Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

UPnP Universal Plug amp Play in kısaltması Günümüzde var olan birçok aygıt ve program Evrensel Tak ve çalıştı

Universal Plug and Play

Universal Plug and Play
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az

UPnP, Universal Plug&Play'in kısaltması. Günümüzde var olan birçok aygıt ve program, Evrensel Tak ve Çalıştır (UPnP) protokolünü desteklemektedir. UPnP protokolü, Windows masaüstü makinelerinde bulunan tak ve çalıştır konseptini yerel ağa getirmek için 1999'un başlarında Microsoft tarafından ortaya atıldı.

image
UPnP Logo

UPnP'nin ardındaki fikir, bir kullanıcının bir aygıtı yerel ağa bağlamasını sağlamaktır ve aygıt ister yazıcı, tarayıcı, dosya sunucusu veya güvenlik duvarı olsun, basitçe çalışacaktır. Tüm yapılandırma kullanıcı için gizlidir ve bunun yerine aygıtlar ve programların kendileri tarafından otomatik olarak yapılır.

UPnP'nin ilk uygulamaları 2000 yılının ortalarında piyasaya sürüldü, Windows ME ve Intel'in Linux için açık kaynaklı UPnP SDK'sı ilk oldu. Windows XP ayrıca 2001 yılında piyasaya sürüldüğünden beri yerleşik UPnP desteğine sahiptir. Şu anda Windows, VxWorks, Linux ve FreeBSD gibi çeşitli işletim sistemleri için uygulamalar mevcuttur. UPnP protokol yığını, HTTP, XML ve SOAP gibi iyi tanımlanmış İnternet standartlarını kullanır.

UPnP’nin Kullanımı

UPnP ağında aşağıdaki işlemler sırasıyla gerçekleştirilir:

  • Adresleme
  • Cihaz Bulma
  • Cihaz Özelliklerini Öğrenme
  • Denetim
  • Bilgilendirme
  • Sunum

Adresleme

UPnP Ağı üzerindeki her cihaz kendisine otomatik IP adresi atayacak bir DHCP sunucusu arar. Bunu bulması halinde uygun IP adresini alıp ağa dâhil olur. Ağ üzerinde IP numarası sağlayacak herhangi bir DHCP sunucusu bulunmaması halinde ise cihaz kendine uygun olan otomatik bir IP adresi atar.

Cihaz Bulma

UPnP ağı üzerinde bir ağın bulunması işlemi cihazın ağa bağlanması ile başlar. SSDP olarak tanımlanan protokole göre cihaz ağa bağlandığı anda üzerinde barındırdığı hizmetlerin bilgisini ağdaki denetleme birimlerine yayınlamaya başlar. Aynı zamanda ağa bir denetleme birimi bağlandığı anda SSDP, denetleme biriminin ağda kendisiyle ilgili cihazları aramasına olanak sağlar. SSDP protokolü her iki yönlü durum için birkaç cümlelik arama ve tanımlama bilgisi adresi mesajını kullanır.

Cihaz Özelliklerini Öğrenme

Cihazın bulunmasının ardından denetim birimi hâlâ cihaz hakkında çok az bilgiye sahiptir. Ancak cihazın bulunduğu anda kendisine gelen yanıtın içinde cihazın tanımlama bilgisine ulaşılabilecek XML belgesinin adresi bulunmaktadır. Denetim birimi bu adresten ilgili belgeyi alarak cihazın özelliklerini öğrenir. Bu XML belgesi içinde cihazın üreticisi, markası, modeli, seri numarası, üretici internet siteleri gibi bilgiler verilir. Aynı zamanda cihaz üzerindeki tüm hizmetlerin listesi, denetim, olay ve sunum adresleri de bu belge de yer alır.

Denetim

Cihaz özelliklerinin öğrenildiği esnada denetleme birimi denetleyebileceği hizmetlerin bilgisi alır ancak bu hizmetlerin izlenme ve ayarlanma detaylarını öğrenmek için yine her hizmetle ilgili XML formatında hazırlanmış belgelere başvurur. Denetim birimi bir cihazı denetlemek için cihazın hizmetine bir istek gönderir. Bu işlem, cihaz tanımlama belgesinde tanımlanan denetim adresine bir denetim mesajı göndererek sağlanır. Burada kullanılan mesajlar da yine SOAP adı verilen protokolle XML formatında oluşturulmuş mesajlardır. Gelen denetim mesajlarına cevap olarak hizmetler durum veya hata mesajları döndürürler.

Bilgilendirme

Cihazlar üzerinde çalışan hizmetlerin durumlarını kayıtlı denetleme birimlerine periyodik olarak bildirirler. Bu bilgilendirme mesajları adı verilen protokol ile yine XML formatında hazırlanan bir belge ile gerçekleştirilir. Ayrıca denetleme birimleri ağa ilk dâhil olduklarında özel bir bilgilendirme mesajı yayınlanır. Bu sayede bilgilenme için kayıt olan denetleme birimleri, hizmetlerin durum modelleri hakkında bilgi sahibi olurlar. Çoklu denetleme birimlerinin de beraber çalışabilmesi için olay bilgilendirme mesajları tüm kayıtlı denetim birimlerine iletilir.

