ماجرای نفوذ چینی‌ها به مراکز داده شرکت‌های بزرگ آمریکایی با استفاده از میکروچیپ چیست

ماجرای نفوذ چینی‌ها به مراکز داده شرکت‌های بزرگ آمریکایی با استفاده از میکروچیپ چیست

بلومبرگ چندی پیش مدعی شد که چینی‌ها با استفاده از تراشه‌های کوچک، به سرورهای شرکت‌های بزرگ آمریکایی نظیر آمازون و اپل نفوذ کرده‌اند که با واکنش‌های متعددی رو‌به‌رو شده است؛ اما ماجرا چیست؟

اطلاعیه فیسبوک پیرامون رسوایی اخیر؛ دسترسی هکرها به اطلاعات «کامل» ۱۴ میلیون کاربر

اطلاعیه فیسبوک پیرامون رسوایی اخیر؛ دسترسی هکرها به اطلاعات «کامل» ۱۴ میلیون کاربر

طی حمله‌ی اخیر به فیسبوک، هکر توانسته به اطلاعات کامل ۱۴ میلیون کاربر دسترسی پیدا کند؛ همچنین، درمجموع ۳۰ میلیون کاربر تحت‌ تأثیر این حمله قرار گرفته‌اند.

جلوگیری از هک وای فای

وای فای (Wi-Fi) به عنوان یکی از متداول ترین راههای ارتباط با اینترنت، بصورت مداوم مورد استفاده قرار می گیرد. بدلیل مهیا بودن ابزارها و راهکارهای متعدد نفوذ به وای فای و هک کردن آن، وظیفه خود می دانیم تا راهکارهای جلوگیری از هک وای فای را مطرح کرده و آموزش دهیم. توجه داشته باشید که تامین امنیت وای فای با چند راهکار ساده و مقدماتی قابل انجام بوده و از هک شدن وای فای جلوگیری می کند. با آموزش جلوگیری از هک وای فای همراه ما باشید.

آموزش جلوگیری از هک وای فای

همانطور که می دانید مودم های مختلفی وجود دارند که بستر استفاده از وای فای را برای ما فراهم می کنند. راهکارهای محافظت و جلوگیری از هک شدن وای فای در انواع مودم ها تقریبا یکسان است و تفاوت آنها تنها در رابط کاربری و مسیر دستیابی به تنظیمات و ابزارها می باشد. به همین جهت در این آموزش روی مدل خاصی از مودم توضیح نمی دهیم و با طرح کلیات موضوع، سعی بر آن خواهیم داشت تا شما را با مباحث تامین امنیت وای فای آشنا کنیم.

موارد قابل توجه در تامین امنیت وای فای

چند مورد اساسی برای تامین امنیت وای فای وجود دارند که با انجام آنها می توان تا حد بسیار بالایی موضوع امنیت را پوشش داد. مواردی که برای تامین امنیت وای فای توصیه می شود عبارتند از:

  • غیرفعال کردن قابلیت WPS
  • تغییر رمزعبور پیشفرض مدیریت مودم
  • تعیین رمزعبور قدرتمند برای وای فای
  • فعال کردن قابلیت اتصال با MAC Address
  • فعال کردن قابلیت مخفی شدن SSID
  • بروزرسانی Firmware مودم

غیرفعال کردن قابلیت WPS

قابلیت WPS مخفف Wi-Fi Protected Setup به معنی راه اندازی محافظت شده وای فای است. این قابلیت امکان اتصال دستگاه ها از طریق Pin هشت رقمی به وای فای را می دهد. این قابلیت در سالهای اخیر به یکی از نقاط ضعف مودم ها تبدیل شده و امکان هک شدن آن با ابزارهایی ساده را به هکرها می دهد. به همین جهت توصیه می شود قابلیت WPS را غیر فعال نمایید. معمولا مسیر دستیابی برای غیر فعال کردن WPS در بخش Wireless مدیریت مودم قرار دارد.

برای ورود به مودم، در مرورگر خود مقدار 192.168.1.1 را وارد کرده و کلید Enter را فشار دهید. نام کاربری admin و رمزعبور نیز معمولا admin و یا 1234 است.

