تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - بررسی هفت لایه OSI
سه شنبه 1389/02/21  01:01 ب.ظ    ویرایش: - -
نوع مطلب: شبکه ،

لایه فیزیكی :
این لایه كه تنها تشكیل شده از سخت افزار می باشد و قراردادهای سخت افزاری در آن اجرا می شود وظیفه انتقال نهایی اطلاعات را دارد كه این انتقال یصورت سیگنال و به صورت صفرو یك می باشد

بررسی هفت لایه OSI :

لایه فیزیكی :
این لایه كه تنها تشكیل شده از سخت افزار می باشد و قراردادهای سخت افزاری در آن اجرا می شود وظیفه انتقال نهایی اطلاعات را دارد كه این انتقال یصورت سیگنال و به صورت صفرو یك می باشد

لایه پیوند داده ها :
در این لایه اطلاعات ، كشف خطا و اصلاح می شوند و بدون خطا و به صورت مطمئن به سوی مقصد ارسال  می شوند .وظیفه دیگر این لایه مطمئن شدن از رسیدن اطلاعات به مقصد است كه این كار توسط
بیتهای (Parity check , checksum ,crc ) انجام می پذیرد .كه در صورت بروز خطا مجددا اطلاعات ارسال خواهند شد .

لایه شبكه :
و اما پیچیده ترین لایه یعنی لایه شبكه كه در آن قراردادهای شبكه بندی تعریف شده است . وظیفه این لایه انتقال تكنولوژی برقراری ارتباط برای دیگر شبكه های مستقل است كه این امر این امكان را به osi  می دهد كه بتواند در زیر شبكه های مختلف فعالیت كند .

لایه انتقال :
در این لایه قبل از ارسال اطلاعات یك بسته به سمت  مقصد فرستاده می شود تا مقصد  را برای دریافت اطلاعات آماده  كند . همچنین این لایه وظیفه تكه تكه كردن  بسته ها ، شماره گذاری آنها و ترتیب و نظم دهی آنها را  بر عهده دارد. كه البته  بسته ها در طرف گیرنده دوباره در همین لایه نظم دهی و قابل استفاده برای لایه های بالاتر خواهند شد.

لایه جلسه :
در این لایه بر كارهایی از قبیل زمان ارسال و دریافت بسته ها مقدار رسیده و مقدار مانده از بسته ها نظارت   می شود كه به مدیرت بسته ها بسیار كمك می كند .

لایه ارائه :
در این لایه استانداردهای رمز نگاری و فشرده سازی اطلاعات تعریف شده است كه این لایه در امنیت بسیار مهم می باشد .
لایه كاربرد :استانداردهای ارتباط بین نرم افزارهای شبكه در این لایه قرار دارد كه می توان از
:
FTAM     CMIP   MHS VT     
نام برد.

مدل شبکه ای TCP/IP(Internet protocol /Transmission Control Protocol  )
 
رایج ترین مدل شبکه های کامپیوتری، مدل چهار لایه TCP/IP است که با بهره گیری از پشته پروتکل TCP/IP به تبادل داده و نظارت بر مبادلات داده می پردازد در شبکه کامپیوتری برای کاهش پیچیدگی های پیاده سازی، آن را مدل سازی میکنند که از جمله میتوان به مدل هفت لایه OSI و مدل چهار لایه TCP/IP اشاره نمود. در این مدلها، شبکه لایه بندی شده و هر لایه با استفاده از پروتکلهای خاصی به ارائه خدمات مشخصی میپردازد. مدل چهار لایه TCP/IP نسبت به OSI محبوبیت بیشتری پیدا کرده است ولی علیرغم این محبوبیت دارای نقاط ضعف و اشکالات امنیتی است که باید راهکارهای مناسبی برای آنها ارائه شود تا نفوذگران نتوانند به منابع شبکه دسترسی پیدا کرده و یا اینکه اطلاعات را بربایند.
شناسائی لایه های مدل TCP/IP، وظایف، پروتکلها و نقاط ضعف و راهکارهای امنیتی لایه ها در تعیین سیاست امنیتی مفید است ، TCP/IP   مجموعه قراردادهایی هستند كه در جهت اتصال كامپیوتر ها در شبكه مورد استفاده قرار  می گیرند.  وبه تعریف دیگر قرارداد كنترل انتقال اطلاعات می باشد
.
 
پروتکل TCP

لایه كاربرد

لایه كاربرد

لایه ارائه

لایه كاربرد

لایه جلسه

لایه انتقال

لایه انتقال

لایه انتقال

لایه شبكه

لایه شبكه

لایه پیوند داده ها

لایه واسطه شبكه

لایه فیزیكی

لایه واسطه شبكه


مقایسه با osi :  (شكل2)

همانطور كه از شكل پیداست TCP/IP  از چهار لایه تشكیل شده كه در زیر به صحبت در مورد چهار لایه TCP/IP  می پردازیم .
لایه واسط شبكه :

در این لایه تمام استانداردهای سخت افزاری و انواع پروتكل شبكه تعریف شده كه خاصیت بزرگ این لایه این موضوع می باشد كه در آن می توان بین نرم افزار و سخت افزار شبكه ارتباط برقرار كرد.

