemli bir rol oynadı (Su anki IPv4′ün yerine gelecek IPv6 bu adresleme sorununu kökünden çözecek. ç.n.). ADSL hizmetinden yararlanan kullanıcılara verilen modemlere yöneltici (router) deniyor ve aynı zamanda basit bir güvenlik duvarı görevi de yüklenmiş durumdalar. Yöneltici yalnızca sizin bir şey talep ettiğiniz sitelerden (eşlerden), yalnızca talep ettiğiniz şeyin geçmesine izin verebiliyor, çünkü talep edilmeyen şeyleri hangi bilgisayarın hangi portuna yönelteceğini bilmiyor. Böylece iki-taraflı tasarlanmış internet bu işlemler (NAT) tek-taraflı hale dönüşmüş oluyor; artık karşılıklı iletişim söz konusu değil. Siz tüketici olarak talep ediyorsunuz, üreticiler de sağlıyor. Bu sisteme güvenlik duvarı denmesinin sebebi de bu yüzden: kötü niyetli kişiler sizin bilgisayarınıza (teoride ç.n.) bağlanamıyor –e-posta veya kötü niyetle tasarlanmış bir web sayfası da aynı işi görür; çoğu virus ve solucan türü programın yayılma yolu da bu zaten. Teknik bilgisi yeterli ve yönelticisi ayarlanabilenler bunu tekrar iki-taraflı hale getirebiliyor.
Kesintisiz ve kısıntısız internet bağlantıları artık, olağan bir tüketicinin kullanamadığı şekilde kullanılan ayrıcalıklı bir sınıf oluşturuyor. Sunucu kurabiliyor, her çeşit internet hizmetini verebiliyor, eşten-eşe bağlantı kurabiliyorlar –yani interneti tasarlandığı şekilde kullanabiliyorlar. Bu siteler artık yayıncı konumundalar ve tipik ev kullanıcıları da onların müşterisi veya seyircisi.
Daha önce belirttiğimiz gibi bu bağlantıyı tekrar iki-taraflı hale getirmek mümkün ama zaman geçtikçe ayarlanabilen yönelticilerin azalacağını düşünüyorum. Kullanıcıların sunucu kurabilmeleri servis sağlayıcıların aleyhine zira bunun getireceği yüke katlanmaları gerekiyor (Bunu dolaylı bir şekilde zaten yapıyorlar. Örneğin çoğu kullanıcının indirme (talep) hızı 1024 kbps iken, yükleme (sunma) hızı bunun dörtte biri. Sizin kendi başınıza içerik yaratmanız istenmiyor, verileni almanız isteniyor.). Tüketicilerin dışarıya servis vermesi engellenerek, örneğin kendisine basit bir kişisel sayfa yapmak isteyen bir kullanıcı başka bir şirketin hizmetine muhtaç (hosting hizmeti) duruma getiriliyor. İnternet şirketlerinde giderek artan konsolidasyon sonucunda artı bir çok servis sağlayıcının da hosting şirketleri olduğunu düşünürsek, bunu yapmakta doğrudan çıkarları var.
Bunlara ek olarak, basit genişbant hizmetinin temel bir kaç hizmetle sınırlandırılması kuvvetle muhtemel –http, ftp, e-posta, anında mesaj ve video gibi. Kullanıcılar tabii ki “ek bir ücret” ödeyerek bu sınırlamaların kaldırılmasını talep edebilirler, tıpkı şu an sabit bir IP numarası için bir ücret ödedikleri gibi.
Sonuç olarak, internet kullanıcılarının büyük bir çoğunluğu varolan tüm internet hizmetlerine erişimlerinin ve herhangi bir diğerine eş (peer) olabilme olanaklarının kısıtlandığının farkında değil veya umursamıyor. Devamında göreceğimiz yeni teknolojilerin internet kullanıcılarında isyana yol açacağını iddia edenler, ispat külfetine de katlanmak zorundalar (Bu taş size değil, not kısmında bahsedilen meslektaşlara, ç.n.).
9 Haziran 2007'de yayınlandı.
Yorumlar
Yorum Gönder