Protokollar va Tarmoqlar
Kiberxavfsizlik mutaxassislari kompyuterlar qanday muloqot qilishi haqida chuqur tushunchaga ega bo'lishlari muhimdir. Kompyuter tarmoqlarida ko'rinadiganlardan ko'ra ko'proq jarayonlar sodir bo'ladi.
OSI modeli
OSI ("Open Systems Interconnection") modeli tarmoqlar orqali muloqot qilish uchun zarur bo'lgan turli qismlarni standartlashtirishning qulay va intuitiv usulini ifodalaydi.
Bu model tarmoqda muloqot qilish uchun nima zarurligini tushunishni osonlashtirish uchun talablarni bir nechta qatlamlarga bo'ladi.
OSI modeli quyidagicha ko'rinadi:
| Qatlam | Nima qiladi |
|---|---|
| 7 - Ilova | Ma'lumot va axborotni qayta ishlash joyi |
| 6 - Taqdimot | Ma'lumotni foydalanish mumkin bo'lgan formatda ta'minlaydi |
| 5 - Sessiya | Ulanishlarni saqlab qolish qobiliyatiga ega |
| 4 - Transport | Ma'lumotni so'rovlarni qabul qilishga qodir xizmatlarga yetkazadi |
| 3 - Tarmoq qatlami | Paketlar qaysi yo'nalishdan tarmoqda harakatlanishini hal qiladi |
| 2 - Ma'lumotlar bog'lanishi | Paketlar qaysi fizik qurilmalarga borishi kerakligini hal qiladi |
| 1 - Fizik | Ma'lumotlarni tashish uchun fizik infratuzilma |
Yuqori 3 qatlam odatda operatsion tizim ichida dasturiy ta'minot orqali amalga oshiriladi:
| Qatlam | Qayerda amalga oshiriladi |
|---|---|
| 7 - Ilova | Dasturiy ta'minot |
| 6 - Taqdimot | Dasturiy ta'minot |
| 5 - Sessiya | Dasturiy ta'minot |
Quyi 3 qatlam odatda tarmoqdagi qurilmalarda, masalan, kommutatorlar, marshrutizatorlar va xavfsizlik devorlari orqali apparat vositalari yordamida amalga oshiriladi:
| Qatlam | Qayerda amalga oshiriladi |
|---|---|
| 3 - Tarmoq qatlami | Aparat |
| 2 - Ma'lumotlar bog'lanishi | Aparat |
| 1 - Fizik | Aparat |
4-qatlam, Transport qatlami, dasturiy va apparat qatlamlarini bog'laydi.
SDN ("Software Defined Networking") texnologiyasi esa ko'proq apparat qatlamlarini dasturiy ta'minot orqali amalga oshirish imkonini beradi.
7-qatlam - Ilova qatlami
Ilovaning biznes mantiqi va funksionalligi shu yerda joylashgan. Foydalanuvchilar tarmoq orqali xizmatlar bilan muloqot qilish uchun bu qatlami ishlatadilar. Ko'pgina dasturchilar ilovalarni Ilova qatlami asosida yaratadilar.
Siz foydalanadigan ko'p dasturlar Ilova qatlamida ishlaydi, boshqa qatlamlarning murakkabligi yashirin bo'ladi.
Ilova qatlami uchun misollar:
- HTTP ("Hypertext Transfer Protocol") - Bizga veb-ilovalarga kirish imkonini beradi
- FTP ("File Transfer Protocol") - Foydalanuvchilarga fayllarni uzatishga imkon beradi
- SNMP ("Simple Network Management Protocol") - Tarmoq qurilmalarining konfiguratsiyalarini o'qish va yangilash protokoli
Ko'pgina ilovalar ushbu protokollardan foydalanadi, masalan, Google Chrome, Microsoft Skype va FileZilla.
Siz bu darsga 7-qatlam orqali kirdingiz!
6-qatlam - Taqdimot qatlami
Odatda ko'rinmaydigan qatlam, lekin ma'lumotlarni moslashtirish, o'zgartirish va tarjima qilish uchun javobgar. Bu ilova va undan pastdagi qatlamlar bir-birini tushunishiga imkon beradi.
- Matn va ma'lumotlarni ifodalash uchun ishlatiladigan kodlash sxemalari, masalan, ASCII (American Standard Code for Information Interchange) va UTF (Unicode Transformation Format).
