امنیت کامپیوتر قسمت چهل و پنجم

مدل OSI

بیایید با مدل OSI یا مدل Open Systems Interconnection شروع کنیم. این مدل توصیفی از نحوه ارتباط شبکه ها است. پروتکل‌ها و فعالیت‌های مختلف را توصیف می‌کند و نحوه ارتباط پروتکل‌ها و فعالیت‌ها با یکدیگر را نشان می‌دهد. این مدل همانطور که در جدول 2.5 نشان داده شده است به هفت لایه تقسیم می شود و در ابتدا توسط سازمان استاندارد بین المللی (ISO) در دهه 1980 توسعه یافت.
بسیاری از دانشجویان شبکه این مدل را حفظ می کنند. خوب است که حداقل نام هفت لایه را به خاطر بسپارید و اساساً بفهمید که هر کدام چه کاری انجام می دهند. از منظر امنیتی، هرچه اطلاعات بیشتری در مورد ارتباطات شبکه داشته باشید، دفاع شما پیچیده تر می شود. مهمترین چیزی که باید درک کنید این است که این مدل سلسله مراتبی از ارتباطات را توصیف می کند. یک لایه فقط مستقیماً با لایه بالای خود یا زیر آن ارتباط برقرار می کند.

آدرس های کنترل دسترسی رسانه ها (MAC)

آدرس های MAC آدرس های منحصر به فردی برای یک NIC هستند. (MAC همچنین یک زیرلایه از لایه پیوند داده مدل OSI است.) هر NIC در جهان یک آدرس منحصر به فرد دارد که با یک عدد هگزادسیمال 6 بایتی نشان داده می شود.
و یک پروتکل Address Resolution Protocol (ARP) برای تبدیل آدرس های IP به آدرس های MAC استفاده می شود.
هنگامی که یک آدرس وب را تایپ می کنید، از پروتکل DNS برای ترجمه آن به آدرس IP استفاده می شود. سپس پروتکل ARP آن آدرس IP را به یک آدرس MAC خاص یک NIC منفرد ترجمه می کند. این ما را به نحوه انجام DNS می رساند. یا بهتر است بگوییم، چگونه یک URL به آدرس IP ترجمه می شود؟ چگونه کامپیوتر می داند که چه IP با چه URL همراه است؟ سرورهایی وجود دارند که به عنوان سرورهای DNS شناخته می شوند که فقط برای انجام این کار تنظیم شده اند. اگر در یک شبکه شرکتی هستید، احتمالاً یک سرور DNS در شبکه خود دارید. اگر نیستید، پس ISP شما یکی دارد. این سرورها جدولی از ورودی های IP به URL را نگهداری می کنند. هر از گاهی انتقال داده های DNS وجود دارد که به آنها انتقال منطقه گفته می شود که به یک سرور DNS اجازه می دهد تغییرات خود را به دیگری ارسال کند. در سراسر اینترنت، سرورهای DNS ریشه وجود دارند که با داده های متمرکز برای همه آدرس های URL/IP ثبت شده نگهداری می شوند.

خلاصه

این فصل نمی تواند شما را به یک متخصص شبکه تبدیل کند. با این حال، اکنون باید درک اولیه ای از نحوه کار شبکه ها و اینترنت داشته باشید. قبل از اینکه به فصل های بعدی بروید، باید مطمئن شوید که سخت افزارهای اساسی مانند سوئیچ ها، NIC ها، روترها و هاب ها را کاملاً درک می کنید.
همچنین باید با پروتکل های اصلی ارائه شده در این فصل آشنا باشید. مهم است که با ابزارهای ارائه شده راحت باشید. اکیداً پیشنهاد می شود که این ابزارهای کمکی را به طور گسترده آزمایش کنید. همچنین مهم است که با اصول اولیه مدل OSI راحت باشید.
بسیاری از دانش‌آموزان در ابتدا با آن دست و پنجه نرم می‌کنند، اما حداقل مطمئن شوید که قبل از رفتن به فصل 3، «تعقیب سایبری، تقلب و سوء استفاده»، درک کلی از آن دارید.