انواع لایه های امنیت شبکه

31 اکتبر 2022

0 7,418 زمان تقریبی مطالعه 5 دقیقه

بخش جدانشدنی از دنیای فناوری اطلاعات، شبکه‌های کامپیوتری و مبحث امنیت شبکه می‌باشد. یک شبکه کامپیوتری از اتصال رسانه‌های ارتباطی و تجهیزات ارتباطی مثل سوئیچ‌ها، مودم‌ها و روترها تشکیل شده است. داشتن دانش امنیت اطلاعات و لایه های امنیت شبکه برای مهندسین متخصص فناوری اطلاعات حیاتی است.

از دست رفتن دیتا و اطلاعات یک سازمان عواقب جبران‌ناپذیری به همراه دارد و آینده‌ی سازمان را به خطر بیندازد. با امنیت شبکه، فرآیندها محرمانه نگه داشته می‌شوند.

در دنیای امروزی که همه چیز آنلاین شده است، نیاز به محافظت از اطلاعات شبکه بیش از پیش حس می‌شود. چرا که تهدیدات و حملات به صورت دائمی وجود دارند. اطلاعات مهمی که در مورد فرآیندها، کارکنان و مشتریان در سازمان هست همیشه در معرض این تهدیدها هستند.

این موضوع ضرورت دارد که بدانید چگونه می‌توانید امنیت شبکه را تامین کنید و آن چگونه کار می‌کند. برای حفاظت از شبکه باید چند لایه امنیتی قرار دهیم که اگر هکرها از یکی گذشتند، با لایه بعدی روبرو شوند.

لایه های امنیت شبکه (لایه های osi و tcp/ip)

همانطور که در بالا اشاره شد دیتاهای موجود در سازمان شما بسیار ارزش دارند و باید امنیت چندلایه‌ای برای آن‌ها اجرا کنید. دو استاندارد لایه‌بندی برای شبکه وجود دارد. اولین استاندارد، مدل OSI یا open systems interconnection می‌باشد. مدل کاربردی دیگر در لایه‌بندی TCP/IP است. یکی در زیر با هم به بررسی انواع استانداردهای لایه‌های امنیت شبکه می‌پردازیم.

لایه های شبکه OSI

یک مدل لایه‌بندی شبکه که مراحل برقراری ارتباط بین تجهیزات را توصیف می‌کند بدون آن که فناوری‌های داخلی این تجهیزات را در نظر بگیرد. در این مدل، در مسیر بین مبدا تا مقصد به هفت لایه تجزیه می‌گردد. بر طبق این استاندارد، سیستمهای ارتباطی متفاوت می‌توانند با هم در ارتباط باشند. دو لایه اول در همه سیستم‌ها اجرا می‌شود.

لایه 1 : لایه فیزیکی (physical)

این لایه، انتقال دادن نهایی اطلاعات را به شکل صفر و یک بر عهده دارد و فقط از یک سخت‌افزار تشکیل شده است.

لایه 2 : لایه پیوند داده (data-link)

به کمک این لایه، دیتاها اصلاح می‌شوند و اطلاعات مطمئن به سمت مقصد می‌روند. کار دیگری که این لایه انجام می‌دهد، اطمینان پیدا کردن از رسیدن دیتاها به مقصد است. در صورت بروز خطا در ارسال، دیتا را مجددا می‌فرستد.

لایه 3 : لایه شبکه (network)

لایه شبکه جز پیچیده‌ترین لایه‌هاست. لایه نتورک این وظیفه را بر عهده دارد که فناوری برقراری ارتباط برای دیگر شبکه‌ها را منتقل کند. با این لایه می‌توان در زیر شبکه‌های متفاوت فعالیت نمود.

لایه 4 : لایه انتقال (transport)

قبل از فرآیند ارسال کامل اطلاعات، یک بسته به سمت مقصد ارسال می‌گردد تا آنجا برای دریافت تمام دیتاها آماده شود. این لایه تمام اطلاعات را بسته‌بندی و شماره‌گذاری می‌کند و باعث نظم‌دهی آنها می‌شود. این بسته‌ها به همان صورت منظم در سمت گیرنده نیز ذخیره می‌شوند تا بعد هم بتوان از آن‌ها استفاده کرد.

لایه 5 : لایه نشست یا جلسه (session)

در این لایه زمان ارسال و دریافت بسته‌های دیتا، مقدار دیتا در هر بسته مورد بررسی قرار می‌گیرد. اینگونه بستهها به راحتی مدیریت می‌شوند.

لایه 6 : لایه ارائه یا نمایش (presentation)

استانداردها برای رمزنگاری و فشرده‌سازی دیتا در این لایه تعریف می‌شوند. مهم‌ترین لایه در تمام این لایه‌ها همین ارائه است.