تغییر رمزعبور پیشفرض مدیریت مودم

انجام اینکار تاثیر خوبی در جلوگیری از هک وای فای و موارد دیگر خواهد داشت. اینکار امکان نفوذ به مدیریت مودم را به حداقل می رساند. برای دسترسی به تغییر رمزعبور پیشفرض مدیریت مودم، پس از ورود به محیط مدیریتی مودم در منوها به دنبال مقادیری مانند User Account و Change Admin Password باشید و آنرا تغییر دهید.

تعیین رمزعبور قدرتمند برای وای فای

تعیین رمزعبور قدرمند برای وای فای از ضروریات تامین امنیت وای فای است. اینکار مانع اتصال دستگاه های هکر به شبکه وای فای ما می شود. اگر رمزعبور آسان باشد امکان نفوذ آسان از طریق حمله Brute-Force برای هکر مهیا می شود. برای دسترسی به مسیر تغییر رمزعبور وای فای پس از ورود به محیط مدیریتی به دنبال بخش Wireless بوده و همان قسمت به دنبال عباراتی مانند Pre-Shared Key و Wi-Fi Password باشید.

فعال کردن قابلیت اتصال با MAC Address

قابلیت اتصال با مک آدرس یکی از بهترین راهکارها برای جلوگیری از هک وای فای است. البته توجه به این نکته ضروری است که برای اطمینان از عملکرد این قابلیت باید موارد ذکر شده فوق را نیز انجام دهیم. اتصال با Mac Address این امکان را برای ما فراهم می کند که تنها دستگاه های معرفی شده در لیست سفید می توانند به وای فای متصل شوند. در اینصورت هکر حتی با داشتن مشخصات اتصال نیز موفق به وصل شدن به شبکه وای فای ما نمی شود. برای دسترسی به این مسیر پس از ورود به محیط مدیریتی به دنبال بخش Security بوده و در آنجا عباراتی مانند Filter و Mac Filter را جستجو کنید. برای پیدا کردن مک آدرس دستگاه ها مطلب مک آدرس را مطالعه نمایید.

فعال کردن قابلیت مخفی شدن SSID

مخفی کردن نام شبکه می تواند تاثیر مثبتی بر روی امنیت وای فای بگذارد. با مخفی کردن SSID در هنگام اتصال به وایفای می بایست علاوه بر رمز وای فای، نام شبکه وای وای را نیز وارد نمایید. برای اینکار کافیست در بخش Wireless به دنبال گزینه Hide SSID بوده و قابلیت مخفی بودن آنرا فعال نمایید.

بروزرسانی Firmware مودم

بروزرسانی نرم افزاری مودم می تواند تاثیر خوبی در امنیت کلی مودم و جلوگیری از هک وای فای داشته باشد. پس از دریافت بسته بروزرسانی مودم، در محیط مدیریتی مودم به دنبال گزینه هایی مانند Firmware Upgrade باشید و از آنجا فایل بروزرسانی مودم را معرفی و مودم خود را آپدیت کنید.

هک شدن با شبکه وای فای ناامن

  • عدم استفاده از وای فای رایگان، بدون حفاظت و ناامن
  • استفاده از فایروال و آنتی ویروس فعال
  • استفاده از پروتکل های امنیتی SSL

از وای فای های آزاد، رایگان و عمومی استفاده نکنید

مهمترین دلیل این موضوع آن است که در یک شبکه عمومی و رایگان که حفاظت خاصی از آن نمی شود ممکن است افرادی اقدام به شنود اطلاعات و در نتیجه هک اطلاعات ما کنند. اینکار با ابزارهای شنود و تحلیل داده ها در شبکه به راحتی قابل انجام است. بخصوص مواقعی که هیچگونه محافظت و رمزنگاری برای اطلاعات صورت نگرفته باشد.

همواره از فایروال و آنتی ویروس فعال استفاده نمایید

استفاده از فایروال و آنتی ویروس می تواند کمک خوبی به بهبود امنیت داشته باشد. اگر فعالیت و حرکت خطرناکی در شبکه رخ دهد معمولا آنتی ویروس ها فایروال ها قادر با شناسایی و گزارش آنها هستند.

