شبکه و امنیت

مدل مرجع OSI

برای تبادل داده ها در یک محیط شبکه‌ای، نیاز به وجود استاندارد است. دو استاندارد رایج در این زمینه عبارت است از  TCP-IP و OSI.

TCP-IP استانداردی است که به صورت عملی ابتدا پیاده شده سپس به صورت استاندارد درآمده است اما استاندارد OSI مفاهیم تئوری لایه‌بندی در شبکه را به خوبی نشان داده و به‌صورت عملی پیاده نشده است. OSI از طریق سازمان ISO تدوین و معرفی شد و پروتکل‌های شبکه براساس این استاندارد تدوین و تولید شده‌اند. در این استاندارد تمامی فعالیت‌هایی که سبب می‌شد اطلاعات از طریق شبکه و از رایانه‌ای به رایانه دیگر منتقل شود در یک ساختار ۷ لایه‌ای به نام OSI قرار گرفت. این استاندارد تمامی فرآیند تبدیل اطلاعات را از حالتی که در رایانه قابل استفاده است تا حالتی که از طریق کابل شبکه قابل ارسال باشد، دربرمی‌گیرد.

هر کدام از این لایه‌ها قسمتی از فرآیند تغییر شکل اطلاعات را دربرمی‌گیرند. اطلاعات از هفتمین لایه وارد این چرخه شده و پس از تغییر شکل در هر لایه به لایه بعدی خود منتقل می‌شود.

این عمل آن قدر ادامه پیدا می‌کند تا تغییرشکل کامل شود و محصول فرآیند تبدیل که یک بسته اطلاعاتی (Packet) است، به دست آمده و از لایه اول خارج شود. لایه‌های شبکه در استاندارد OSI عبارت است از:

نام فارسینام لاتین
لایه کاربردیApplication
لایه نمایشPresentation
لایه جلسهSession
لایه انتقالTransport
لایه شبکهNetwork
لایه پیوند داده‌هاData Link
لایه فیزیکیPhysical

نکته‌ای که در مورد لایه‌ها می‌توان به آن اشاره کرد این است که هر لایه فقط با لایه‌های قبلی، بعدی و لایه نظیر خود در رایانه مقصد ارتباط دارد. در سیستم مبدأ این لایه‌ها از بالا به پایین اطلاعات مورد نیاز لایه زیرین خود را فراهم می‌کنند و در سیستم مقصد از پایین به بالا، لایه‌ها اطلاعات مورد نیاز لایه بالایی را فراهم می‌کنند.

انواع لایه در مدل OSI

لایه اول یا لایه فیزیکی در پایین‌ترین سطح قرار دارد و به طور مستقیم با توپولوژی شبکه در ارتباط است. لایه هفتم یا همان لایه کاربردی با کاربر در ارتباط بوده و از کاربر داده‌ها را دریافت کرده و به شبکه انتقال می‌دهد و برعکس. در ادامه به بررسی لایه‌ها می‌پردازیم.

لایه فیزیکی

لایه فیزیکی، اولین لایه مدل OSI بوده و در پایین‌ترین سطح این مدل قرار گرفته است. این لایه در ارتباط مستقیم با سخت‌افزار بوده و ویژگی‌های فیزیکی شبکه نظیر اتصالات، ولتاژ و زمان را مشخص می‌نماید. در این لایه نحوه اتصال دو رایانه به یکدیگر از طریق کابل‌های شبکه، نحوه اتصال کابل شبکه به رایانه، توپولوژی‌های شبکه و سرعت‌های آن‌ها مشخص شده است. این لایه مسئول تبدیل اطلاعات از بیت ها (صفر و یک دیجیتال) به سیگنال‌های الکتریکی و ارسال آن‌ها به صورت مجموعه‌ای از سیگنال‌ها در فرستنده و دریافت سیگنال‌ها از شبکه و تبدیل آن ها به بیت است.

 این لایه شامل تجهیزات فیزیکی انتقال داده مانند کابل‌ها و سوییچ‌ها است. در این لایه داده‌ها تبدیل به جریانی از بیت‌ها می‌شوند، که همان رشته‌های شامل ۰ و ۱ است. لایه فیزیکی دو دستگاه باید بین خود قراردادی داشته باشند که ۱ ها از ۰ ها متمایز و قابل تشخیص باشند.

لایه پیوند داده‌ها

لایه پیوند داده‌ها دومین لایه مدل OSI است. وظیفه این لایه آماده کردن اطلاعات برای ارسال است و در واقع اطلاعاتی را که از لایه بالاتر یعنی لایه شبکه دریافت می‌کند به واحدهای کوچک‌تری به نام قاب (Frame) تبدیل کرده و آن‌ها را ارسال می‌کند. همچنین این لایه وظیفه دارد که اطلاعات را برای ارسال صحیح و بدون خطا کنترل کرده و به رایانه فرستنده صحت اطلاعات را اعلام کند. این لایه خود از دو زیرلایه به نام‌های LLC و MAC تشکیل شده است. هرکدام از این زیرلایه‌ها وظایفی را به عهده دارند که شرح آن‌ها به این قرار است:

زیرلایه LLC برقراری ارتباط نظیر به نظیر بین دو رایانه فرستنده و گیرنده، ایجاد قاب‌ها و کنترل خطاهایی که در اثر عوامل محیطی بر رسانه به وجود می‌آید را برعهده دارد. این زیرلایه عمل کنترل خطا را به این صورت انجام می‌دهد که هر قاب را ساخته و مرزهای ابتدا و انتهای آن را مشخص می‌کند. سپس قاب‌ها را شماره‌گذاری و ارسال می‌کند. رایانه مقصد قاب‌های ارسال شده را دریافت کرده و به ترتیب شماره، آن‌ها را پشت سرهم قرار می‌دهد و اطلاعات را دوباره بازسازی می‌کند. زیرلایه LLC در رایانه گیرنده پس از دریافت هر قاب یک پاسخ برای رایانه فرستنده می‌فرستد. به این پاسخ Acknowledge گفته می‌شود. رایانه‌ای که فرستنده اطلاعات است با دریافت این Acknowledge متوجه می‌شود که قاب مذکور به طور صحیح و بدون بروز مشکل به مقصد رسیده است. رایانه فرستنده تا مدتی منتظر می‌ماند تا برای تمامی قاب‌های ارسال شده، Acknowledge دریافت نماید. در صورتی که LLC برای قابی Acknowledge دریافت نکند، متوجه می‌شود که قاب مذکور آسیب دیده یا به مقصد نرسیده است؛ در این حالت قاب موردنظر را از روی شماره آن دوباره ساخته و برای رایانه مقصد ارسال می‌کند. این زیر لایه با این روش سالم رسیدن اطلاعات به مقصد را تضمین می‌کند.

زیرلایه دیگری که در لایه پیوند داده‌ها قرار دارد، زیرلایه MAC است. این زیرلایه چند وظیفه برعهده دارد. یکی از وظایف آن کنترل نحوه دسترسی به خطوط انتقال است.

از وظایف دیگر این زیرلایه کنترل آدرس فیزیکی کارت‌های شبکه رایانه فرستنده و گیرنده است. هرکارت شبکه برای خود یک آدرس فیزیکی منحصر به فرد دارد که غیرقابل تغییر است. این آدرس به وسیله کارخانه سازنده در کارت شبکه حک می‌شود.

تقریبا در اکثر شبکه‌های امروزی از سوئیچ که تمامی گره‌های شبکه به آن متصل می‌گردند، استفاده می‌شود. با این که سوئیچ‌ها برای انواع شبکه‌ها، گزینه‌ای مناسب می‌باشند، ولی همزمان با رشد شبکه و افزایش تعداد ایستگاه‌ها و سرویس‌دهندگان، شاهد بروز مسائل خاصی خواهیم بود. ایستگاه‌های متصل به سوئیچ قادر به ارتباط با یکدیگر بوده و هریک به عنوان عضوی از یک Broadcast Domain مشابه می‌باشند. بدین ترتیب، در صورتی که ایستگاهی یک پیام Broadcast را ارسال نماید، سایر ایستگاه‌های متصل شده به سوئیچ نیز آن را دریافت خواهند کرد. سوئیچ‌ها، دستگاه‌های لایه دوم (مدل مرجعOSI ) می‌باشند.

از پروتکل‌های لایه پیوند داده می‌توان به PPP و L2TP اشاره کرد.

لایه شبکه

لایه شبکه، سومین لایه استاندارد OSI است. یافتن آدرس رایانه‌های مبدا و مقصد و ایجاد یک مسیر ارتباطی بین مبدأ و مقصد و همچنین مسیریابی در شبکه‌های بزرگ (مانند شبکه اینترنت یا امثال آن) وظیفه اصلی این لایه است. این لایه پیچیده‌ترین لایه OSI است، زیرا عمل مسیریابی که فرآیند بسیار پیچیده‌ای است در این لایه اتفاق می‌افتد. این لایه اطلاعاتی را که از لایه بالاتر یعنی لایه انتقال دریافت می‌کند به واحدهای کوچک‌تری به نام بسته (Packet) تبدیل کرده و آن ها را ارسال می‌کند.

اگر دو دستگاه گیرنده و فرستنده در یک شبکه باشند نیازی به این لایه نیست. در دستگاه گیرنده، این لایه سگمنت های فرستاده شده از لایه انتقال را به تکه های کوچکتری به نام پاکت تقسیم می کند. در دستگاه گیرنده، لایه شبکه پاکت ها را بازسازی می کند. همچنین این لایه بهترین مسیر را برای ارسال داده‌ها پیدا می کند، به این کار روتینگ (Routing) یا مسیریابی می‌گویند.

این لایه علاوه بر مسیریابی می‌تواند اعمال دیگری از جمله کنترل ترافیک را نیز انجام دهد. بدین معنی که در صورتی که بار ترافیک در مسیر عبور بسته اطلاعاتی بالا رود، این لایه وجود ترافیک را تشخیص داده و مسیر جدیدی را که ترافیک کمتری دارد برای عبور بسته‌ها انتخاب می‌کند. یکی دیگر از اعمالی که این لایه انجام می‌دهد، زمانی است که یک بسته اطلاعاتی برای رسیدن به مقصد مجبور است از شبکه‌ای به شبکه دیگر برود. در این شرایط ممکن است مشکلات زیادی بروز نماید؛ مثلا ممکن است روش آدرس‌دهی رایانه‌ها در شبکه مبدأ و مقصد متفاوت و نامتجانس باشد؛ رفع این مشکل و مرتبط کردن دو شبکه نامتجانس از دیگر وظایف این لایه است.

همان گونه که قبلا اشاره گردید، اکثر سوئیچ ها در لایه دوم مدل OSI فعالیت می‌نمایند. مدلی از سوئیچ وجود دارد که شباهت زیادی با مسیریاب (Router) دارد و قادر به فعالیت در لایه سوم مدل OSI است.

زمانی که مسیریاب یک بسته اطلاعاتی را دریافت می‌نماید، در لایه سوم به دنبال آدرس‌های مبدأ و مقصد گشته تا مسیر مربوط به بسته اطلاعاتی را مشخص نماید. سوئیچ استاندارد از آدرس‌های MAC به منظور مشخص کردن آدرس مبدأ و مقصد استفاده می‌نمایند (از طریق لایه دوم).

از پروتکل‌های لایه شبکه می‌توان به IPv4 و IPv6 که همان پروتکل اینترنت هستند اشاره کرد.

لایه انتقال

این لایه در مدل مرجع OSI مسئول ارتباط نقطه به نقطه بین دو دستگاه فرستنده و گیرنده است. بدین معنی که داده‌ها را از لایه نشست می‌گیرد، آن را به تکه‌های کوچکی به نام سگمنت (Segment) تقسیم می‌کند و به لایه سوم ارسال می‌کند. لایه انتقال در دستگاه گیرنده این سگمنت‌ها را دریافت می‌کند و آن‌ها را به هم متصل می‌کند تا داده‌هایی قابل استفاده برای لایه نشست فراهم شود.

از وظایف دیگر لایه انتقال این است که این لایه باید مراقب برقراری و قطع اتصال در شبکه باشد. همچنین این لایه مکانیزمی برای کنترل جریان ارسال داده‌ها در اختیار دارد، به طوری که این مکانیزم سبب می‌شود رایانه فرستنده، داده‌ها را با سرعتی ارسال کند که رایانه گیرنده قادر به دریافت آن‌ها باشد. این مکانیزم زمانی کاربرد پیدا می‌کند که یک رایانه سریع بخواهد اطلاعاتی را ارسال نماید و رایانه گیرنده، قدرت و سرعتی کمتر از رایانه فرستنده داشته باشد. در این شرایط لایه انتقال، سرعت ارسال رایانه فرستنده را تاحد سرعت رایانه گیرنده اطلاعات پایین می‌آورد.

کنترل جریان داده‌ها در سمت فرستنده و کنترل خطا در سمت گیرنده انجام می‌شود. در کنترل جریان داده‌ها این لایه یک سرعت بهینه برای انتقال مشخص می‌کند تا فرستنده‌ای با اتصال سریع، فرستنده با اتصال ضعیف را دچار مشکل نکند. در کنترل خطا این لایه انتقال کامل داده‌ها را بررسی می‌کند و در صورت کامل نبودن داده‌ها، از فرستنده می‌خواهد تا ارسال را دوباره انجام دهد.

از پروتکل‌های لایه انتقال می‌توان به TCP ،UDP ،NBF و … اشاره کرد.

لایه جلسه

پنجمین لایه OSI، لایه جلسه است. این لایه هم چون لایه انتقال، ارسال معمولی داده‌ها را فراهم می‌کند اما خدمات پیشرفته‌ای را نیز ارایه می‌کند که کاربردهای مفیدی دارد. یکی از خدمات لایه جلسه، مدیریت بر ارتباط بین رایانه‌هاست؛ بدین معنی که وقتی دو رایانه باهم ارتباط برقرار می‌کنند، ترافیک می‌تواند در یک لحظه یک طرفه یا دو طرفه باشد. اگر این ترافیک یک طرفه باشد، لایه جلسه می‌تواند در حفظ نوبت کمک کند.

یکی دیگر از خدمات این لایه، مدیریت نشانه است. در بعضی پروتکل‌ها لازم است هیچ کدام از طرفین، کاری را هم زمان شروع نکنند. برای مدیریت بر فعالیت‌های لایه جلسه، نشانه‌هایی تهیه می‌شود که بین مبدأ و مقصد قابل مبادله‌اند. در این شرایط فقط طرفی که نشانه را در اختیار دارد می‌تواند فعالیت کند و طرف مقابل باید منتظر باشد تا نوبت او برای استفاده از نشانه فرابرسد.

یکی دیگر از اعمال لایه جلسه این است که روی قسمت‌هایی از رشته داده‌ها را علامت‌گذاری می‌کند؛ در صورتی که بسته‌ای هنگام ارسال مفقود یا خراب شود، لایه جلسه بسته را از روی کدهای آن شناسایی و دوباره ارسال می‌کند.

زمان بین وصل شدن و قطع شدن ارتباط زمان نشست نامیده می‌شود. این لایه باید ارتباط را به مدت کافی باز نگه دارد تا تمام داده‌ها ارسال شوند، همچنین به محض پایان ارسال اطلاعات باید ارتباط را قطع کند تا از هدر رفتن منابع جلوگیری کند. این لایه از نقاط هدف یا Checkpoint برای همگام‌سازی ارسال اطلاعات استفاده می‌کند.

