ما هو OSI وكيف يتم حماية طبقات الاتصال في امان تكس

استضافة امان تكس توفر حماية متعددة الطبقات

0

كثيرا ما ترد اسئلة مثل – ما المقصود بحماية الطبقة السابعة ؟ what is the layer 7 security meane ?  او يكون السؤال عن اي طبقة اخري غير طبقة رقم ٧ . لذا يجب اولا ان نعرف ما هي تلك الطبقات وما هو أصلها .

ترجع طبقات الاتصال الي معيار OSI والحروف الثلاثة اختصارا لجملة Open Systems Interconnection model

ويُقصد بها المرجع الاساسي لربط الانظمة المفتوحة ببعضها وهو معيار افتراضي (نظري) لتصميم الاتصال بين الشبكات او الاجهزة او الجهاز الواحد وما عليه من برامج .

هذا المعيار يتكون من ٧ طبقات – كل طبقة تقوم بوظيفة معينة  والهدف من مقالنا اليوم هو توضيح كل من هذه الطبقات وانها قد تكون هدفاً لأحد او بعض انواع الهجوم مما يتسبب في تعطل الاعمال او المواقع علي الانترنت – نبدأ في توضيح الطبقات تنازليا اي من ٧ الي ١ كالتالي :

  • الطبقة ٧  – layer 7

وهي طبقة البرامج او التطبيقات (Application Layer) وتشكل الواجهة الأساسية التي يتعامل معها برامج المستخدم كتصفح الوب وغيرها.

من البروتوكولات التي تعمل في طبقة التطبيقات :

  • بروتوكول (HTTP)
  • بروتوكول نقل الملفات (FTP : File Transfer Protocol)
  • بروتوكول إرسال البريد (SMTP : Simple Mail Transfer Protocol)

 

  • الطبقة ٦ – layer 6

وتُعر بطبقة التهيئة (Presentation Layer) تضمن هذه الطبقة قابلية قراءة البيانات  المرسلة الي المستخدم مثلا :

  • ضغط وفك ضغط
  • تشفير وفك تشفير البيانات
  • تحويل صيغ المعطيات المرسلة والمستقبلة كتحويل البيانات النصية المرسلة إلى صيغة قياسية مثل ASCII.

– الطبقة ٥ – layer 5

وتُعرف بطبقة الجلسات (Session Layer) ومهمتها الأساسية هي إنشاء وإنهاء وإدارة جلسات الاتصال بين تطبيقات المستخدم النهائية

أمثلة على البروتوكولات التي تعمل في هذه الطبقة X.225 or ISO 8327 الذي يقوم بإعادة إنشاء اتصال في حال انقطاعه كما يقوم بقطع الاتصال وإعادة الاتصال إذا لم تستخدم الجلسة لفترة معينة

– الطبقة ٤ – layer 4

وتُعرف بطبقة النقل ( Transport Layer) وهي المسئولة عن كيفية نقل وارسال حزم البيانات بين نقاط الاتصال المختلفة  ويتم الارسال عبر بروتوكول TCP او UDP

يعرّف نوعين من الاتصالات في هذه الطبقة :

  • connectionless service : في هذا النوع من الخدمات لا يتم إنشاء اتصال بين طرفي تناقل البيانات بل يقوم المرسل بإرسال البيانات على الشبكة مباشرة. هذا النوع من الخدمات ليس موثوقاً ولكنه مفيد في بعض التطبيقات مثل نقل فيديو على شبكة.
  • connection oriented service : في هذا النوع من الخدمات لا بد من إنشاء اتصال بين أي طرفين قبل البدء بإرسال المعطيات بينهما. يعرف هذا النوع من الخدمات بالخدمات الموثوقة reliable حيث أنها تضمن دائما ًوصول المعطيات إلى الطرف الثاني.

الطبقة ٣ – layer 3

وتُعرف بطبقة الشبكة (Network Layer)  وهي المسؤولة عن توصيل حزم البيانات عبر الشبكة. لتحقيق ذلك تقوم البروتوكولات التي تعمل ضمن هذه الطبقة بعمليات العنونة المنطقية والتوجيه (Routing) لتحديد مسار الارسال عبر الشبكة.

تقسم البروتوكولات التي تعمل في طبقة الشبكة البياانات القادمة من طبقة النقل إلى وحدات نقل بيانات أصغر تسمى حزم  packets قبل تسليمها إلى الطبقة الثانية.

أمثلة على البروتوكولات التي تعمل في هذه الطبقة : بروتوكول الإنترنت بروتوكول الإنترنت (Internet Protocol IP).

كما يستخدم بروتوكول الTCP في نقل الsegment عن طريق عملية تسمى 3Way hand check وبعدها يتم إتمام الاتصال (connection established).

الطبقة ٢ – layer 2

وتُعرف بطبقة توصيل البيانات (Data Link Layer) وهي الطبقة الثانية التي تحدد المعايير التي تعطي معنى للبتات المنقولة عبر الطبقة الأولى. كما تؤمن العنونة الفيزيائية.

تقسم البروتوكولات التي تعمل في طبقة الشبكة المعطيات القادمة من طبقة الشبكة إلى وحدات نقل بيانات تسمى إطارات frames قبل تسليمها إلى الطبقة الأولى.

تقسم هذه الطبقة إلى طبقتين فرعيتين:

  • طبقة التحكم بالوسائط MAC – Media Access Control: من مهامها تجميع وتفكيك الاطارات, العنونة وتأمين وصول مشترك للوسط المادي طريقة الوصول المتعدد. أمثلة على البروتوكولات في هذه الطبقة :
    • بروتوكول Ethernet 802.3 وبروتوكول Token Ring 802.5

الطبقة ١ – layer 1

وتُعرف بالطبقة الفيزيائية Physical Layer  ومهمتها تحديد خصائص الوسط المادي المستخدم في الاتصال الشبكي : نوع الوسط المادي المستخدم وخصائصه وطريقة تمثيل البتات ضمنه, توقيت الإشارات, والمسافة الممكن أن تنتقلها الإشارة.


توفر أمان تكس حماية متعددة الطبقات بدءاً من الهاردوير والشبكة بداخل الداتا سنتر  نهاية بالبرمجيات والخدمات في الطبقة السابعة .  للاشتراك والتمتع بخدمات الحماية من امان تكس اضغط هنا 

 

اقرا ايضا جدار حماية تطبيقات الويب WAF

اقرا ايضا عن الحماية من هجوم الفلود وال DDOS

اترك رد

%d مدونون معجبون بهذه: