OSI Katman Modeli
OSI Katman Modelİ Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle OSI modeli 1984’te geliştirildi. 7 Katmandan oluşmakta ve karmaşıklığı azaltmak ve standartlar geliştirmek amacıyla geliştirilmiştir. Bu katman verinin dijital rakamlara dönüştürerek aktarımın yapıldığı katmandır.Kablolar,Hub,Repeater cihazla bu katmanda yer alırlar.
OSI Modelinin Katmanları 7 Uygulama 6 Sunum Uygulama Grubu-Yazılım 5 Oturum 4 Taşıma Ara katman- Yazılım ve donanım arası 3 Ağ 2 Veri iletim Ağ Grubu-Donanım 1 Fiziksel
Katman Görevi 7.) Uygulama 6.) Sunum 5.) Oturum 4.) Taşıma 3.) Ağ Kullanıcının uygulamaları 6.) Sunum Aynı dilin konuşulması; veri formatlama, şifreleme 5.) Oturum Bağlantının kurulması ve yönetilmesi 4.) Taşıma Verinin bölümlere ayrılarak karşı tarafa gitmesinin kontrol edilmesi 3.) Ağ Veri bölümlerinin paketlere ayrılması, ağ adreslerinin fiziksel adreslere çevrimi 2.) Veri İletim Ağ paketlerinin çerçevelere ayrılması 1.) Fiziksel Fiziksel veri aktarımı
1. Fiziksel (Physical) Katmanı Verilerin fiziksel olarak gönderilmesi ve alınmasından sorumludur. Bu katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmezler. Daha çok işaretin şekli,fiziksel katmanda kullanılacak konnektör türü, kablo türü gibi elektriksel ve mekanik özelliklerle ilgilenir. Hub’lar, UTP, rj-45’ler fiziksel katmanda tanımlıdır.
1. Fiziksel (Physical) Katmanı Fiziksel katman ham bitleri bir haberleşme kanalı üzerinden iletmekle ilgilidir. Tasarımının amacı, bir uçtan 1 biti gönderildiğinde karşı taraftanda 0 değil 1 bitinin alınmasını sağlamaktır.
2. Veri İletim (Data Link) Katmanı Ağ katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur. İletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini kontrol eder, eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini sağlar.
2. Veri İletim (Data Link) Katmanı Ayrıca ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafından kullanıldığının tespitini yapar.
Veri İletim Katmanı İki Alt Katmandan Oluşur; LLC (Logical Link Control) MAC (Media Access Control)
Media Access Control (MAC) MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine MAC alt katmanına aittir.
Logical Link Control (LLC) LLC alt katmanı bir üst katman olan ağ katmanı için geçiş görevi görür. Protokole özel mantıksal portlar oluşturur (Service Access Points, SAP).
3. Ağ (Network) Katmanı Bu katmanda iletilen veri blokları paket olarak adlandırılır. Bu katman, veri paketlerinin ağ adreslerini kullanarak bu paketleri uygun ağlara yönlendirme işini yapar.
3. Ağ (Network) Katmanı Adresleme işlemlerini (Mantıksal adres ve fiziksel adres çevrimleri) yürütür. Yönlendiriciler (Router) bu katmanda tanımlıdırlar.
4. Taşıma(Transport )Katmanı Bu katman 5-7 ve 1-3 arası katmanlar arası bağlantıyı sağlar. Üst katmandan aldığı verileri bölümlere (segment) ayırarak bir alt katmana iletir, Bir üst katmana bu bölümleri birleştirerek sunar. Yani alt katmanlarla üst katmanlar arası geçit görevi yapar.
4. Taşıma(Transport )Katmanı Aynı zamanda akış kontrolü (flow control) kullanarak karşı tarafa gönderilen verinin yerine ulaşıp ulaşmadığını kontrol eder. Karşı tarafa gönderilen bölümlerin gönderilen sırayla birleştirilmesini sağlar.
5. Oturum (Session) Katmanı Oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Haberleşmenin organize ve senkronize edilmesini sağlar.
5. Oturum (Session) Katmanı Eğer veri iletiminde hata oluşmuş ise verinin tekrar gönderilmesine karar verir.
5. Oturum (Session) Katmanı Oturum katmanı bir bilgisayar birden fazla bilgisayarla aynı anda iletişim içinde olduğunda, gerektiğinde doğru bilgisayarla konuşabilmesini sağlar.
5. OTURUM (SESSİON) KATMANI İLETİŞİM TÜRLERİ Tek yönlü (Simplex) Yarı çift yönlü (Half- Duplex) Çift yönlü (Full-Duplex) önce sonra aynı anda
6. Sunum (Presentation) Katmanı Bu katman verileri, uygulama katmanına sunarken veri üzerinde kodlama ve dönüştürme işlemlerini yapar. Ayrıca bu katmanda; veriyi sıkıştırma/açma, şifreleme/şifre çözmede dönüşüm işlemlerini de yerine getirir.
6. Sunum (Presentation) Katmanı Dos ve Windows metin tipli veriyi 8 bit ASCII olarak kaydederken Örneğin: A harfini 01000001 olarak kaydeder. NT tabanlı işletim sistemleri 16 bit Unicode'u kullanır. Örneğin: A harfi için 0000000001000001 olarak kaydeder.
6. Sunum (Presentation) Katmanı Sunum katmanının en önemli görevi yollanan verinin karşı bilgisayar tarafından anlaşılabilir halde olmasını sağlamaktır. Böylece faklı programların birbilerinin verisini kullanabilmesi mümkün olur.