- Xizmatlar uchun shifrlash, masalan, SSL ("Secure Sockets Layer") va TLS ("Transport Security Layer").
- GZip kabi ko'plab HTTP-implementatsiyalarda ishlatiladigan siqish.
5-qatlam - Sessiya qatlami
Ushbu qatlamning mas'uliyati ilova va pastki qatlamlar o'rtasida ulanishlarni boshqarishdir. Bu qatlam ulanishlarni o'rnatish, saqlash va yakunlash (sessiyalarni boshqarish) jarayonini amalga oshiradi.
Sessiya qatlamini yaxshi ifodalaydigan protokollar:
- SOCKS - Proksi-server orqali paketlarni jo'natish protokoli.
- NetBIOS - Sessiyalarni o'rnatish va nomlarni aniqlash uchun ishlatiladigan eski Windows protokoli.
- SIP ("Session Initiation Protocol") - VOIP ("Voice Over IP") aloqalarini boshqarish uchun.
4-qatlam - Transport qatlami
Bu qatlam tarmoqdagi ilovalarni taqdim etish imkonini beradi.
Transport qatlami uchun mashhur ilovalar:
- TCP ("Transmission Control Protocol") - Ko'plab ilovalar uchun ishlatiladi, barqarorlik, ma'lumotlarni nazorat qilish, ishonchlilik va boshqalarni ta'minlaydi.
- UDP ("User Datagram Protocol") - Ko'plab xizmatlar uchun ishlatiladigan yengil va tezkor protokol.
- QUIC ("Quick UDP Internet Connections") - Tezroq ulanishlar uchun mo'ljallangan va HTTP versiya 2 bilan birgalikda ishlaydi.
3-qatlam - Tarmoq qatlami
Ushbu qatlam tarmoqlar o'rtasida paketlarni marshrutlash uchun mas'uldir.
Bu qatlamdagi asosiy protokollar:
- IP ("Internet Protocol") - Internetga kirishda har kuni foydalaniladi. 4 va 6 versiyalarda mavjud.
- ICMP ("Internet Control Message Protocol") - Tarmoq qurilmalari va operatorlari tomonidan tarmoq ulanishlarini tashxislash yoki xatolarni yuborish va javob berish uchun ishlatiladi.
- IPSec ("Internet Protocol Security") - Ikki tarmoq qurilmasi o'rtasida shifrlangan va xavfsiz ulanishlarni ta'minlaydi.
2-qatlam - Ma'lumotlar bog'lanishi qatlami
Ma'lumotlar bog'lanishi qatlami paketlarni tarmoqlardagi fizik ulanishlar orqali uzatadi.
Bu qatlamdagi protokollar:
- Ethernet - Fizik kabel orqali tarmoqqa ulanish uchun ko'p operatsion tizimlar tomonidan ishlatiladigan muhim protokol.
- Wi-Fi ("Wireless Fidelity") - Radio signallari orqali tarmoqlarga kirish uchun ishlatiladi. IEEE 802.11.xx oilasidagi protokollarni ishlatadi.
- NDP ("Neighbor Discovery Protocol") - IPv6 tarmoqlari orqali ma'lumotlarni yig'ish uchun ishlatiladigan protokol.
1-qatlam - Fizik qatlami
Fizik qatlam signalizatsiya orqali fizik muhitda bit va baytlarni uzatishni ta'minlaydi. Ma'lumotlar radio signallari yoki kabel orqali elektr signallari yoki yorug'lik yordamida uzatiladi, masalan, optik tolali aloqa.
Fizik qatlamning ba'zi protokollari:
- CAN Bus ("Controller Area Network") - Mikroprotsessorlar va boshqa qurilmalar o'rtasida kompyuter ishtirokisiz aloqa o'rnatish uchun ishlatiladi. Ko'pincha ICS ("Industrial Control Systems") da qo'llaniladi.
- Ethernet fizik qatlami - Ethernet tarmog'i fizik qatlamda signallarni soniyasiga ko'plab gigabitlar tezlikda yuborish uchun ishlatiladi.
- Bluetooth fizik qatlami - Bluetooth radio signallarni qanday yuborish va qabul qilish bo'yicha o'ziga xos spetsifikatsiyalarga ega.