از پروتکل های امنیتی SSL استفاده نمایید

برای افرادی که اطلاعات ارزشمند و مهمی را در شبکه وای فای رد و بدل می کنند جدا توصیه می شود از بسترهای امن و رمزنگاری شده استفاده نمایند. اینکار سبب می شود هکر در صورت شنود و دستیابی به اطلاعات نتواند از آنها سوءاستفاده نماید. علت این موضوع آن است که اطلاعات در شبکه های استفاده کننده از پروتکل های امنیتی، رمزنگاری شده و استفاده از آنها غیرممکن است و یا کار را برای هکر بسیار سخت می کند.

نوشته جلوگیری از هک وای فای اولین بار در میزبان فا مگ. پدیدار شد.

فایروال چیست و چگونه کار می کند

فایروال ها یکی از مهمترین ابزارهای مورد استفاده در امنیت شبکه و کامپیوتر شخصی هستند. به نحوی که تامین امنیت و پایداری شبکه های بزرگ، بدون فایروال ها امکانپذیر نخواهد بود! فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود هستند که هر کدام ویژگی مخصوص خود را دارند. در ابتدا باید بدانیم فایروال چیست و چگونه کار می کند؟

فایروال چیست و چگونه کار می کند؟

فایروال ها ابزارهایی هستند به منظور جلوگیری از نفوذ و هک، دسترسی های غیرمجاز، حملات تکذیب سرویس و مانند آنها در سطح شبکه و یا کامپیوتر شخصی از آنها استفاده می شود. معمولا فایروال ها توسط رولهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می گیرد. برای مثال اگر رمز عبور بیش از یک تعداد مشخص، بصورت اشتباه وارد شود دسترسی شخص که معمولا بصورت آی پی یا مک آدرس در نظر گرفته می شود بصورت موقت و یا دائم مسدود میشود. همانطور که گفته شد فایروال ها بصورت فایروال سخت افزاری و فایروال نرم افزاری وجود دارند. بنابه عملکرد متفاوت آنها میتوان از یک یا هر دو مدل آن استفاده نمود. معمولا استفاده از هر دو مدل پیشنهاد می شود چون عملکرد آنها در بستر شبکه بصورت متفاوتی صورت می گیرد. در اینجا قصد داریم هر کدام از آنها را بصورت مجزا توضیح دهیم.

فایروال نرم افزاری چیست؟

نرم افزاری هستند که بر روی سیستم عامل نصب می شوند. فایروال نرم افزاری توانایی کنترل ترافیک شبکه را در لایه های محدودی می تواند انجام دهد. به این معنی که قادر است بخشی از لایه های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می شود و قادر نیست ترافیک قبل از سیستم عامل را کنترل کند. فایروال هایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, … همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروال های نرم افزاری این است که می بایست عملکرد بسیار مناسبی در مقابل درخواست های نرم افزاری داشته باشد. این مورد علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر اینصورت و عدم وجود ساختار و پیکربندی مناسب به راحتی میتوان آنرا با درخواست های متعدد کنار زد و در حالت Overload قرار داد.

نحوه عملکرد و پیکربندی فایروال نرم افزاری

فایروال نرم افزاری در مدل OSI و TCP/IP تنها در Application Layer قادر به کار خواهد بود. یعنی دقیقا زمانی که درخواست از شبکه بصورت نشست وارد سیستم می شود و تا لایه هفتم OSI ادامه می یابد. نحوه پیکربندی فایروال ها بسیار مهم است و اگر بصورت مناسبی انجام شود در بسیاری از مواقع می تواند کارساز باشد. با توجه به اینکه بخش قابل توجهی از درخواست ها در لایه های بالایی انجام می شود این فایروال نقش مهمی در تامین امنیت دارد.

فایروال سخت افزاری چیست؟

سخت افزارهایی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می شوند. فایروال های سخت افزاری عملکرد بسیار مناسبی در لایه های ابتدایی داشته و در صورت داشتن کارایی لازم موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که فایروال سخت افزاری قادر نیست بصورت کامل جزئیات بسته های موجود در شبکه را بررسی کند. به همین جهت وجود و استفاده از ترکیب های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه ضروری به نظر می رسد.

نحوه عملکرد و پیکربندی فایروال سخت افزاری

فایروال سخت افزاری عملکرد بسیار مناسبی در لایه های انتقال و شبکه دارد. به اینصورت که با بهره گیری از ابزارهای سخت افزاری مناسب می توان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل کرد. البته در مواقعی ممکن است حمله های بزرگ تکذیب سرویس روی دهد که قدرتمندترین ابزارهای سخت افزاری نیز در مقابل آن ناتوانند.

فایروال ویندوز 10

فایروال ویندوز 10

فایروال ویندوز یکی از ابزارهای امنینی پایه در این سیستم عامل است. توسط این نرم افزار می توان رولهای خروجی و ورودی به کامپیوتر را کنترل، مسدود و یا مجاز کرد. این ابزار کارایی مناسبی در سطح شبکه نمی تواند داشته باشد و تنها برای سیستم های شخصی قابل استفاده است. نرم افزارهای امنیتی دیگر نیز هستند که به همراه آنتی ویروس ارائه شده و با فعال شدن آنها، این ابزار ویندوز در حالت غیرفعال قرار می گیرد.

Web application firewall چیست؟

Web application firewall

همانطور که از نام WAF پیداست این ابزار در سطح پروتکل های وب مورد استفاده قرار می گیرد. وب سرور، وب سرویس ها مانند ftp , mail و … می توانند توسط رولهای WAF تحت کنترل و نظارت امنیتی قرار بگیرند. از جمله WAF ها میتوان به Comodo , Owasp و … اشاره کرد. این ابزارها می توانند با فایروالها Integration شده و کارایی بالاتری داشته باشند.

اگر در مورد این مطلب آموزشی نظر، ابهام و یا سوالی دارید لطفا آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.

نوشته فایروال چیست و چگونه کار می کند اولین بار در میزبان فا مگ. پدیدار شد.

امنیت شبکه چیست

در حال حاضر ارتباطات و شبکه های کامپیوتری بخشی اجتناب ناپذیر از مباحث حوزه فناوری اطلاعات است. هر زمانی که شبکه و ارتباطات مطرح است امنیت شبکه نیز به همراه آن مطرح می شود. طبق بررسی هایی که به عمل آورده ایم مطلب کاربردی و مناسبی در این زمینه بسیار کم است و به همین جهت تصمیم گرفتیم این مقاله را بصورت کاربردی برای شما عزیزان آماده کنیم. در ابتدا باید بدانیم امنیت شبکه چیست و چگونه می توان امنیت شبکه های کامپیوتری را تامین کرد.

امنیت شبکه چیست

در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.

در بحث Network Security ، رول ها مجموعه دستورها و نقش های وظایفی هستند که در سیستم های نرم افزاری و سخت افزاری قابل تعریف هستند.

انواع راهکارها در مباحث امنیت شبکه

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control به معنی کنترل دسترسی
  • Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
  • Application security به معنی امنیت نرم افزار
  • Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
  • Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
  • Email security به معنی امنیت ایمیل
  • Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security به معنی امنیت دستگاه تلفن همراه
  • Network segmentation به معنی تقسیم بندی شبکه
  • Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
  • VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
  • Web security به معنی امنیت وب
  • Wireless security به معنی امنیت شبکه بی سیم

کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت نرم افزار: نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.

تحلیل عملکرد و تعیین معیارها: با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

امنیت دستگاه تلفن همراه: یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

تقسیم بندی شبکه: این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.

شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.

امنیت وب: این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.

امنیت شبکه بی سیم: همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.