لایه شبكه :
در این لایه پروتكل IP  آدرس دهی و تنظیم می شود .(توضیحات در قسمت IP ) و همچنین دیگر پروتكل ها مانند ARP,ICMP,BOOTP كه در این میان نقش هیچكدام به اندازه IP , ICMP  مهم نیست در كل وظیفه این لایه دادن اطلاعات در مورد شبكه و آدرس دهی در آن می باشد كه مسیر یابها از آن بسیار استفاده        میكنند .

لایه انتقال :
ابتدایی ترین وظیف این لایه آگاهی از وضعیت بسته ها می باشد كه بسیار مهم نیز هست
.
و در مرحله بعد وظیفه این لایه انتقال اطلاعاتی می باشد كه نیاز به امنیت ندارند و سرعت برای آنها مهم تر است

لایه كاربرد :
این لایه دارای امكانات زیادی برای هنر نمایی متخصصان می باشد
.
در این لایه برنامه های كاربردی قرار دارند و در كل این لایه لایه ی  نرم افزارهای شبكه می باشد و همچنین لایه پروتكل های نرم افزاری نیز می باشد
.
از مهم ترین نكات در خصوص این لایه قرارداشتن : انتقال فایل (FTP) و مدیریت پست (SMTP) و بقیه برنامه های كاربردی می باشد .

پروتكل اینترنت IP
IP یكی از مهمترین قسمتهای TCP/IP  و شاید بتوان گفت مهمترین قسمت آن زیرا تقریبا شما برای هر كاری نیاز به آن خواهید داشت .IP یك آدرس عددی است كه برای ارتباط با شبكه به هر ماشینی در شبكه اختصاص داده می شود (چون IP برای وسایلی از قبیل ROUTER و MODEM و LAN و …  استفاده می شود ما اصطلاحا به جای نام بردن تك تك آنها همه را ماشین می نامیم
)
«IP 
شما نسبت به نوع اتصال شما  متغییر و یا ثابت می باشد. »

وظیفه IP چیست ؟
وظیفه پروتكل IP  حمل و تردد بسته های حاوی اطلاعات و همچنین مسیر یابی آنها از مبدا تا مقصد  است

اساس كار پروتكل IP چیست ؟
IP 
پس از دریافت اطلاعات از TCP  شروع به قطعه قطعه كردن آن به قطعه های كوچك به اسم FRAGMENT می نماید، پس از این مرحله برای هر FRAGMENT  یك بسته IP  می سازد كه حاوی اطلاعات مورد نیاز بسته برای حركت در طول شبكه می باشد و بسته IP  را به بسته TCP  اضافه می كند
و شروع به ارسال بسته های تیكه تیكه شده(FRAGMENT) می نماید حال مسیر یابها بر اساس تنظیمات قسمت IP  بسته ها را به مقصد خود هدایت می كنند و آن را داخل زیر شبكه ها هدایت می كنند

خصوصیات  IP :
بسته IP   حد اكثر 64 كیلوبایت فضا را اشغال خواهد كرد و بیشتر از آن نمی تواند باشد ولی موضوع جالب اینجاست كه در حالت عادی حجم بسته حدود 1600 بایت بیشتر نمی شود
IP 
در تمامی سیستم های عامل با ساختار استانداردی كه دارد به درستی كار می كنند و نیاز به هیچ نوع سخت افزار ندارد .
نكاتی جالب در مورد
IP
آدرس های ویژه
:
این آدرسها نمونه های از آدرس های IP  خاص هستند كه از قبل برای مقاصد خاصی در نظر گرفته شده اند و در تعریف شبكه نمی توان از آنها به عنوان IP   برای ماشینها استفاده كرد .

0.0.0.0
از این آدرس در مواردی استفاده می شود كه ماشین میزبان از IP  خود بی اطلاع است .البته اگر از این آدرس به عنوان آدرس فرستنده استفاده شود هیچ جوابی برای فرستنده پس فرستاده نمی شود .

HostId.0
این آدرس برای زمانی است كه از آدرس خود در زیرشبكه بی اطلاع باشیم

255.255.255.255
از این آدرس برای ارسال پیامهای به صورت عمومی و فراگیر در شبكه استفاده می شود البته با استفاده از این آدرس می توان در زیر شبكه خود پیام فراگیر ارسال كرد .

NetId.255
از این آدرس برای ارسال پیامهای فراگیر در دیگر شبكه ها از خارج از آنها استفاده می شود .البته این سرویس تقریبا در بیشتر اوقات از سوی مدیران شبكه غیر فعال می شود.

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن