تحقیق هک و امنيت شبكه

در 1980، يك سازمان بين‎المللي استانداردسازي، طرحي را به نام ‎Open System interconnection (DSI)  به وجود آورد. اين مدر براساس لايه‎بندي پروتكل پايه‎گذاري شده است. و آن به اين صورت است كه وقتي دو كامپيوتر مي‎خواهند با هم ارتباط برقرار ككنند، سريهايي از قسمتهاي كوچك استاندارد نرم‎افزاري روي هر سيسيتم براي بهتر كردن اين ارتباط، عملياتي را انجام مي‎دهند. يك قسمت براي حصول اطمينان از اينكه داده به طور مناسب بسته‎بندي شده است تلاش مي‎كند و قسمت ديگر از فرستادن پيامهاي گم شده به طور مجرد مراقبت مي‎كند و قسمتهاي ديگر پيامها را در سراسر شبكه مي‎فرستند. هر كدام از اين قسمتها كه تحت عنوان لايه از آنها ياد مي‎شود، كار مشخص و كوچكي براي انجام ارتباطات دارند. قسمت‎هاي ارتباطي كه با هم استفاده مي‎شوند. ‎Protocl Stack (پشتة پروتكل) ناميده مي‎شوند زيرا آنها شامل گروهي از اين لايه‎ها هستند كه بر روي هم سوال شده‎اند. مدل ‎OSI شامل هفت نوع از اين لايه‎ها مي‎باشد كه هر كدام نقش مشخصي در انتقال داده‎ها را در شبكه دارند.
در توده ارتباطاتي لايه‎بندي شده، يك لايه روي قسمت فرستنده با همان لايه روي سيستم (قسمت) گيرنده در ارتباط است. به علاوه لايه‎هاي پايين‎تر به لايه‎هاي بالايي سرويس مي‎دهند. به عنوان مثال لايه پايين‎تر ممكن است پيامهاي گم شده را به جاي ارسال به لايه بالاتر كه وظيفه فرمت‎بندي داده‎ها را به صورت دقيق به عهده دارد مجدداً به لاية پايين ارسال كند. اين لايه، لايه سطح بالايي خود را كه ممكن است داده‎ را در قسمت اول توليد مي‎كند، سرويس دهد. وقتي كه يك لايه براي انجام امور به لايه ديگر متكي مي‎شود،‌لايه‎ها به وجود مي‎آيند. بنابراين نرم‎افزار يك لايه مي‎تواند در حالي كه تمامي لايه‎هاي ديگر يكسان باقي مي‎مانند، به جاي برناه ديگر جايگزين شوند.
مدل مرجع ‎OSI از هفت لايه زير تشكيل شده است:
•     لايه 7: لايه برنامه كاربردي ‎(Application layer): اين لايه به عنوان پنجره‎اي به كانال ارتباطي براي برنامه كاربردي و البته با توصيف داده‎ها و تبديل آنها به اطلاعات با مفهوم براي برنامه‎هاي كاربردي عمل مي‎كند.
•     لايه 6: لايه نمايشي ‎(Presentation layer): اين لايه چگونگي نمايش المان‎هاي داده براي ارسال، از جمله منظم كردن بيت‎ها و بايت‎ها در اعداد و فرمت‎بندي اعداد نمايي و همانند آن را برعهده دارند.
•     لايه 5: لايه جلسه ‎(Session layer): اين لايه، ‌نشستهايي را بين ماشينهاي ارتباطاتي با كمك به شروع، نگهداري و مديريت آنها هماهنگ مي‎كند.
•     لايه 4: لايه انتقالي ‎(Transport layer): اين لايه، براي تهيه جريان ارتباطي قابل اعتماد بين دو سيستم، كه شامل انتقال دوباره پيامهاي گم شده، قرار دادن آنها در جاي مناسب و نظارت و بازرسي خطاها است، استفاده مي‎شود.
•     لايه 3: لايه شبكه ‎(Network layer): اين لايه براي انتقال داده از يك سيستم از ميان مسيريابها به ماشين نهايي در طول شبكه، مسئوليت‎پذير است.
•     لايه 2: لايه پيوند داده‎ها ‎(Data link layer): اين لايه، داده را در طول شبكه حركت مي‎دهد.
•     لايه 1: لايه فيزيكي ‎(Physical layer): اين لايه بيت‎ها را در طول پيوند فيزيكي كه مي‎تواند فيبر نوري، ارتباط راديويي، مس و يا هر رسانه فيزيكي ديگر انتقال مي‎دهد.

