معارف اساسية : النموذج المرجعي للإتصال بين الأجهزة OSI Model

النموذج المرجعي للإتصال بين الأجهزة  Open Systems Interconnection Model هو نموذج عام يمثل جميع المراحل التي تمر منها المعلومة عند انتقالها من جهاز لآخر كل مرحلة ممثلة فيما يعرف بطبقة Layer ولكل طبقة دور تقوم به وبيانات تتعامل معها ، حتى يتم مرور البيانات في أمان و سلاسة بين الأجهزة. فهم طبقات هذا النموذج يعد فهما عاما لمبادئ عمليات الإتصالات بين الأجهزة.

تكم أهمية فهم هذا المرجع في ميدان الأمن و ال×تراق أنها تجعلك قادرا على فهم مراحلمرور البيانات بين الأجهزة و معرفة البروتوكولات المتخصصة لتحديد نقاط ضعفها ، كما أنه في هجمات التنصت على الإتصالات  يمكنك هذا المرجع من أن تكون قادرا على فهم الإتصالات و تحليلها لاستخراج البيانات الحساسة و التي يمكن استغلالها

طبقة التطبيقاتApplication Layer

هذه الطبقة هي حلقة الوصل بين المستخذم و الشبكة ، فهي ترسل البيانات و تستقبلها جهازة للعمل مع تطبيقات مثل Google Chrome ، Skype ، Internet Download Manager إلى غير طلك من التطبيقات و البرامج، هذه البرامج التي تتعامل مع المستخذم فهي تأخذ منه البيانات و تستقبلها وفق ما يعرف ببروتوكولات وهي عبارة عن اللغة التي تستسخذمها الأجهزة في التواصل بينها حسب التطبيق وحسب نوع البيانات مثلا المتصفحات تستعمل بروتوكول HTTP ، برامج التحميل تستخذم بروتوكول FTP إلى غير ذلك من البروتوكولات هذه البروتوكولات تسمى بروتوكولات الطبقة السابعة.

فمثلا أنا كمستخذم تطبيق أدخل بيانات للدخول إلى موقع ، فأنا كمستخذم ارى الصفحة كاملة ، بينما المتصفح يمرر وستقبل البيانات على شكل Requests أي طلبات ليجيب الخادم بإجابة Reply تحمل البيانات فيقوم المتصفح بقراءتها و إظهارها :

نفس الشيء بالنسبة لتطبيق Internet Download Wanager :

هناك عدد كبير جدا من البروتوكولات منها المعروف وما هو غير المعروف. لذلك دراستها كلها في موضوع واحد أمر مستحيل من بين هذه البروتوكولات بروتوكول DNS و DHCP و SMTP و POP3.

طبقة العرضPresentation Layer

هذه الطبقة يا إما تستقبل البيانات من طبقة التطبيقات فتقوم بترميزها و تشفيرها و ضغطها إن إقتضى الحال أو تقوم بعكس ذلك إذا كانت ستوجه البيانات إلى طبقة التطبيقات ، فمصلا عند تصفح موقع ترسل وتستقبل صور ، تلك الصور يتم تحويلها إلى رموز لتمر في الشبكة ، وعلى مستوى هذه الطبقة يتم ترميزها أو فك ترميزها حسب الوجهة ، فمثلا عند استقبال صورة :

هناك بعض المواقع التي لا تعتمد على الـ HTTP بل تعتمد على الـ HTTPS الفرق فقط أنه يعطي تشفيرا للبيانات على مستوى هذه الطبقة ، فترسل البيانات على شكل مشفر مثلا :

إلى غير ذلك من البروتوكولات التي تعمل على مستوى هذه الطبقة مثل بروتوكول MIME ، وبروتوكول TLS / SSL للتشفير فبفضله تم تأمين عدد كبير من البروتوكولات فظهرت بروتوكولات FTPS و SMTPS وهي تلعب نفس دور نظيرتها إلا أنه مشفرة تأمينا للبيانات.

طبقة الجلسة Session Layer

هذه الطبقة دورها فتح جلسة للإتصال بين الأجهزة ، فهي التي تتكلف بتبادل مفاتيح التشفير ليتم فك تشفيرها عند المستقبل وحده ، أو فتح جلسات تبادل الملفات أو الموارد في الشبكات ، بروتوكول TLS /SSL يتسعمل أيضا هذه الطبفة لتبادل المفاتيح و تجهيز عمليات التشفير وفكه.

طبقة النقل Transport Layer

هذه الطبقة تقوم بنقل البيانات بعد فتح الجلسة في طبقة الـ Session و ضغط البيانات و ترميزها ، فلإرسال البيانات تستعمل هذه الطبقة بروتوكولين رئيسيين هما TCP و UDP .