اگر ۱۰۰ مگابایت داده را بخواهیم ارسال کنیم، این لایه در هر ۵ مگابایت یک نقطه هدف مشخص می‌کند. به‌طور مثال در صورتی که پس از ارسال ۵۷ مگابایت قطعی و یا مشکلی رخ دهد، پس از وصل شدن مجدد اتصال، لایه نشست ارسال اطلاعات را از آخرین نقطه هدف (۵۵ مگابایت) ادامه می‌دهد و تنها کافی است ۴۵ مگابایت باقیمانده ارسال شود. در صورت عدم استفاده از نقاط هدف ارسال دوباره داده ها از ابتدا صورت می‌گیرد.

پروتکل‌های SOCKS و PPTP جز پروتکل‌های این لایه هستند.

لایه نمایش

لایه نمایش ششمین لایه OSI است. این لایه داده‌ها را به روش استاندارد کدگذاری می‌کند.

وظیفه این لایه آماده کردن اطلاعات برای استفاده در لایه کاربردی است. به عبارت دیگر لایه ارائه داده‌ها را به داده‌های قابل ارائه به نرم‌افزارها تبدیل می‌کند. این لایه مسئول ترجمه، رمزنگاری و فشرده‌سازی داده‌ها است. دو دستگاهی که با یکدیگر ارتباط برقرار می‌کنند. از روش‌های متفاوتی برای رمزگذاری داده ‌ها استفاده می‌کنند. بنابراین لایه ششم باید داده‌های ارسالی از دستگاه فرستنده را برای استفاده در لایه هفتم دستگاه گیرنده ترجمه کند.

اکثر رایانه ها اطلاعاتی مانند نام افراد، تاریخ، مقدار پول و اطلاعات مشابه دیگری را ارسال می‌کنند. این اطلاعات به صورت کاراکتر بوده و هیچ کدام رشته‌های دودویی نیستند.

کدهای نمایش رشته‌های کاراکتری، اعداد صحیح و … ممکن است در رایانه‌های مختلف، متفاوت باشد. برای این که رایانه‌ها با کدهای مختلف بتوانند با یکدیگر ارتباط برقرار کنند، اطلاعاتی که انتقال می‌یابند باید با استفاده از کدهای استاندارد تعریف و ارسال شوند تا در تمامی رایانه‌ها و با سیستم‌عامل‌های متفاوت قابل دریافت و درک باشند.

اگر ارتباط دو دستگاه رمزنگاری شده باشد. این لایه باید داده‌های ارسالی از فرستنده را رمزنگاری کند. و هنگام دریافت داده‌ها از سوی گیرنده آن‌ها را رمزگشایی کند. بنابراین لایه کاربردی وسیله گیرنده می‌تواند داده‌ها را بصورت رمزگشایی شده و قابل استفاده دریافت کند. این لایه همچنین وظیفه فشرده‌سازی داده‌ها هنگام تحویل آن ها به لایه پنجم را بر عهده دارد. این کار با حداقل کردن حجم داده سرعت و بازده ارتباط را بیشتر می‌کند.

لایه کاربردی

هفتمین لایه مدل OSI است و همه نرم‌افزارهای کاربردی برای ارتباط شبکه‌ای از آن‌ها استفاده می‌کنند.

لایه کاربردی بزرگترین لایه در استاندارد OSI است. این لایه شامل سیگنال‌هایی است که خدمات سودمندی از قبیل انتقال پرونده و کنترل یک رایانه از راه دور را به کاربر ارایه می‌دهد، در صورتی که لایه‌های پایین‌تر فقط در تبادل اطلاعات بین فرستنده و گیرنده نقش دارند. همچنین این لایه می‌تواند ارتباط برنامه‌های مختلفی را که در محیط شبکه وجود دارند، با یکدیگر برقرار کند.

این لایه تنها لایه در مدل مرجع OSI است که مستقیما با داده های کاربر سر و کار دارد. نرم‌افزارهایی مانند مرورگرها برای شروع ارتباط خود به این لایه نیاز دارند. درواقع این لایه مسئول کنترل داده‌ها و پروتکل‌هایی است که نرم‌افزار به آن نیاز دارد تا بتواند داده‌های معناداری را به کاربر نمایش دهد. پروتکل‌های HTTP ،SMTP و FTP در این لایه قرار دارند. به‌طور مثال نرم‌افزارهای مرورگر از پروتکل HTTP به منظور دریافت اطلاعات و نمایش آن به کاربر استفاده می‌کنند.