لایه 7 : لایه کاربرد (application)

بالاترین لایه در OSI همین لایه کاربرد است. برای برقراری ارتباط بین مبدا و مقصد به عنوان لایه واسط بین کاربر و بستر شبکه استفاده می‌شود. در این لایه، پروتکل‌های متفاوتی به کار برده می‌شود. کاربران به طور مستقیم با این لایه کاربرد در ارتباط هستند، از این رو نزدیک‌ترین لایه به کاربر محسوب می‌شود.

لایه های شبکه مدل TCP/IP

این مدل یک توصیف لایه‌ای برای شبکه کامپیوتری است. این مدل قرارداد کنترل ارسال و دریافت اطلاعات را شامل می‌شود که از 4 لایه تشکیل شده است.

1- لایه واسط شبکه (Network interface layer)

این لایه مانند لایه‌های اول و دوم مدل OSI همان لایه فیزیکی و پیوند داده عمل می‌کند. ویژگی مهمی که این لایه دارد این است که بخش نرم‌افزاری و سخت‌افزاری شبکه را به هم مرتبط می‌کند. همه‌ی استانداردهای سخت‌افزاری و پروتکل‌های شبکه در لایه واسط شبکه تعریف می‌شوند.

2- لایه اینترنت یا Internet layer

در مدل OSI لایه شبکه داشتیم که حائز اهمیت بسیاری بود و وظیفه‌ای را بر عهده داشت که لایه‌ای دیگر نمی‌تواند آن را انجام دهد. در مدل TCP/IP هم لایه‌ای به همین منظور برای آدرس‌دهی قرار داده شده است که به آن لایه‌ی اینترنت گفته می‌شود.

3- لایه انتقال یا transport layer

این لایه نیز عملکردی مشابه لایه انتقال در مدل OSI دارد. این لایه بین دو هاست ارتباط برقرار می‌کند و اطلاعات لایه‌ی بالاتر را بدون هیچ خطایی به مقصد می‌رساند. در این لایه سرعت مسئله‌ی مهم‌تری است.

4- لایه کاربرد یا Application layer

این لایه کمک می‌کند تا کاربر با کامپیوتر تعامل داشته باشد و برای ارسال و دریافت داده‌ها استفاده می‌شود. انتقال فایل (FTP) و مدیریت پست (SMTP) در این لایه قرار می‌گیرند. این لایه مشابه لایه‌های application و session و presentation در مدل OSI می‌باشد.

مقايسه لایه های مدل OSI و مدل TCP/IP

این دو مدل لایه‌بندی شبکه تشابه زیادی دارند اما در یک سری جنبه‌ها تفاوت‌هایی با هم نیز دارند. در مدل TCP/IP تفاوت بین سرویس‌ها و پروتکل‌ها واضح نیست ولی در OSI این تفاوت واضح و روشن است. مهم‌ترین خصیصه‌ای که مدل OSI دارد واضح بودن همین تفکیک‌ها است. این مدل برای همه ارتباطات شبکه قابل تعریف می‌باشد چرا که مدلی جامع می‌باشد.

مدل OSI هیچ‌گونه وابستگی و تعاملی با مجموعه پروتکل ندارد در حالی که در مدل TCP/IP این رویه برعکس است و وابستگی وجود دارد و فقط برای شبکه‌های تحت خود مناسب می‌باشد. جایگزینی پروتکل‌ها در مدل TCP/IP ساده نیست ولی در مدل OSI پروتکل‌ها مخفی هستند و به راحتی جایگزین می‌شوند. مدل TCP/IP لایه‌های کمتری دارد و از این رو تفکیک پروتکل کمتری نیز دارد. یک تفاوت دیگر که با هم دارند در زمینه نوع ارتباط است که متصل یا غیر متصل باشد. مدل OSI هر دو مدل این ارتباط‌ها را ساپورت می‌کند. تنها در لایه انتقال به صورت متصل عمل میکند. مدل TCP/IP در لایه اینترنت به صورت غیر متصل و در لایه انتقال هم به شکل غیر متصل و هم متصل فعالبت می‌کند.

در نهایت این که مدل TCP/IP کاربردی‌تر و عملی‌تر برای رفع بعضی از مشکلات شبکه عمل می‌کند و بر اساس پروتکل‌های معمول شبکه طراحی شده است. از همین رو در اکثر شبکه‌های کامپیوتری و اینترنت نیز این مدل را به کار می‌برند. اغلب تولیدکنندگان تجهیزات شبکه، تولیدات خود را مطابق با مدل TCP/IP می‌سازند و به همین دلیل از این ساختار لایه‌ای برای اغلب شبکه‌های عملیاتی استفاده می‌شود.

درباره نویسنده این مقاله

اشتراک گذاری این مقاله

اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در telegram
Telegram
اشتراک گذاری در whatsapp
WhatsApp
اشتراک گذاری در email
Email