پیشنهاد می شود مطالعه نمایید : جلوگیری از هک وای فای

مفاهیم پایه در شبکه های کامپیوتری

همانطور که در ابتدا قول داده ایم قرار ایت این مقاله بصورت کاربردی مطرح شود. به همین جهت نهایت سعی بر این خواهد بود تا این مطلب بصورت ساده و کاربردی بیان شود. لازم است قبل از وارد شدن به بحث تامین امنیت شبکه، با یکسری مفاهیم و اصطلاحات آشنا شویم تا بتوانیم درک درستی از بحث داشته باشیم.

هفت لایه OSI چیست؟

مجبوریم برای درک بهتر مباحث امنیت شبکه (Network Security) با مفاهیم تئوری شبکه نیز آشنا شویم. مدل OSI یکی از استانداردهای توصیف ساختار شبکه است. به اینصورت که درخواست از سمت کلاینت برای پردازش، هفت لایه را در بستر شبکه طی می کند تا پاسخ مورد نظر را دریافت کند. در ادامه همان مسیر بصورت بالعکس طی می شود تا پاسخ به کلاینت برسد. در زیر بصورت خلاصه 7 لایه مدل OSI توضیح داده اند.

لایه هفتم » لایه کاربردی (Application Layer)

زمانی که بواسطه یک ابزار یا نرم افزار درخواستی را در شبکه انجام می دهیم این لایه کاربردی است که وظیفه درخواست با سرویس مورد نظر را بر عهده دارد. برای مثال اگر آدرس سایتی را در مرورگر وارد می کنیم درخواست مورد نظر که معمولا برای وب سرور و سرویس http یا https است توسط این لایه برای ارتباط درخواست انجام می شود.

لایه ششم » لایه نمایشی (Presentation Layer)

این لایه وظیفه تفسیر و تعامل درخواست انجام شده در لایه کاربردی با لایه های پایین تر را دارد. به زبان ساده این لایه درخواستها را برای پردازش و اجرا در سطح شبکه آماده می کند. مواردی مانند تفسیر، رمزنگاری، فشرده سازی و نظایر آن توسطه لایه نمایشی در شبکه صورت می گیرد.

لایه پنجم » لایه نشست (Session Layer)

لایه پنجم که به لایه نشست مشهور است وظیفه ترکیب و اعلام درخواست به سرویس مورد نظر را دارد. برای مثال درخواست برقراری ارتباط با سرویس http و یا https بر عهده این لایه می باشد.

لایه چهارم » لایه انتقال (Transport Layer)

درخواست ها در بستر شبکه به انواع سرویس ها به مسیری هدایت می شوند که بصورت مجموعه درخواستهای همزمان در قالب رشته های قابل انتقال تبدیل می شوند. لایه انتقال وظیفه انتقال این رشته ها در سطح شبکه را دارد.

لایه سوم » لایه شبکه (Network Layer)

مثال قابل درکی که می توان برای لایه شبکه بکار برد این است که این لایه وظیفه ای مانند مناطق پستی مدیریت مرسولات را دارد. به اینصورت که درخواست ها را به سرویس مورد نظر رسانده و از آن تاییدیه نیز می گیرد.

لایه دوم » لایه پیوند داده (Data link Layer)

در این لایه اطلاعات هویتی دستگاه های در ارتباط با شبکه به منظور تعیین مقصد پاسخ درخواست مورد استفاده قرار گرفته و پس از وارد شدن به لایه اول به کلاینت تصدیق شده، در مسیر بالعکس درخواست بازگشت داده می شود.

لایه اول » لایه فیزیکی (Physical Layer)

در این لایه نوع اتصال و روش برقراری ارتباط مطرح است. همانطور که می دانید سخت افزارهای مختلف بر اساس نوع عملکرد و ساختار آن دارای مدلهای ارتباطی متفاوتی هستند. در این لایه ارتباط بین سخت افزار و نرم افزار برقرار می شود.

ضمن تشکر از مطالعه این مطلب، از شما عزیزان درخواست می کنیم چنانچه نظر، سوال و یا ابهامی در این زمینه دارید آنرا در بخش نظرات مطرح نموده و ما را در بهبود کیفی این مطلب یاری نمایید.

نوشته امنیت شبکه چیست اولین بار در میزبان فا مگ. پدیدار شد.