Kiberhowpsuzlyk ulgamynyň esaslary
Protokollar we aragatnaşyk
Kiberhowpsuzlyk hünärmenleri üçin kompýuterleriň nähili aragatnaşyk saklaýandyklaryna berk düşünmek zerurdyr. Kompýuter torlarynyň aňyrsynda programmalary ulananyňyzda görüp boljak zatlardan has köp zat bar.
OSI modeli
OSI («Açyk ulgamlar özara baglanyşygy») modeli, torlaryň arasynda aragatnaşyk gurmak üçin zerur bolan dürli bölekleri standartlaşdyrmagyň aňsat we içgin usulyny görkezýär.
Model, talaplary köp gatlaklara bölüp, torda aragatnaşyk etmek üçin nämäniň zerurdygyny aýdyňlaşdyrýar.
OSI Modeliň görnüşi:
| Gatlak | Näme edýär |
|---|---|
| 7 — Arza | Adamlaryň maglumatlary we maglumatlary gaýtadan işleýän ýerinde |
| 6 — Tanyşdyryş | Maglumatlaryň ulanyp boljak formatda bolmagyny üpjün edýär |
| 5 — Sessiýa | Baglanyşygy saklamaga ukyply |
| 4 — Ulag | Maglumat haýyşlary çözmäge ukyply bir hyzmata iberilýär |
| 3 — Tor gatlagy | Haýsy ýol paketleriniň torda gezmelidigi üçin jogapkärdir |
| 2 — Maglumat baglanyşygy | Haýsy fiziki enjamlar paketlerine gitmelidigi üçin jogapkärdir |
| 1 — Fiziki | Maglumatlary daşamak üçin fiziki infrastruktura |
Iň ýokarky 3 gatlak, adatça Operasiýa ulgamynyň içindäki programma üpjünçiliginde amala aşyrylýar:
| Gatlak | Nirede ýerine ýetirilýär |
|---|---|
| 7 — Arza | Programma üpjünçiligi |
| 6 — Tanyşdyryş | Programma üpjünçiligi |
| 5 — Sessiýa | Programma üpjünçiligi |
Aşakdaky 3 gatlak, adatça setdäki enjamlaryň içindäki enjamlarda ýerine ýetirilýär, meselem, wyklýuçateller, marşrutizatorlar we diwar diwarlary:
| Gatlak | Nirede ýerine ýetirilýär |
|---|---|
| 3 — Tor gatlagy | Enjam |
| 2 — Maglumat baglanyşygy | Enjam |
| 1 — Fiziki | Enjam |
4-nji gatlak, Transport gatlagy, programma üpjünçiligini apparat gatlaklary bilen birleşdirýär.
SDN («Programma üpjünçiligi kesgitlenen set») enjamyň has köp gatlaklaryny programma üpjünçiligi arkaly durmuşa geçirmäge mümkinçilik berýän tehnologiýa.
7-nji gatlak — Programma gatlagy
Programmanyň iş logikasy we işleýşi şu ýerde. Ulanyjylaryň torda hyzmatlar bilen täsirleşmek üçin ulanýan zatlary. Döredijileriň köpüsi Programma gatlagynda programmalar döredýärler.
Ulanylýan programmalaryň köpüsi, beýleki gatlaklaryň çylşyrymlylygy gizlenip, Programma gatlagynda.
7-nji gatlak programmalarynyň mysallary:
- HTTP («Giperteksti geçirmek protokoly») — Web programmalaryna girmäge mümkinçilik berýär
- FTP («Faýl geçirmek protokoly») — Ulanyjylara faýl geçirmäge mümkinçilik berýär
- SNMP («Networkönekeý tor dolandyryş protokoly») — Ulgam enjamlarynyň konfigurasiýalaryny okamak we täzelemek üçin teswirnama
Google Chrome, Microsoft Skype we FileZilla ýaly bu protokollary ulanýan köp sanly programma bar.
Bu klasa 7-nji gatlak arkaly girýärsiňiz!
6-njy gatlak — Tanyşdyryş gatlagy
Adatça görünmeýän gatlak, ýöne maglumatlary uýgunlaşdyrmak, üýtgetmek we terjime etmek üçin jogapkärdir. Bu programmanyň we aşaky gatlaklaryň biri-birine düşünip biljekdigini üpjün etmek üçin.
- Teksti we maglumatlary görkezmek üçin ulanylýan kodlaýyş shemalary, mysal üçin ASCII (Maglumat alyşmak üçin Amerikan standart kody) we UTF (icunikodyň üýtgemegi formaty).
- Hyzmatlar üçin şifrlemek, mysal üçin SSL («Howpsuz rozetkalar gatlagy») we TLS («Ulag howpsuzlygy gatlagy»)
- Gysyş, mysal üçin HTTP-iň köp ýerine ýetirilişinde ulanylýan GZip.
5-nji gatlak — Sessiýa gatlagy
Bu gatlagyň jogapkärçiligi, programma bilen aşakdaky gatlaklaryň arasyndaky baglanyşyklary çözmekdir. Baglanyşyklary gurmagy, saklamagy we bes etmegi öz içine alýar, başgaça sessiýa diýilýär.
Sessiýa gatlagyny gowy görkezýän umumy teswirnamalar:
- Joraplar — proksi serwer arkaly paketleri ibermek üçin teswirnama.
- NetBIOS — Sessiýalary döretmek we atlary çözmek üçin köne Windows protokoly.
- SIP («Sessiýa başlangyjy teswirnamasy») — VOIP («IP üsti bilen ses») aragatnaşyklary üçin
4-nji gatlak — Ulag
Programmalaryň torda görkezilmegine mümkinçilik berýän gatlak.
Bu gatlakdaky belli programmalar:
- TCP («Geçiriş dolandyryş protokoly») — durnuklylygy üpjün etmek, islendik wagtda näçe maglumat iberilip bilinjekdigini, ygtybarlylygy we başga-da köp programmalar üçin ulanylýar.
- UDP («Ulanyjy maglumat protokoly») — Köp hyzmatlar üçin ýeňil we çalt protokol ulanmak.
- QUIC («Çalt UDP internet birikmeleri») — Has çalt birikmek üçin döredilen protokol we HTTP protokolynyň 2-nji wersiýasy bilen el-ele geçýär.
3-nji gatlak — Tor
Torlary marşrutizatorlar arkaly marşrutlaşdyrmaga jogapkär gatlak.
Bu gatlakda aşakdaky teswirnamalar ýerleşýär:
- IP («Internet Protocol») — Internete gireniňizde her gün ulanylýar. Iki wersiýada, 4-nji we 6-njy IP wersiýasynda gelýär.
- ICMP («Internet Dolandyryş Habar Protokoly») — Ulgam enjamlary we tor operatorlary, tor birikmelerini anyklamak ýa-da enjamlaryň säwlik şertlerini ibermek we jogap bermek üçin ulanylýar.
- IPSec («Internet Protocol Security») — Iki tor enjamynyň arasynda şifrlenen we ygtybarly birikmelere rugsat berýär.
2-nji gatlak — baglanyşyk
Baglanyşyk torlary, adyndan görnüşi ýaly, tor düwünlerine birikdirilen hakyky baglanyşyklar (fiziki baglanyşyklar) arkaly paketleri ibermek üçin döredilen protokollardan durýar. Bu barada has ýönekeý pikirleniş usuly, “Link Layer” -iň maglumatlary fiziki tarapdan logiki (tor gatlagyna) geçirmek üçin jogapkärdir.
Bu gatlakdaky teswirnamalar:
- Ethernet — Fiziki kabel ulanyp torlara birikdirilende operasiýa ulgamlarynyň köpüsi tarapyndan ulanylýan möhüm protokol.
- Wi-Fi («Simsiz wepalylyk») — radio signallary arkaly torlara girmek üçin. IEEE 802.11.xx atly protokollar maşgalasyny ulanýar
- NDP («Goňşulary açmak protokoly») — IP wersiýasy 6 (IPv6), IPv6 arkaly habarlaşmak üçin zerur maglumatlary ýygnamak üçin Link Layer-de bu protokoly ulanýar.
1-nji gatlak — Fiziki
Fiziki gatlak bitleri we baýtlary fiziki gurşawyň arasynda geçirmäge mümkinçilik berýän duýduryşy aňladýar. Radio signallary ýa-da kabel arkaly elektrik signallaryny ýa-da ýagtylygy, meselem süýümi ulanyp geçirip bolýar.
Fiziki gatlak protokollaryna mysallar aşakdakylary öz içine alýar:
- CAN Bus («Controller Area Network») — Mikrokontrollarda we beýleki enjamlarda kompýuter bilen baglanyşykly däl beýleki enjamlar bilen habarlaşmak üçin ulanylýar. Köplenç ICS-de ulanylýar («Senagat dolandyryş ulgamlary»).
- Ethernet Fiziki gatlak — Ethernet tarapyndan fiziki gatlakda sekuntda köp gigabaýt trafik bilen signal ibermek üçin ulanylýar.
- Bluetooth fiziki gatlagy — Bluetooth-da radio signallarynyň nädip iberilmelidigi we kabul edilmelidigi barada öz aýratynlyklary bar.
Başgada okaň :
