ما در دنيای مجازی اینترنت با خيال راحت به گشت و گذار می پردازیم غافل از اینکه بدانيم در پشت این صفحه هایی که عوض می کنيم چه چيزهایی قرار دارد و چه برنامه ها و پروتکلهایی این دنيا را برای ما بوجود آوردند. برای اینکه بدانيم چگونه و از چه روشهایی هکرها به سيستم های کامپيوتری در داخل شبکه نفوذ می کنند باید یک آگاهی و درک اوليه در مورد زیرساختار شبکه و تکنولوژیهای مورد استفاده آن داشته قرار TCP باشيم، بنابراین موضوع این مقاله را معرفی و آشنایی با پروتکلهای شبکه از جمله پروتکل آیپی و دادیم تا شما با مفاهيم شبکه آشنا بشوید و سپس با درک مفاهيم و زیرساختار شبکه به دنيای و امنيت سيستمهای شبکه وارد شوید .
در دنيای شبکه ها کلمه پروتکل به معنی قوانينی است که برای انتقال پيامها بر روی شبکه وضع شده است بنابراین اینطور فکر کنيد که یک پروتکل قانونی است که کامپيوترها برای صحبت کردن با یکدیگر بر روی شبکه باید رعایت کنند، یک پروتکل شبکه باید دارای قوانين مربوط به اعلام وصول پيام، پيدا کردن خطا و ساختار اطلاعات باشد، برای درک بهتر پروتکل مثالی ساده می زنيم تا با مفهوم پروتکل کاملاً آشنا بشوید، برای مثال وقتی شما بخواهيد با یک نفر آلمانی صحبت بکنيد و شما به زبان آلمانی تسلط ندارید و نه آن فرد به زبان فارسی مسلط است ولی هردو نفر به زبان انگليسی مسلط هستند می توانند با این زبان با هم صحبت کنند و مطالب را به هم بفهمانند بنابراین در اینجا زبان انگليسی پروتکلی بين آن دو نفر است و وظيفه پروتکل در شبکه هم همين است، پروتکلها هستند که شبکه ها را تشکيل می دهند، از آنحایی عمومی ترین پروتکلی است که درحال حاضر در شبکه اینترنت از آن استفاده می شود قلب این TCP/IP که درس مربوط به این پروتکل معروف است ولی قبل از آن قصد داریم تا توضيح مختصری راجع به مدل و هفت لایه آن بدهيم. در سال 1980 یک سازمان بين المللی استانداردسازی، طرحی را OSI مرجع بوجود آورد که آن مدل براساس لایه بندی پروتکل پایه گذاری Open System Interconnection OSI بنام شده بود و کار این مدل به این صورت بود که وقتی دو کامپيوتر می خواهند با هم ارتباط برقرار کنند سریهایی از قسمتهای کوچک استاندارد نرم افزاری روی هر سيستم برای بهتر کردن این ارتباط عملياتی انجام می دهند، برای مثال یک قسمت برای حصول اطمينان از اینکه داده به طور مناسب بسته بندی شده است تلاش می کند و قسمت دیگر از فرستادن پيامهای گم شده به طور مجرد مراقبت می کند و قسمتهای دیگر نيز پيامها را در سراسر شبکه می فرستند. هر کدام از این قسمتها که تحت عنوان لایه از آنها یاد می شود کار مشخصی برای انجام این ارتباطات دارند و به این قسمتهای ارتباطی که با هم می گویند و به این دليل که آنها شامل گروهی از این Protocol Stack استفاده می شوند پشته پروتکل یا از هفت نوع از این لایه ها تشکيل شده که هر OSI لایه ها هستند که به روی هم سوار شده اند. مدل کدام نقش مشخص و معينی در انتقال داده ها در شبکه دارند که یادگيری کار این لایه ها برای درک مفهوم شبکه لازم و مفيد است.
از هفت لایه زیر تشکيل شده است: OSI مدل مرجع
این لایه تقریباً ساده ترین لایه است و بطور کلی کار این لایه ایجاد ارتباط
: Physical Layer -1
لایه فيزیکی خودتان که در حقيقت این لایه به شما ISP است مانند ارتباط شما به وسيله مودم به Device بين دو تا امکان ایجاد ارتباط بين دو وسيله الکترونيکی را می دهد.
این لایه بسته ها و پيامها را در طول شبکه از هر کامپيوتر به
: Data link layer -2
لایه پيوند داده ها سيستم دیگر انتقال و حرکت می دهد، برای مثال این لایه ها روی کامپيوتر بسته ها را از کامپيوتر شما به با استفاده از این لایه داده را به مسيریاب بعدی Router مسيریاب شبکه محلی شما حرکت می دهد و بعد یا دیواره آتش که کار محافظت از سيستمها را با کنترل Firewall انتقال می دهد، قسمتی از برنامه های رفت و آمد بسته ها انجام می دهند بر روی این لایه پيوند داده ها نگهداری می شوند و همينطور تمامی و یا ردیابها از این لایه برای دزدیدن اطلاعات کارت اعتباری و رمزهای عبور استفاده می Sniffer برنامه های کنند.
ابسته است و هدف آن فرستادن پيامها IP این لایه به پروتکل اینترنت یا
: Network Layer -3
لایه شبکه از کامپيوتر منبع داده شده به ماشين یا سيستم نهایی داده شده در طول شبکه می باشد و در کل این به کدام آدرس اینترنتی یا آیپی مرتبط است، برنامه هایی Packet لایه مشخص می کند که هر بسته یا از این لایه استفاده می کنند.
این لایه اطمينان حاصل می کند که بسته ها به مکان مناسب روی
: Transport Layer -4
لایه انتقالی سيستم مقصد تحویل داده شده اند یا خير و این لایه برای تهيه جریان ارتباطی قابل اعتماد بين دو سيستم که شامل انتقال دوباره پيامهای گم شده, قرار دادن آنها درجای مناسب و نظارت و بازرسی خطاها استفاده و همينطور پروتکل UDP و پروتکل دیتاگرام کاربر یا همان TCP می شود و دراین لایه پروتکل کنترل انتقال قرار دارند و از مهمترین نمادهای این لایه بشمار می روند. SPX 3
ار و فعاليت این لایه نسبت به لایه های دیگر کمتر است و این لایه
:Session Layer -5
لایه جلسه نشستهایی را بين ماشينهای ارتباطی با کمک به شروع نگهداری و مدیریت آنها هماهنگ می کند.
این لایه کار ترجمه اطلاعات را برعهده دارد و برای مثال اگر شما
:Presentation Layer -6
لایه نمایشی کراکتر تبدیل ASCII به EBCDIC بين دو سيستم را داشته باشيد این لایه اطلاعات را VPN قصد ایجاد شبکه و ترجمه می کند و یا برعکس.
هست و به عنوان OSI این لایه یکی از مهمترین لایه های
:Applictation Layer -7
لایه برنامه کاربردی پنجره ای به کانال ارتباطی برای برنامه کاربردی و البته با توصيف داده ها و تبدیل آنها به اطلاعات با مفهوم برای برنامه های کاربردی عمل می کند و متشکل از برنامه های خاصی است که سعی می کنند با - Telnet در طول شبکه با هم ارتباط برقرار کنند، برنامه هایی مانند سرور و کلاینت TCP/IP استفاده از سرورها و خيلی از برنامه های کاربردی در این لایه قرار دارند و Mail و Netbios و Http وFTP سرور و کلاینت به همين دليل این لایه مورد علاقه هکرهاست و اکثراً نفوذ به سایتها و سرورها از طریقه حفره های آسيب پذیر در این برنامه های کاربردی صورت می گيرد.
وضيح دادیم، در درسهای بعدی بيشتر با شبکه و OSI در این درس مقدمه ای راجع به شبکه و مدل مرجع مفهوم آن آشنا خواهيد شد.