Sunum

Bazı UPnP destekli cihazlar üzerlerinde bir internet sayfası barındırarak denetleme birimlerinin izleme ve ayarlama işlemlerini bu sayfa aracılığıyla yapmasına olanak sağlar. Böyle bir sayfadan yapılabilecek ayarlar sayfanın ve cihazın kabiliyetlerine bağlı olarak değişiklikler göstermektedir. Yukarıda da değinildiği gibi UPnP’de bazı temel haberleşme protokollerinin yanı sıra kendi ihtiyaç duyduğu birkaç özel protokolü daha kullanır.

AV Standartları

UPnP AV mimarisi, UPnP'nin bir ses ve video uzantısıdır ve TV'ler, VCR'ler, CD/DVD oynatıcılar/müzik kutuları, set üstü kutuları, stereo sistemleri, MP3 oynatıcılar, hareketsiz görüntü kameraları, video kameralar, elektronik resim çerçeveleri (EPF'ler) ve kişisel bilgisayarlar gibi çeşitli chazları destekler. UPnP AV mimarisi, cihazların eğlence içeriği için MPEG2, MPEG4, JPEG, MP3, Windows Media Audio (WMA), bitmap'ler (BMP) ve NTSC, PAL veya ATSC formatları dahil olmak üzere farklı formatları desteklemesine olanak tanır. IEEE 1394, HTTP, RTP ve TCP/IP dahil olmak üzere çok sayıda aktarım protokolü desteklenir.

12 Temmuz 2006'da UPnP Forumu, yeni MediaServer (MS) sürüm 2.0 ve MediaRenderer (MR) sürüm 2.0 sınıfları ile UPnP Ses ve Video belirtimlerinin 2. sürümünün yayınlandığını duyurdu . Bu geliştirmeler, MediaServer ve MediaRenderer cihaz sınıflarına yetenekler eklenerek oluşturulur ve farklı üreticiler tarafından üretilen ürünler arasında daha yüksek bir birlikte çalışabilirlik düzeyi sağlar. Bu standartlara uyan ilk cihazlardan bazıları Philips tarafından Streamium markası altında pazarlandı.

2006'dan beri, UPnP ses ve video cihazı kontrol protokollerinin 3. ve 4. sürümleri yayınlanmaktadır. Mart 2013'te, güncellenmiş cihaz kontrol protokollerini içeren güncellenmiş bir UPnP AV mimarisi belirtimi yayınlandı.

AV Bileşenleri

Medya Sunucusu

Bir UPnP AV Medya Sunucusu, medya kitaplığı bilgilerini sağlayan ve medya verilerini (ses/video/resim/dosyalar gibi) ağdaki UPnP istemcilerine aktaran UPnP sunucusudur ("ana" cihaz). Fotoğraf, film, müzik gibi dijital ortamları depolayan ve bunları diğer cihazlarla paylaşan bir bilgisayar sistemi veya benzeri bir dijital cihazdır.

UPnP AV Medya Sunucuları, UPnP AV istemci cihazlarına, sunucunun medya içeriğini taramak için kontrol noktaları adı verilen bir hizmet sağlar ve medya sunucusundan oynatma için kontrol noktasına bir dosya göndermesini talep eder.

UPnP ortam sunucuları, çoğu işletim sistemi ve birçok donanım platformu için kullanılabilir . UPnP AV ortam sunucuları, yazılım tabanlı veya donanım tabanlı olarak kategorize edilebilir . Yazılım tabanlı UPnP AV medya sunucuları bir bilgisayarda çalıştırılabilir . Donanım tabanlı UPnP AV ortam sunucuları, herhangi bir NAS cihazında veya DVR gibi ortam sağlamak için herhangi bir özel donanımda çalışabilir . Mayıs 2008 itibarıyla, yazılım tabanlı UPnP AV ortam sunucuları donanım tabanlı sunuculardan daha fazlaydı.