بروتوكول TCP اختصارا لـ Transmission Control Protocol هذا البروتوكول هو الأكثر اعتمادا لأنه يضمن مرور البيانات عبر تقطيعها إلى Segments وترتيب القطع عند ارسالها واستقبالها غضافة إلى أنه يقوم بالتأكد من وصول البيانات في كل Segment تم ارساله إذ لا يرسل القطعة التالية إلا بعد التأكد من وصول السابقة عبر تلقي إجابة من الجهاز الذي يرسل إليه ، في حال لم يتلقى إجابة يعيد إرسالها و يتميز بقدرته على التعامل من الأخطاء كما أنه يتحكم في تدفق البيانات حسب سرعة الإتصال وظروفه Control Flow ، وهذا ما توضحه الصورة :

إضافة إلى كل ما سبق يقوم هذا البروتوكول ايضا بإضافة بيانات Header على كل Segment تحمل عدة بيانات من بينها الـ Source Port أي رقم المنفذ ، ليقدم خادم واحد مجموعة من الخدمات تم ابتكار ما يعرف بالبورتات أو المنافذ وهي شبيهة بالأبواب كل باب مدخل إلى خدمة ،لكل خدمة منفذ معين مثلا HTTP يستعمل المنفذ 80 و الـ HTTPS يستمل 443 وهكذا ، لذلك في حالة الإرسال البيانات من خادم موقع معين يرسل الخادم البيانات ويستقبلها عبر المنفذ رقم 80 أما على مستى الجهاز المتصل بالخادم فيتم استخذام رقم عشوائي أكبر من 1024 ، يمثل الـ TCP Segment كالتالي :

وتعبر كل خانة عن معلومة محددة تخص الإتصال لكن الأهم في هذه الطبقة هو رقم المنفذ Port Number .

هناك بروتوكول آخر يستعمل أيضا وهو بروتوكول UDP ، اختصارا لـ User Datagram Protocol هذا الأخير سيتعمل بكثرة في الإتصالات التي تتطلب السرعة في تدفق البيانات دون إعطاء أهمية للبيانات مثل برامج تحميل الـ Torrent و برامج المحادثات على غرار Skype . هذا البروتوكول ايضا يقطع البيانات إلى Segments إلا أنه لا يتطلب تأكيدا لوصول البيانات كما أنه لا يضيف معلومات كثيرة كبروتوكول TCP وهذا ما يجعل تدفق البيانات اسرع ، فهذه هي البيانات التي يحتويها UDP Segment :

طبقة الشبكة Network Layer

على مستوى هذه الطبقة تصبح البيانات عبارة عن Packets ، فما تقوم به هذه الطبقة هو إضافة بيانات الشبكة إلى الـ Segment ، و من البروتوكولات الأكثر استعمالا هو بورتوكول الـ IP بنسختيه IPv4 و IPv6 هذا البروتوكول هو بروتوكول عنونة للأجهزة المتصلة بالشبكات ، على مستوى هذه الطبقة تستعمل بروتوكولات أخرى مرتبطة ببروتوكول الـ IP مثل الـ ARP اختصار Adress Resolution Protocol و ICMP هذه البروتوكولات التي تنسجم معا لربط الأجهزة ببعضها داخل الشبكات ، مثال على IP Packet :

في أغلب الشبكات يكون مميز الأجهزة هو الـ IP Adress ، لكن كيف يتعرف جهازك مثلا على عناوين باقي أجهزة الشبكات هنا يستخذم بروتوكول ARP ، فهو يسأل جميع الأجهزة عن الجهاز الذي يملك عنوانا معين مثلا:

على مستوى هذه الطبقة تتم ايضا عملية توجيه البيانات الـ Routing وذلك يتم عبر بروتوكولات متخصصة كالـ RIP وهي بروتوكولات تستخذم بين أجهة الـ Router.

طبقة ربط البيانات Data Link Layer

هذه الطبقة هي المرحلة ما قبل الأخيرة عند ارسال البيانات ، فهي تسبق مباشرة إرسال البيانات عبر الأسلاك أو الموجات…  نعرف في هذه الطبقة بروتوكول الـ Ethernet ، ما يقوم به هذا البروتوكول هو الحصول على الـ Packet و إضافة عنوان المصنع MAC Adress  الخاص بالمرسل و المستقبل والذي يوجد في كل قطعة قابلة للإتصال بالشبكات مشكلا بذلك ما يسمى Ethernet Frame و هي كالتالي :

الطبقة الفيزيائية Physical Layer

الطبقة الفيزيائية هي الطبقة المسؤولة عن غرسال البيانات واستقبالها عبر شحنات كهربئاية في حالة الإتصالات السلكية ، أو موجات كهرومغناطيسية في الإتصالات اللاسلكية أو موجات ضوئية في حالة الإتصالات ذات الألياف الضوئية Fiber Optics .

يمكننا تلخيص عمل هذه الطبقات كالتالي :

لدراسة البروتوكولات يستعمل الخبراء برامج تحليل البروتوكولات وهي تمكن من دراسة الإتصالات و التعرف على البروتوكولات المستعملة ، ففي حالتي استعمل برنامج Wireshark لتحليل البروتوكولات وبواسطته التقطت الصور السابقة.

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s