چگونه ‎TCP/IP سازگار مي‎باشد؟
وقتي كه مفهوم مدل مرجع ‎OSI، پروتكل‎هاي گوناگون شبكه را پاسخ مي‎دهد، ‌پس بياييد پروتكل ‎ TCP/IP را تجزيه كنيم. در ‎ TCP/IP لايه كاربردي، لايه‎هاي جلسه و نمايش مدل مرجع ‎OSI در لايه كاربردي قرار داده شده‎اند. TCP/IP روي داده ارسالي براي برنامه كاربردي تمركز ايجاد مي‎كند.
•     لايه كاربردي:‌اين لايه خود TCP/IP نمي‎باشد. بلكه متشكل از برنامه‎هاي خاصي است كه سعي مي‎كنند با استفاده از ‎ TCP/IP در طول شبكه با هم ارتباط برقرار كنند. مدل ارتباطي در اين لايه ممكن است شامل دو ‎Mail Server، سرويس‎دهنده و سرويس‎ گيرنده ‎Telnet، سرويس دهنده و سرويس گيرنده ‎FTP و يا ساير برنامه‎هاي كاربردي باشد.
•     لايه انتقال: اين لايه شامل پروتكل كنترلي ارسالي، ‎(TCP) پروتكل ديتاگرام كاربر ‎(UDP)، و پروتكل ساده‎اي كه ما در آينده در اين قسمت با جزييات بيشتري تجزيه مي‎كنيم، مي‎باشد. اين لايه اطمينان حاصل مي‎كند كه بسته‎ها به مكان مناسب روي ماشين مقصد تحويل داده شده‎اند. همچنين براي فراهم كردن بسته‎ها به صورت منظم براي برنامه‎اي كاربردي كه احتياج به اين عمل دارند،‌ مي‎تواند استفاده شود.
•     لايه شبكه: اين لايه به پروتكل اينترنت ‎(IP) وابسته است و هدف آن فرستادن پيامها از كامپيوتر منبع داده شده به ماشين نهايي داده شده در طول شبكه مي‎باشد. بر طبق اصطلاح مدل مرجع ‎OSI، به لايه ‎IP گاهي اوقات لايه سوم نيز گفته مي‎شود.
•     لايه پيوند داده: اين لايه پيامها را در طول شبكه از هر كامپيوتر به كامپيوتر ديگر انتقال مي‎دهد. به عنوان مثال، اين لايه‎ها روي كامپيوتر داده‎ها را از كامپيوتر شما به مسيرياب ‎(Router) شبكه محلي شما حركت مي‎دهد. سپس مسيرياب ‎(Router) با استفاده از اين لاية پيوندي، داده را به مسيرياب بعدي انتقال مي‎دهد. باز هم طبق اصطلاح مدل ‎OSI، لاية پيوند داده به لاية‌ دوم ارجاع مي‎شود.
•     لايه فيزيكي: اين لايه يك واسطه فيزيكي از قبيل سيم و يا كابل كه اطلاعات از آن عبور داده مي‎شود، مي‎باشد.
لايه‎هاي شبكه و انتقال با هم سيستم پشته‎اي TCP/IP را تشكيل مي‎دهند كه متشكل از نرم‎افزارهاي اجرايي روي كامپيوتر است. همانند مدل ‎OSI، يك لايه با لايه‎اي مشابه در قسمت ديگر رابطه برقرار مي‎كند. علاوه بر آن، لايه پاييني سرويسي را براي لايه‎هاي بالايي تهيه مي‎كند.

مفهوم ‎ TCP/IP
اينكه كه درك ابتدايي‎اي از لايه پروتكل داريم. ‎ TCP/IP را با جزئيات دقيق‎تري مورد آزمايش قرار مي‎دهيم. خانواده پروتكل‎هاي ‎ TCP/IP از اجزاي گوناگوني تشكيل يافته است: پروتكل كنترل  انتقال ‎*TCP) پروتكل ‎(UDP) User Datagram، پروتكل اينترنت ‎(IP) و پروتكل پيام كنترل اينتر ‎(ICMP).
‎ TCP/IP در رشته‎هايي از مدارك توليد و نگهداري شده توسط گروه ويژه مهندسي اينترنت ‎(IETF) توضيح داده مي‎شود. ‎John Postel پدر خانواده ‎ TCP/IP، رشته‎هايي از درخواست‎ها يكسري از اسناد و نظريه‎هاي تئوري كه توضيح مي‎دهد چگونه ‎ TCP/IP كار مي‎كند را تهيه كرد. ‎193 تا ‎191 ‎RFC كه ‎IP، ‎TCP و ‎ICMP را توصيف مي‎كنند كه در ‎www.ietf.org/rfc,html با هزاران ‎RFC ديگر كه جنبه‎هاي ديگر اينترنت را توصيف مي‎كنند قابل دسترسي‎اند.
‎ TCP/IP در اصل براي تحقيقات و آكادميها تهيه شده بود و هيچ‎گونه قابليت حفاظتي را دارا نبود. پروتكل سنتي ‎ TCP/IP براي اطمينان از قا بليت اعتماد، جامعيت داده‎ها و اعتبار دادة ‌ارسال شده بر روي شبكه مناسب نبود. بدون كنترل‎هاي مخفيانه و صادقانه، وقتي كه شما داده‎اي را به اينترنت مي‎فرستاديد،‌‎ TCP/IP به هر استفاده‎كننده ديگري اجازه ديدن و تغيير داده شما را مي‎دهد. به علاوه، بدون اعتبارسنجي ‎(authentication) يك مهاجم مي‎تواند داده‎اي را كه به نظر مي‏‎آيد از منابع قابل اعتماد ديگر روي شبكه به دست مي‎آيد، براي شما بفرستد.
درگذشته، تمام قابليت‎هاي حفاظتي شبكه‎هاي ‎ TCP/IP در برنامه‎هاي كاربردي ارتباطي به كار گرفته مي‎شدند و در پشتة TCP/IP عملي انجام نمي‎گرفت. فقط اخيراً حفاظت و امنيت، به پروتكل ‎ TCP/IP در فرم توسعه پروتكل كه ‎Ipsee ناميده مي‎شود و ما در آينده با جزييات دقيق‎تري در اين قسمت آن را  توصيف خواهيم كرد، قرار داده شده است. اگرچه ‎Ipsee آيندة خوبي دارد اما هنوز به طور گسترده به كار گرفته نشده‎اند. بنابراين، بدون اين قابليت‎هاي حفاظتي پروتكل، برنامه‎ هيا كاربردي هنوز براي انجام امور حفاظتي اغلب به خود واگذار مي‎شوند.