7. Uygulama (Application) Katmanı Kullanıcı tarafından çalıştırılan tüm uygulamalar burada tanımlıdır. Örnegin; HTTP WWW FTP SMTP – E-mail (Simple Mail Transfer Protocol)
TASARIM AMAÇLARI Donanım ve yazılım firmalarından bağımsız olacak. Yerleşik bir hat dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde diğer bir kısmı çalışabilecek. Etkin bir veri aktarım hızına sahip olacak.
NEDEN TCP/IP -Üreticiden bağımsız olması. -Değişik ölçekli bilgisayarları birbirine bağlayabilmesi. -Farklı işletim sistemleri arasında veri alışverişi için kullanılabilmesi. -Birçok firma tarafından birinci protokol olarak tanınması ve kullanılması. -Internet üzerinde kullanılması. -Yönlendirilebilir (routable) protokol olması. -Yaygın bir adresleme şemasına sahip olması
TCP/IP TCP (Transmission Control Protocol) Paketlerin iletimi IP (Internet Protocol) Paketlerin yönlendirmesi 27
OSI vs. TCP/IP Uygulama Katmanı (Application Layer) Taşıma Katmanı (Transport Layer) Ağ Katmanı (Network Layer/ Internet Layer/ Internetwork Layer) Fiziksel Katman (Network Access Layer/ Link and Physical Layer)
Uygulama Katmanı Protokolleri DNS (Domain Name System-Alan Adı Sistemi) Alan adı verilen isimler (www.FIRAT.edu.tr) ile IP adreslerini (194.27.16.10) birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. HTTP (HyperText Transfer Protocol-Hiper Metin Gönderme Protokolü) HTML sayfaları göndermek vb…
Uygulama Katmanı Protokolleri HTTPS (Secure HTTP-Güvenli HTTP) HTTP'nin RSA (İki anahtarlı şifreleme veya asimetrik anahtarlı şifreleme) şifrelemesi ile güçlendirilmiş halidir. Örneğin bankaların internet siteleri.
Uygulama Katmanı Protokolleri SNMP (Simple Network Managment Protocol- Basit Ağ Yönetimi Protokolü) Ağlar büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. PC’ye bağlı kullanıcılar, internet bağlantı hızı, sistem çalışma süresi vb. bilgiler tutar
Uygulama Katmanı Protokolleri DHCP (Dynamic Host Configuration Protocol) Terminallere otomatik ip adresi dağıtır. NFS (Network File System-Ağ Dosya Sistemi) Ağdaki paylaştırılmış dosyalara ulaşmayı sağlar LPD (Line Printer Daemon) Ağdaki yazıcının kullanılmasını sağlar.
Uygulama Katmanı Protokolleri SMTP (Simple Mail Transfer Protocol, - Basit Posta Gönderme Protokolü) E-posta göndermek için kullanılır. POP3 (Post Office Protocol 3) E-posta almak için kullanılır. Telnet (Telecommunication Network) Çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için kullanılır.
Fiziksel Katman Protokolleri SLIP (Serial Line Internet Protocol) IP verilerinin, seri iletişim teknikleri ile iletimini sağlayan protokoldür. Dial-up veya kiralık hat bağlantılarında kullanılır. Veriler seri iletişim teknikleri kullanılarak iletilir. PPP (Point-to-Point Protocol) SLIP’e benzer, yine dial-up bağlantıda kullanılır. Ancak PPP; Verileri sıkıştırır Bir çok donanım çoğunlukla destekler Hata düzeltme ve belirleme algoritmaları kullanır.
Taşıma Katmanı Protokolleri TCP (Transmission Control Protocol- Transfer Kontrol Protokolü) Veri aktarımı yapılacak iki bilgisayar arasındaki bağlantıyı kurar Hata denetimi yapar. Paketler gitmediyse bir daha gönderir. UDP (User Datagram Protocol) TCP gibi ağ üzerinden paketi gönderir ama bu protokol paketin gidip gitmediğini takip etmez ve paketin yerine ulaşıp ulaşmayacağını garantilemez. Daha çok küçük paketlerin tüm PC’lere gönderilmesinde kullanılır.
Saldırı Gelebilecek port numaraları (hergün yenileri eklenmekte Saldırı Gelebilecek port numaraları (hergün yenileri eklenmekte.. ) port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash port 23 - Tiny Telnet Server (= TTS) port 31 - Agent 31, Hackers Paradise, Masters Paradise port 41 - DeepThroat port 59 - DMSetup port 79 - Firehotcker port 80 - Executor, RingZero port 99 - Hidden Port port 110 - ProMail trojan port 113 - Kazimas port 119 - Happy 99 port 121 - JammerKillah port 421 - TCP Wrappers ……….
Ping Komutu Ping komutu bir bilgisayara 32 byte’lık bir ICMP paketi gönderir ve sonuçta elde ettiği raporu gösterir. Ping 127.0.0.1
IP (Internet Protocol) Yaygın olarak IPv4 adresler kullanılıyor. Toplam 32 bit ve noktalarla ayrılmış 4 adet 8 bitlik sayı. Örnek bir IP adresi: 10000000 10011100 00001110 00000111 w.x.y.z 128.156.14.7 Ip adresleri dünyada 232 = 4 milyardır. Dinamik ip adresleri : Evden modem ile bağlanma Statik ip adresleri: IIS
Ping Komutu Ping /? : ping komutu ile ilgili tüm parametreleri gösterir.