Diğer Bileşenler

  • UPnP MediaServer ControlPoint - ağdaki UPnP sunucularını otomatik olarak algılayabilen ve bunlardan medya/veri dosyalarına göz atabilen UPnP istemcisidir (bir 'bağımlı' cihaz).
  • UPnP MediaRenderer DCP - içeriği işleyebilen (oynatabilen) bir 'bağımlı' cihazdır.
  • UPnP RenderingControl DCP - MediaRenderer ayarlarını kontrol edin; ses seviyesi, parlaklık, RGB, netlik ve daha fazlası.
  • UPnP Uzak Kullanıcı Arayüzü (RUI) istemcisi/sunucusu - ağ üzerinden UPnP istemcisi ile UPnP sunucusu arasında kontrol komutları gönderen/alan (kayıt, program, oynatma, duraklatma, durdurma vb. gibi)
    • UPnP Uzak Kullanıcı Arabirimi için Web4CE (CEA 2014) - Bu standart, UPnP özellikli bir ev ağı cihazının, ev ağına bağlı diğer herhangi bir cihazda görüntülenecek bir web sayfası olarak arayüzünü (görüntüleme ve kontrol seçenekleri) sağlamasına izin verir . Bu, herhangi bir web tarayıcısı tabanlı iletişim yöntemi aracılığıyla bir ev ağı cihazının kontrol edilebileceği anlamına gelir.
  • QoS (hizmet kalitesi) - UPnP AV (Ses ve Video) ile kullanım için önemli (ancak zorunlu olmayan) bir hizmet işlevidir. QoS (hizmet kalitesi), farklı kullanıcılara veya veri akışlarına farklı öncelikler verebilen veya uygulama programından gelen istekler doğrultusunda bir veri akışına belirli bir performans düzeyi garanti edebilen kontrol mekanizmalarını ifade eder. UPnP AV çoğunlukla gerçek zamana yakın veya gerçek zamanlı ses/video verisi akış ortamı sağlamak için olduğundan, belirli bir süre içinde iletilmesi çok önemlidir, aksi takdirde akış kesintiye uğrar. QoS garantileri, örneğin internet gibi genel ağlar gibi ağ kapasitesi sınırlıysa özellikle önemlidir .
  • Uzaktan Erişim - aynı çok noktaya yayın etki alanında olmayan UPnP cihaz setlerini bağlamak için yöntemleri tanımlar.

NAT Geçişi

NAT geçişi için İnternet Ağ Geçidi Aygıt Protokolü (IGD Protokolü) adı verilen bir çözüm, UPnP aracılığıyla uygulanır. Birçok yönlendirici ve güvenlik duvarı kendilerini İnternet Ağ Geçidi Aygıtları olarak gösterir ve herhangi bir yerel UPnP kontrol noktasının, aygıtın harici IP adresini alma, mevcut bağlantı noktası eşlemelerini numaralandırma ve bağlantı noktası eşlemelerini ekleme veya kaldırma dahil olmak üzere çeşitli eylemler gerçekleştirmesine izin verir. Bir bağlantı noktası eşlemesi ekleyerek, IGD'nin arkasındaki bir UPnP denetleyicisi, IGD'nin harici bir adresten dahili bir istemciye geçişini sağlayabilir.

SORUNLAR

Kimlik doğrulama

UPnP protokolü varsayılan olarak herhangi bir kimlik doğrulaması uygulamaz, bu nedenle UPnP cihaz uygulamalarının ek Cihaz Koruma hizmetini  veya Cihaz Güvenlik Hizmetini uygulaması gerekir.  Ayrıca, UPnP cihazları ve uygulamaları için kullanıcı kimlik doğrulaması ve yetkilendirme mekanizmalarına izin veren bir uzantı öneren UPnP-UP (Evrensel Tak ve Çalıştır - Kullanıcı Profili)  adlı standart olmayan bir çözüm de mevcuttur . Birçok UPnP cihaz uygulamasında kimlik doğrulama mekanizmaları yoktur ve varsayılan olarak yerel sistemlerin ve kullanıcılarının tamamen güvenilir olduğunu varsayar.

Kimlik doğrulama mekanizmaları uygulanmadığında, UPnP IGD protokolünü çalıştıran yönlendiriciler ve güvenlik duvarları saldırılara açıktır. Örneğin, tarayıcının sanal alanının dışında çalışan Adobe Flash programları (örneğin, bu, Adobe Flash'ın kabul edilmiş güvenlik sorunları olan belirli bir sürümünü gerektirir), UPnP IGD protokolünü uygulayan bir yönlendiricinin aşağıdakiler tarafından kontrol edilmesini sağlayan belirli bir HTTP isteği türü oluşturabilir: UPnP özellikli bir yönlendiriciye sahip birisi bu web sitesini ziyaret ettiğinde kötü amaçlı bir web sitesi.  Bu yalnızca UPnP'nin "güvenlik duvarı delme" özelliği için geçerlidir; IGD, UPnP'yi desteklemediğinde veya IGD'de UPnP devre dışı bırakıldığında geçerli değildir. Ayrıca, özelliklerin çoğu (LAN Ana Bilgisayar Yapılandırması dahil) UPnP özellikli yönlendiriciler için isteğe bağlı olduğundan, tüm yönlendiriciler UPnP tarafından değiştirilen DNS sunucusu ayarları gibi şeylere sahip olamaz. Sonuç olarak, bazı UPnP cihazları, bir güvenlik önlemi olarak UPnP varsayılan olarak kapalı olarak gönderilir.

