Bölüm - 1
Network iletişimini düzenleyen modeldir.Bir dosya transferi,bir dosya download veya bir uygulamayı çalıştırırken gereken protokol düzenini bir sıraya koyan ve kontrolunu saglayan kurallar butunudur.Ağ ile ilgili her türlü veri alışverişi bu kurallar çerçevesinde uygulanır.TCP/IP nin de içerisinde oldugu tüm protokoller OSI referans modelinin ortaya koydugu kurallar çerçevesinde çalışır.
Ağ içerisinde bulunan router,ethernet,ag
kabloları,programlar vs hepsi OSI modelinin bir katmanında işlem görür ve
belirlenen kurallar çerçevesinde üst veya alt katmana aktarılarak veri akışının
sürekliliği sağlanır.
OSI nedir ? :ISO (International Standards Organization)
tarafından geliştirilen ve bilgisayarlar arası iletişimin nasıl olacağını
tanımlayan kurallar bütünüdür.Herhangi bir network aygıtı/protokolu
gözetmeksizin ortak bir alanda anlaşmalarını saglamayı amaçlar.
OSI 7 temel katmandan oluşmaktadır ;
7- Uygulama Katmanı
( Application Layer) : Verilerin
birleştirilip çalışır duruma getirilmesi
6- Sunum Katmanı
( Presentation Layer ) : Verinin Sıkıştırılma,şifrelenme,formatının
belirlenmesi,düzelenmesi vs
5- Oturum Katmanı
( Session Layer ) : NETBIOS
4- Taşıma Katmanı
( Transport Layer ) : TCP/IP ,
SPX
3- Network Katmanı
( Network Layer ) : Router
2- Veri Hattı Katmanı ( Data Link ) : Ethernet (NIC) ve Token Ring
1- Fiziksel Katman
( Physical Layer ) : Ağ
içerisi Kablolar ve jack’lar bu kısma girer.
Basit olarak bu tabloyu 1 den 7. katmana kadar ; ağ’dan
kablo vasıtasıyla gelen verinin ethernetten geçişi,Routerdan gideceği PC ye
yönlendirilmesi,TCP kuralları nezaretinde düzenlenmesi,NETBIOS ile karşılıklı
veri akışı için bağın kurulması,Veri hakkında bilgilerin ( formatı,dosya özel.)
anlaşılması ve en üst katmanda uygulamanın kullanıcı tarafından işlevsel hale
gelmesi olarak düşünebilirsiniz.
Üsttede belirttiğim üzere bu şema ağdaki veri akışının
belirli bir kurallar içerisinde gerçekleştiğinin kanıtıdır.Bu örnek, veriyi
alan PC için verildi.Birde veri gönderen ve gönderilen PC için olanı
izleyelim..
Veri gönderilen PC bu şemanın aynısını
uygulayacaktır.Diyelimki B makinasına veri gönderiliyor.B Fiziksel katmandan
yani ağ kablosundan veriyi alarak bir üste aktaracak o da bir üste.. ve 7.
katmana kadar ulaşacaktır.Bu kısımdada paketler birleştirilip uygulama ortaya
çıkacaktır.
Veri gönderen bilgisayarda ise şema tam ters halini alır.Bu
sefer 7. katmanda çalıştırılacak uygulama ( çalıştrılacak uygulama illaki
program olmaz.Gönderilen bir word belgesi veya e-posta da olabilir.FTP
baglantınız veya http istegide bu kısma dahildir) ) gönderilme komutuyla bir
alt katmana geçerek işlemler tekrarlanacak ve en son 1. katmandan yani kablolar
vasıtasıyla diğer PC ye iletilecektir.
Katmanların işlevleri -- Bölüm - 2
7- Uygulama Katmanı ( Application Layer) : Kullanıcının
nette veya local olarak kullandıgı veya gereksinim duydugu servislerin
çalıştırılabildigi katmandır.Bunlar arasında browser,ftp baglantı istegi,server
uygulamaları gibileri sayılabilir.HTTP protokolü kullanılarak çalıştırılan
tarayıcı (IE,Firefox,Opera) bu katmanda çalışır.