به عنوان مثال، صدها نوع نرم‌افزار در دنیا وجود دارد که هرکدام روش خاص خود را برای نوشتن، ویرایش و حرکت مکان نما روی صفحه انجام می‌دهند، در صورتی که این لایه وجود نداشت، ممکن بود در اجرای برنامه‌ها و ویرایش آن‌ها دچار مشکل شویم. برای حل این مشکل لایه کاربردی، اطلاعات لازم را از این برنامه‌ها گرفته و با یک استاندارد مشخص آن‌ها را به رایانه مقصد می‌فرستد.

وظیفه دیگر لایه کاربردی، انتقال پرونده است. در سیستم‌فایل‌های مختلف، نام‌گذاری پرونده‌ها، روش نمایش خطوط متن و غیره متفاوت است. این کار به همراه وظایفی از قبیل پست الکترونیک، کنترل رایانه از راه دور و جستجو در بخش‌های مختلف درون حافظه، وظیفه لایه کاربردی است.

مدل TCP/IP و مقایسه دو پروتکل در بخش‌های مختلف

TCP/IP استاندارد دیگری است که برای اتصال رایانه‌ها در شبکه مورد استفاده قرار می‌گیرند. به تعریف دیگر قرارداد کنترل انتقال اطلاعات می‌باشد. در جدول زیر این دو استاندارد در کنار هم نمایش داده شده و با هم مقایسه شده‌اند.

همان طور که از جدول پیداست TCP/IP از چهار لایه تشکیل شده که در ادامه، چهار لایه TCP/IP را بررسی می‌کنیم.

لایه واسط شبکه

در این لایه تمام استانداردهای سخت‌افزاری و انواع پروتکل شبکه تعریف شده است. در این لایه می‌توان بین نرم‌افزار و سخت‌افزار شبکه ارتباط برقرار کرد.

لایه شبکه

در این لایه پروتکل IP آدرس‌دهی و تنظیم می‌شود. در کل وظیفه این لایه دادن اطلاعات در مورد شبکه و آدرس‌دهی در آن می‌باشد که مسیریاب‌ها از آن بسیار استفاده می‌کنند.

لایه انتقال

ابتدایی‌ترین وظیفه این لایه آگاهی از وضعیت بسته‌ها می‌باشد و در مرحله بعد وظیفه این لایه انتقال اطلاعاتی می‌باشد که نیاز به امنیت ندارد و سرعت برای آن‌ها مهم‌تر است.

لایه کاربرد

در این لایه برنامه‌های کاربردی قرار دارند و لایه نرم‌افزاری شبکه است و همچنین لایه پروتکل‌های نرم‌افزاری نیز می‌باشد. از مهم‌ترین نکات درخصوص این لایه قرار داشتن، پروتکل انتقال پرونده (FTP) و پروتکل مدیریت پست الکترونیک (SMTP) و بقیه برنامه‌های کاربردی در این لایه می‌باشد.

بیشترین حملات برنامه‌های مخرب به ترتیب در لایه انتقال، شبکه، کاربردی و واسط شبکه است و سرویس‌ها و مکانیزم‌ها بیشتر در لایه شبکه به چشم می‌خورد و تجهیزات امنیتی با بهره‌گیری از مکانیزم‌های مختلف، بیشتر در لایه انتقال، شبکه و کاربرد، وجود دارند.

منبع: کتاب «شبکه‌های رایانه‌ای» شاخه آموزش فنی و حرفه‌ای وب‌سایت لیمانت، نوشته «محسن بهارلویی»

برچسب ها

نوشته‌های مشابه

یک دیدگاه

دیدگاهتان را بنویسید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

دکمه بازگشت به بالا
بستن