İnternetten erişim

2011'de araştırmacı Daniel Garcia, internetten UPnP isteklerine izin veren bazı UPnP IGD cihaz yığınlarındaki bir kusurdan yararlanmak için tasarlanmış bir araç geliştirdi.  Araç, DEFCON 19'da herkese açık hale getirildi ve cihazdan harici IP adreslerine ve NAT'ın arkasındaki dahili IP adreslerine bağlantı noktası eşleştirme isteklerine izin veriyor. Sorun, aynı anda milyonlarca savunmasız cihazı gösteren taramalarla dünya çapında geniş çapta yayılıyor.

Ocak 2013'te, Boston'daki güvenlik şirketi Rapid7  altı aylık bir araştırma programı hakkında rapor verdi. Bir ekip, UPnP özellikli cihazlardan gelen ve internet bağlantısı için uygun olduklarını bildiren sinyalleri taradı. 81 milyon IP adresindeki 1500 şirketten yaklaşık 6900 ağa duyarlı ürün, taleplerine yanıt verdi. Cihazların %80'i ev yönlendiricisidir; diğerleri arasında yazıcılar, web kameraları ve güvenlik kameraları bulunur. UPnP protokolü kullanılarak, bu cihazların çoğuna erişilebilir ve/veya manipüle edilebilir.

Şubat 2013'te UPnP forumu, kullanılan UPnP yığınlarının daha yeni sürümlerini önererek ve bu tür sorunları daha fazla önlemek için kontrolleri içerecek şekilde sertifika programını iyileştirerek bir basın bülteninde yanıtını verdi.

IGMP gözetleme ve güvenilirlik

UPnP, genellikle dijital ev ağlarında kullanılan tek önemli çok noktaya yayın uygulamasıdır; bu nedenle, çok noktaya yayın ağ yanlış yapılandırması veya diğer eksiklikler, altta yatan ağ sorunları yerine UPnP sorunları olarak görünebilir.

IGMP gözetleme bir anahtarda veya daha yaygın olarak bir kablosuz yönlendirici/anahtarda etkinleştirilirse, yanlış veya eksik yapılandırılmışsa (örn. etkin bir sorgulayıcı veya IGMP proxy'si olmadan) UPnP/DLNA cihaz keşfine (SSDP) müdahale ederek UPnP'nin güvenilmez görünmesine neden olur .

Gözlenen tipik senaryolar, güç açıldıktan sonra ortaya çıkan ve IGMP grup üyeliğinin sona ermesi nedeniyle birkaç dakika sonra (genellikle varsayılan yapılandırma olarak 30) kaybolan bir sunucu veya istemciyi (örn. akıllı TV) içerir.

Geri arama güvenlik açığı

8 Haziran 2020'de, başka bir protokol tasarım kusuru daha duyuruldu. Keşfeden kişi tarafından "CallStranger" olarak adlandırılan bu sistem, bir saldırganın olay abonelik mekanizmasını alt üst etmesine ve çeşitli saldırılar gerçekleştirmesine izin verir: DDoS'ta kullanım isteklerinin güçlendirilmesi; numaralandırma; ve veri hırsızlığı.

OCF, Nisan 2020'de protokol spesifikasyonuna yönelik bir düzeltme yayınlamıştı, ancak UPnP çalıştıran birçok cihaz kolayca yükseltilemediğinden, CallStranger muhtemelen daha uzun süre bir tehdit olarak kalacak. CallStranger, tasarım ve uygulama güvenliğinde tekrarlanan başarısızlıklar nedeniyle son kullanıcılara UPnP'yi bırakma çağrılarını ateşledi.

  1. ^ (PDF). Armijn Hemel. 7 Nisan 2006. 28 Ekim 2006 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 28 Mart 2023. 
  2. ^ a b (PDF). Wouter van der Beek, John Ritchie, Seung R. Yang, Thomas Kuehnel, Wouter van der Beek, Jeffrey Kang, Nicholas Frame. UPnP Forum. 31 Mart 2013. 15 Ekim 2011 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 28 Mart 2023. 
  3. ^ . web.archive.org. 31 Ağustos 2014. 31 Ağustos 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  4. ^ Sales, Thiago; Sales, Leandro; Almeida, Hyggo; Perkusich, Angelo (Kasım 2010). "A UPnP extension for enabling user authentication and authorization in pervasive systems". Journal of the Brazilian Computer Society (İngilizce). 16 (4): 261-277. doi:10.1007/s13173-010-0022-2. ISSN 1678-4804. 29 Mart 2023 tarihinde kaynağından . Erişim tarihi: 29 Mart 2023. 
  5. ^ . shorewall.org. 31 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  6. ^ . linux-igd.sourceforge.net. 3 Ekim 2002 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  7. ^ . www.gnucitizen.org (İngilizce). 13 Ocak 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  8. ^ . web.archive.org. 22 Şubat 2011. 8 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  9. ^ "UPnP mapping" (PDF). 3 Temmuz 2022 tarihinde kaynağından (PDF). Erişim tarihi: 29 Mart 2023. 
  10. ^ . www.kb.cert.org. 1 Mart 2001 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  11. ^ . webcache.googleusercontent.com. 25 Şubat 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  12. ^ . Open Connectivity Foundation (OCF) (İngilizce). 2 Eylül 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  13. ^ . www.kb.cert.org. 1 Mart 2001 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  14. ^ . web.archive.org. 16 Haziran 2020. 16 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  15. ^ . Open Connectivity Foundation (OCF) (İngilizce). 30 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  16. ^ . Tenable® (İngilizce). 8 Haziran 2020. 11 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 
  17. ^ . Lifehacker (İngilizce). 12 Haziran 2020. 13 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023. 

wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

UPnP Universal Plug amp Play in kisaltmasi Gunumuzde var olan bircok aygit ve program Evrensel Tak ve Calistir UPnP protokolunu desteklemektedir UPnP protokolu Windows masaustu makinelerinde bulunan tak ve calistir konseptini yerel aga getirmek icin 1999 un baslarinda Microsoft tarafindan ortaya atildi UPnP Logo UPnP nin ardindaki fikir bir kullanicinin bir aygiti yerel aga baglamasini saglamaktir ve aygit ister yazici tarayici dosya sunucusu veya guvenlik duvari olsun basitce calisacaktir Tum yapilandirma kullanici icin gizlidir ve bunun yerine aygitlar ve programlarin kendileri tarafindan otomatik olarak yapilir UPnP nin ilk uygulamalari 2000 yilinin ortalarinda piyasaya suruldu Windows ME ve Intel in Linux icin acik kaynakli UPnP SDK si ilk oldu Windows XP ayrica 2001 yilinda piyasaya suruldugunden beri yerlesik UPnP destegine sahiptir Su anda Windows VxWorks Linux ve FreeBSD gibi cesitli isletim sistemleri icin uygulamalar mevcuttur UPnP protokol yigini HTTP XML ve SOAP gibi iyi tanimlanmis Internet standartlarini kullanir UPnP nin KullanimiUPnP aginda asagidaki islemler sirasiyla gerceklestirilir Adresleme Cihaz Bulma Cihaz Ozelliklerini Ogrenme Denetim Bilgilendirme SunumAdresleme UPnP Agi uzerindeki her cihaz kendisine otomatik IP adresi atayacak bir DHCP sunucusu arar Bunu bulmasi halinde uygun IP adresini alip aga dahil olur Ag uzerinde IP numarasi saglayacak herhangi bir DHCP sunucusu bulunmamasi halinde ise cihaz kendine uygun olan otomatik bir IP adresi atar Cihaz Bulma UPnP agi uzerinde bir agin bulunmasi islemi cihazin aga baglanmasi ile baslar SSDP olarak tanimlanan protokole gore cihaz aga baglandigi anda uzerinde barindirdigi hizmetlerin bilgisini agdaki denetleme birimlerine yayinlamaya baslar Ayni zamanda aga bir denetleme birimi baglandigi anda SSDP denetleme biriminin agda kendisiyle ilgili cihazlari aramasina olanak saglar SSDP protokolu her iki yonlu durum icin birkac cumlelik arama ve tanimlama bilgisi adresi mesajini kullanir Cihaz Ozelliklerini Ogrenme Cihazin bulunmasinin ardindan denetim birimi hala cihaz hakkinda cok az bilgiye sahiptir Ancak cihazin bulundugu anda kendisine gelen yanitin icinde cihazin tanimlama bilgisine ulasilabilecek XML belgesinin adresi bulunmaktadir Denetim birimi bu adresten ilgili belgeyi alarak cihazin ozelliklerini ogrenir Bu XML belgesi icinde cihazin ureticisi markasi modeli seri numarasi uretici internet siteleri gibi bilgiler verilir Ayni zamanda cihaz uzerindeki tum hizmetlerin listesi denetim olay ve sunum adresleri de bu belge de yer alir Denetim Cihaz ozelliklerinin ogrenildigi esnada denetleme birimi denetleyebilecegi hizmetlerin bilgisi alir ancak bu hizmetlerin izlenme ve ayarlanma detaylarini ogrenmek icin yine her hizmetle ilgili XML formatinda hazirlanmis belgelere basvurur Denetim birimi bir cihazi denetlemek icin cihazin hizmetine bir istek gonderir Bu islem cihaz tanimlama belgesinde tanimlanan denetim adresine bir denetim mesaji gondererek saglanir Burada kullanilan mesajlar da yine SOAP adi verilen protokolle XML formatinda olusturulmus mesajlardir Gelen denetim mesajlarina cevap olarak hizmetler durum veya hata mesajlari dondururler Bilgilendirme Cihazlar uzerinde calisan hizmetlerin durumlarini kayitli denetleme birimlerine periyodik olarak bildirirler Bu bilgilendirme mesajlari adi verilen protokol ile yine XML formatinda hazirlanan bir belge ile gerceklestirilir Ayrica denetleme birimleri aga ilk dahil olduklarinda ozel bir bilgilendirme mesaji yayinlanir Bu sayede bilgilenme icin kayit olan denetleme birimleri hizmetlerin durum modelleri hakkinda bilgi sahibi olurlar Coklu denetleme birimlerinin de beraber calisabilmesi icin olay bilgilendirme mesajlari tum kayitli denetim birimlerine iletilir Sunum Bazi UPnP destekli cihazlar uzerlerinde bir internet sayfasi barindirarak denetleme birimlerinin izleme ve ayarlama islemlerini bu sayfa araciligiyla yapmasina olanak saglar Boyle bir sayfadan yapilabilecek ayarlar sayfanin ve cihazin kabiliyetlerine bagli olarak degisiklikler gostermektedir Yukarida da deginildigi gibi UPnP de bazi temel haberlesme protokollerinin yani sira kendi ihtiyac duydugu birkac ozel protokolu daha kullanir AV StandartlariUPnP AV mimarisi UPnP nin bir ses ve video uzantisidir ve TV ler VCR ler CD DVD oynaticilar muzik kutulari set ustu kutulari stereo sistemleri MP3 oynaticilar hareketsiz goruntu kameralari video kameralar elektronik resim cerceveleri EPF ler ve kisisel bilgisayarlar gibi cesitli chazlari destekler UPnP AV mimarisi cihazlarin eglence icerigi icin MPEG2 MPEG4 JPEG MP3 Windows Media Audio WMA bitmap ler BMP ve NTSC PAL veya ATSC formatlari dahil olmak uzere farkli formatlari desteklemesine olanak tanir IEEE 1394 HTTP RTP ve TCP IP dahil olmak uzere cok sayida aktarim protokolu desteklenir 12 Temmuz 2006 da UPnP Forumu yeni MediaServer MS surum 2 0 ve MediaRenderer MR surum 2 0 siniflari ile UPnP Ses ve Video belirtimlerinin 2 surumunun yayinlandigini duyurdu Bu gelistirmeler MediaServer ve MediaRenderer cihaz siniflarina yetenekler eklenerek olusturulur ve farkli ureticiler tarafindan uretilen urunler arasinda daha yuksek bir birlikte calisabilirlik duzeyi saglar Bu standartlara uyan ilk cihazlardan bazilari Philips tarafindan Streamium markasi altinda pazarlandi 2006 dan beri UPnP ses ve video cihazi kontrol protokollerinin 3 ve 4 surumleri yayinlanmaktadir Mart 2013 te guncellenmis cihaz kontrol protokollerini iceren guncellenmis bir UPnP AV mimarisi belirtimi yayinlandi AV BilesenleriMedya Sunucusu Bir UPnP AV Medya Sunucusu medya kitapligi bilgilerini saglayan ve medya verilerini ses video resim dosyalar gibi agdaki UPnP istemcilerine aktaran UPnP sunucusudur ana cihaz Fotograf film muzik gibi dijital ortamlari depolayan ve bunlari diger cihazlarla paylasan bir bilgisayar sistemi veya benzeri bir dijital cihazdir UPnP AV Medya Sunuculari UPnP AV istemci cihazlarina sunucunun medya icerigini taramak icin kontrol noktalari adi verilen bir hizmet saglar ve medya sunucusundan oynatma icin kontrol noktasina bir dosya gondermesini talep eder UPnP ortam sunuculari cogu isletim sistemi ve bircok donanim platformu icin kullanilabilir UPnP AV ortam sunuculari yazilim tabanli veya donanim tabanli olarak kategorize edilebilir Yazilim tabanli UPnP AV medya sunuculari bir bilgisayarda calistirilabilir Donanim tabanli UPnP AV ortam sunuculari herhangi bir NAS cihazinda veya DVR gibi ortam saglamak icin herhangi bir ozel donanimda calisabilir Mayis 2008 itibariyla yazilim tabanli UPnP AV ortam sunuculari donanim tabanli sunuculardan daha fazlaydi Diger Bilesenler UPnP MediaServer ControlPoint agdaki UPnP sunucularini otomatik olarak algilayabilen ve bunlardan medya veri dosyalarina goz atabilen UPnP istemcisidir bir bagimli cihaz UPnP MediaRenderer DCP icerigi isleyebilen oynatabilen bir bagimli cihazdir UPnP RenderingControl DCP MediaRenderer ayarlarini kontrol edin ses seviyesi parlaklik RGB netlik ve daha fazlasi UPnP Uzak Kullanici Arayuzu RUI istemcisi sunucusu ag uzerinden UPnP istemcisi ile UPnP sunucusu arasinda kontrol komutlari gonderen alan kayit program oynatma duraklatma durdurma vb gibi UPnP Uzak Kullanici Arabirimi icin Web4CE CEA 2014 Bu standart UPnP ozellikli bir ev agi cihazinin ev agina bagli diger herhangi bir cihazda goruntulenecek bir web sayfasi olarak arayuzunu goruntuleme ve kontrol secenekleri saglamasina izin verir Bu herhangi bir web tarayicisi tabanli iletisim yontemi araciligiyla bir ev agi cihazinin kontrol edilebilecegi anlamina gelir QoS hizmet kalitesi UPnP AV Ses ve Video ile kullanim icin onemli ancak zorunlu olmayan bir hizmet islevidir QoS hizmet kalitesi farkli kullanicilara veya veri akislarina farkli oncelikler verebilen veya uygulama programindan gelen istekler dogrultusunda bir veri akisina belirli bir performans duzeyi garanti edebilen kontrol mekanizmalarini ifade eder UPnP AV cogunlukla gercek zamana yakin veya gercek zamanli ses