Ağ & Güvenlik Temelleri20 Mayıs 20265 dakika okuma

MAC Adresi Nedir? Fiziksel Adres ve Ağ Kimliği Rehberi

MAC adresi, her ağ cihazına üreticide atanan benzersiz fiziksel tanımlayıcıdır. Yapısı, IP adresiyle farkı, MAC filtreleme ve güvenlik uygulamaları bu makalede.

MAC AdresiFiziksel AdresARPMAC Filtreleme

MAC Adresi Nedir?

MAC (Media Access Control) adresi, her ağ arayüz kartına (NIC) üretici tarafından kalıcı olarak atanan 48 bitlik benzersiz fiziksel tanımlayıcıdır. Genellikle 00:1A:2B:3C:4D:5E veya 00-1A-2B-3C-4D-5E biçiminde onaltılık (hexadecimal) gösterilir.

MAC Adresi Yapısı

  • İlk 3 oktet (OUI — Organizationally Unique Identifier): Üreticiyi tanımlar. Örneğin 00:1A:2B belirli bir üreticiye aittir. IEEE tarafından tahsis edilir.
  • Son 3 oktet: Üreticinin kendi belirlediği seri numarası — her cihaz için benzersizdir.

MAC Adresi vs IP Adresi

  • MAC Adresi → Layer 2 (Veri Bağlantısı katmanı) — yerel ağ içinde çalışır, sabit (donanıma yazılı).
  • IP Adresi → Layer 3 (Ağ katmanı) — yönlendirme ve ağlar arası iletişim için kullanılır, değişebilir.
  • Paket yerel ağda gönderilirken hedefin MAC adresine ihtiyaç duyulur; ARP (Address Resolution Protocol) bu dönüşümü sağlar.

ARP — MAC ve IP'yi Birleştiren Protokol

Bir cihaz aynı ağdaki başka bir cihaza veri göndermek istediğinde IP adresini bilir ama MAC adresini bilmez. ARP bu sorunu çözer:

  • Kaynak cihaz ağa ARP Broadcast gönderir: "192.168.1.100 IP adresine sahip cihaz, MAC adresini bildirir misin?"
  • Hedef cihaz ARP Reply ile kendi MAC adresini döndürür.
  • Kaynak, bu bilgiyi ARP önbelleğinde saklar; tekrar ARP yapmadan iletişim sürer.

ARP Spoofing/Poisoning: Saldırgan sahte ARP yanıtlarıyla ağ trafiğini üzerine yönlendirebilir (Man-in-the-Middle). Bu nedenle kurumsal switch'lerde Dynamic ARP Inspection (DAI) etkinleştirilmesi önerilir.

MAC Filtreleme

Wi-Fi erişim noktalarında ve bazı switch'lerde, yalnızca tanımlı MAC adreslerine ağ erişimi izni verilebilir. Ancak dikkat edilmesi gereken sınırlılıklar şunlardır:

  • MAC adresleri yazılımsal olarak değiştirilebilir (MAC spoofing); bu nedenle MAC filtreleme tek başına güvenlik önlemi değildir.
  • Kurumsal ortamlarda MAC filtreleme yerine 802.1X port kimlik doğrulaması (RADIUS sunucu + sertifika/kullanıcı adı) tercih edilmelidir.

Firewall ve Switch'te MAC Adresinin Rolü

  • MAC Adres Tablosu (CAM Table): Switch, hangi MAC adresinin hangi porta bağlı olduğunu bu tabloda saklar. Bilinmeyen MAC adresleri için trafik tüm portlara gönderilir (flood).
  • FortiGate'de MAC Adresi Kullanımı: DHCP rezervasyonu (belirli MAC'e sabit IP atama), güvenlik politikalarında kaynak MAC eşleştirme ve MAC tabanlı kimlik doğrulama.
  • MAC Adresine Göre DHCP Rezervasyonu: Yazıcı, sunucu veya IP kamera gibi cihazlara sabit IP vermek için DHCP sunucusunda MAC rezervasyonu yapılır; IP değişimi engellenir.

Sonuç

MAC adresi, yerel ağ iletişiminin temel taşıdır. Güvenlik açısından ARP Inspection ve 802.1X kimlik doğrulaması ile desteklenmesi önerilir. Lider Network, ağ güvenliği tasarımı ve FortiGate yapılandırması konularında hizmetinizdedir.

İlgili Makaleler

Ağ & Güvenlik Temelleri

LAN, WAN, VLAN Nedir? Ağ Temelleri Kapsamlı Rehberi

Oku Ağ & Güvenlik Temelleri

VPN Nedir? IPSec VPN ile SSL VPN Arasındaki Farklar

Oku Ağ & Güvenlik Temelleri

SIP ALG Nedir ve Neden Kapatılmalıdır?

Oku
Tüm MakalelerÜcretsiz Altyapı Analizi