video verisi akis ortami saglamak icin oldugundan belirli bir sure icinde iletilmesi cok onemlidir aksi takdirde akis kesintiye ugrar QoS garantileri ornegin internet gibi genel aglar gibi ag kapasitesi sinirliysa ozellikle onemlidir Uzaktan Erisim ayni cok noktaya yayin etki alaninda olmayan UPnP cihaz setlerini baglamak icin yontemleri tanimlar NAT GecisiNAT gecisi icin Internet Ag Gecidi Aygit Protokolu IGD Protokolu adi verilen bir cozum UPnP araciligiyla uygulanir Bircok yonlendirici ve guvenlik duvari kendilerini Internet Ag Gecidi Aygitlari olarak gosterir ve herhangi bir yerel UPnP kontrol noktasinin aygitin harici IP adresini alma mevcut baglanti noktasi eslemelerini numaralandirma ve baglanti noktasi eslemelerini ekleme veya kaldirma dahil olmak uzere cesitli eylemler gerceklestirmesine izin verir Bir baglanti noktasi eslemesi ekleyerek IGD nin arkasindaki bir UPnP denetleyicisi IGD nin harici bir adresten dahili bir istemciye gecisini saglayabilir SORUNLARKimlik dogrulama UPnP protokolu varsayilan olarak herhangi bir kimlik dogrulamasi uygulamaz bu nedenle UPnP cihaz uygulamalarinin ek Cihaz Koruma hizmetini veya Cihaz Guvenlik Hizmetini uygulamasi gerekir Ayrica UPnP cihazlari ve uygulamalari icin kullanici kimlik dogrulamasi ve yetkilendirme mekanizmalarina izin veren bir uzanti oneren UPnP UP Evrensel Tak ve Calistir Kullanici Profili adli standart olmayan bir cozum de mevcuttur Bircok UPnP cihaz uygulamasinda kimlik dogrulama mekanizmalari yoktur ve varsayilan olarak yerel sistemlerin ve kullanicilarinin tamamen guvenilir oldugunu varsayar Kimlik dogrulama mekanizmalari uygulanmadiginda UPnP IGD protokolunu calistiran yonlendiriciler ve guvenlik duvarlari saldirilara aciktir Ornegin tarayicinin sanal alaninin disinda calisan Adobe Flash programlari ornegin bu Adobe Flash in kabul edilmis guvenlik sorunlari olan belirli bir surumunu gerektirir UPnP IGD protokolunu uygulayan bir yonlendiricinin asagidakiler tarafindan kontrol edilmesini saglayan belirli bir HTTP istegi turu olusturabilir UPnP ozellikli bir yonlendiriciye sahip birisi bu web sitesini ziyaret ettiginde kotu amacli bir web sitesi Bu yalnizca UPnP nin guvenlik duvari delme ozelligi icin gecerlidir IGD UPnP yi desteklemediginde veya IGD de UPnP devre disi birakildiginda gecerli degildir Ayrica ozelliklerin cogu LAN Ana Bilgisayar Yapilandirmasi dahil UPnP ozellikli yonlendiriciler icin istege bagli oldugundan tum yonlendiriciler UPnP tarafindan degistirilen DNS sunucusu ayarlari gibi seylere sahip olamaz Sonuc olarak bazi UPnP cihazlari bir guvenlik onlemi olarak UPnP varsayilan olarak kapali olarak gonderilir Internetten erisim 2011 de arastirmaci Daniel Garcia internetten UPnP isteklerine izin veren bazi UPnP IGD cihaz yiginlarindaki bir kusurdan yararlanmak icin tasarlanmis bir arac gelistirdi Arac DEFCON 19 da herkese acik hale getirildi ve cihazdan harici IP adreslerine ve NAT in arkasindaki dahili IP adreslerine baglanti noktasi eslestirme isteklerine izin veriyor Sorun ayni anda milyonlarca savunmasiz cihazi gosteren taramalarla dunya capinda genis capta yayiliyor Ocak 2013 te Boston daki guvenlik sirketi Rapid7 alti aylik bir arastirma programi hakkinda rapor verdi Bir ekip UPnP ozellikli cihazlardan gelen ve internet baglantisi icin uygun olduklarini bildiren sinyalleri taradi 81 milyon IP adresindeki 1500 sirketten yaklasik 6900 aga duyarli urun taleplerine yanit verdi Cihazlarin 80 i ev yonlendiricisidir digerleri arasinda yazicilar web kameralari ve guvenlik kameralari bulunur UPnP protokolu kullanilarak bu cihazlarin coguna erisilebilir ve veya manipule edilebilir Subat 2013 te UPnP forumu kullanilan UPnP yiginlarinin daha yeni surumlerini onererek ve bu tur sorunlari daha fazla onlemek icin kontrolleri icerecek sekilde sertifika programini iyilestirerek bir basin bulteninde yanitini verdi IGMP gozetleme ve guvenilirlik UPnP genellikle dijital ev aglarinda kullanilan tek onemli cok noktaya yayin uygulamasidir bu nedenle cok noktaya yayin ag yanlis yapilandirmasi veya diger eksiklikler altta yatan ag sorunlari yerine UPnP sorunlari olarak gorunebilir IGMP gozetleme bir anahtarda veya daha yaygin olarak bir kablosuz yonlendirici anahtarda etkinlestirilirse yanlis veya eksik yapilandirilmissa orn etkin bir sorgulayici veya IGMP proxy si olmadan UPnP DLNA cihaz kesfine SSDP mudahale ederek UPnP nin guvenilmez gorunmesine neden olur Gozlenen tipik senaryolar guc acildiktan sonra ortaya cikan ve IGMP grup uyeliginin sona ermesi nedeniyle birkac dakika sonra genellikle varsayilan yapilandirma olarak 30 kaybolan bir sunucu veya istemciyi orn akilli TV icerir Geri arama guvenlik acigi 8 Haziran 2020 de baska bir protokol tasarim kusuru daha duyuruldu Kesfeden kisi tarafindan CallStranger olarak adlandirilan bu sistem bir saldirganin olay abonelik mekanizmasini alt ust etmesine ve cesitli saldirilar gerceklestirmesine izin verir DDoS ta kullanim isteklerinin guclendirilmesi numaralandirma ve veri hirsizligi OCF Nisan 2020 de protokol spesifikasyonuna yonelik bir duzeltme yayinlamisti ancak UPnP calistiran bircok cihaz kolayca yukseltilemediginden CallStranger muhtemelen daha uzun sure bir tehdit olarak kalacak CallStranger tasarim ve uygulama guvenliginde tekrarlanan basarisizliklar nedeniyle son kullanicilara UPnP yi birakma cagrilarini atesledi PDF Armijn Hemel 7 Nisan 2006 28 Ekim 2006 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 28 Mart 2023 a b PDF Wouter van der Beek John Ritchie Seung R Yang Thomas Kuehnel Wouter van der Beek Jeffrey Kang Nicholas Frame UPnP Forum 31 Mart 2013 15 Ekim 2011 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 28 Mart 2023 web archive org 31 Agustos 2014 31 Agustos 2014 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 Sales Thiago Sales Leandro Almeida Hyggo Perkusich Angelo Kasim 2010 A UPnP extension for enabling user authentication and authorization in pervasive systems Journal of the Brazilian Computer Society Ingilizce 16 4 261 277 doi 10 1007 s13173 010 0022 2 ISSN 1678 4804 29 Mart 2023 tarihinde kaynagindan Erisim tarihi 29 Mart 2023 shorewall org 31 Mayis 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 linux igd sourceforge net 3 Ekim 2002 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 www gnucitizen org Ingilizce 13 Ocak 2008 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 web archive org 22 Subat 2011 8 Mart 2021 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 UPnP mapping PDF 3 Temmuz 2022 tarihinde kaynagindan PDF Erisim tarihi 29 Mart 2023 www kb cert org 1 Mart 2001 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 webcache googleusercontent com 25 Subat 2021 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 Open Connectivity Foundation OCF Ingilizce 2 Eylul 2011 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 www kb cert org 1 Mart 2001 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 web archive org 16 Haziran 2020 16 Haziran 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 Open Connectivity Foundation OCF Ingilizce 30 Agustos 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 Tenable Ingilizce 8 Haziran 2020 11 Haziran 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023 Lifehacker Ingilizce 12 Haziran 2020 13 Haziran 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Mart 2023

Yayın tarihi: Temmuz 08, 2024, 09:58 am
En çok okunan
  • Kasım 22, 2024

    New orleans hornets

  • Kasım 23, 2024

    Nagurus

  • Kasım 24, 2024

    Nadiye Murad

  • Kasım 24, 2024

    Nadal Ödülü

  • Kasım 23, 2024

    Nazino trajedisi

Günlük

  • Vikipedi

  • Emin Nihat Bey

  • Türk edebiyatında hikâye

  • Ahmet Hamdi Tanpınar

  • Binbir Gece Masalları

  • Derleme albüm

  • Elizabeth (York)

  • Almanya

  • 1975

  • Thomas Abbt

NiNa.Az - Stüdyo

  • Vikipedi

Bültene üye ol

Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
Temasta ol
Bize Ulaşın
DMCA Sitemap Feeds
© 2019 nina.az - Her hakkı saklıdır.
Telif hakkı: Dadaş Mammedov
Üst