6- Sunum Katmanı (
Presentation Layer ) : Bu katman eldeki verinin içerik olarak belirlenmesine ve
üzerine yazılacak bilgilerin (header) bir üst veya alt katman tarafından
bilinmesine yardımcı olur.En üst katmandan bir dosyanın ağ içerisinde başka bir
bilgisayara gönderildiğini düşünelim.Uygulama katmanından gelen paketlerin
öncelikle uygulama katmanı tarafından eklenen bilgileri okunur.Bunlar içerik
hakkında bilgi verir.Bulundugumuz katmanda verinin içeriğiyle ilgilendigi için
içerige bakar ve ne tür bir veri oldugunu belirler.Farklı işletim sistemleri
farklı kodlamalar kullanır.A işletim sisteminde yazdığınız 1 rakamı B işletim
sistemindede aynı görünür.Fakat işletim sistemleri farklı olunca harflere veya
rakamlara verilen kodlamalar farklılık gösterir.Bu katman bu farklılığı ortadan
kaldırarak her bilgisayardada verinin aynı olmasını sağlar.A bilgisayarında
veri ASCII 8bit olarak kodlanmakta fakat B bilgisayarı Unicode 16 bit içerik
olarak kodlamayı algılamaktadır.Bu farklılıklar Sunum katmanında düzenlenir ve
kullanıcıların bilgiyi aynı görmeleri sağlanır.
5- Oturum Katmanı
( Session Layer ) : Bu
katmanda basit olarak birden fazla bilgisayarın aynı anda sorun yaşamadan
anlaşması sağlanır.Özellikle ağ ortamlarında bir bilgisayar aynı anda birden
fazla pc ye baglantı kurma gereği duyar.
Örnek vermek gerekirse ,siz, SQL Serverınızı düzenlemekle
uğraşırken aynı anda sizin bilgisayarınıza ağ içinden bir bilgisayar paylaşım
verilen sürücünüze dosya aramak için bağlanabilir ve bu esnada siz SQL
verilerinizi düzenlerken ağdaki diger bir bilgisayar üzerinde bağlı yazıcıya
komut gönderebilirsiniz ve bu farklı bağlantı yapıları sekteye uğramadan Oturum
katmanındaki protokoller sayesinde düzenlenir.Görüldüğü gibi 3 farklı ağ içi
bağlantı --SQL e bağlanmamız,yazıcıya komut göndermemiz ve bize bağlanılması--
Sunum katmanı protokolleri sayesinde düzenlenerek belirli kurallar
doğrultusunda işletilir.NETBIOS ve Sockets protokollerinin çalışma alanıdır.
4- Taşıma Katmanı ( Transport Layer ) : Bu katmanda sıkça
duyduğumuz TCP,SPX,NetBEUI gibi protokoller çalışır ve genel olarak kendilerine
iletilen verinin içerik olarak doğruluğunu kontrol ederler.Eğer içerikte bir
hata/bozulma saptanırsa düzeltmek için çalışılır.Uygulama katmanı doğrultusunda
kendilerine ulaşan veriler ağ içerisinde gönderilme boyutlarına bölünür.Kendisinden
önceki ve sonraki katmanlar arasında verinin düzgün bir şekilde iletildiğine
emin olmak için katmanlar arası eklenen başlık bilgilerinden
yararlanır.Çalıştığı sistemdeki veriye ait uygulamayı belirler ve karşı
sistemde aynı programı bulup onunla bir ba kurar.Bunuda sistemindeki programın
verdiği başlıkları okuyarak yapar.Ağ içerisinde bağlantıların kurulumu ve sona
erdirilmesi yine bu katman tarafından yapılmaktadır.
3- Network Katmanı ( Network Layer ) : Routerlara gelen verilerin yönlendirilme işlemi bu katmanda yapılır.Ağ içi veri akışı için routerda belirlenen tablolar vardır.Bu tablolar sabit veya değişken olabilir.Ağ içi trafiğin çok yoğun olduğu yerlerde dinamik bir yapı kullanılarak "verinin en kısa zamanda" hedefine ulaşması sağlanır.Normal ağ koşullarında bu tabllar sabittir ve veri paketlerinin gideceği yollar önceden belirlenmiştir.
Ağ içerisindeki veri trafiği yine bu katman tarafından
düzenlenir ve olası veri çakışmalarına karşı önlem alır.IP protokolunun çalışma
alanıdır.
Routerlı modemlerdeki "Route Table" bu
ayarlamaların yapıldığı kısımdır.Modeminizden göz atabilirsiniz.
Route Table
Destination
Netmask Gateway Interface
127.0.0.1
255.0.0.0 127.0.0.1 lo0
81.213.128.1
255.255.255.255
81.213.131.115 ppp1
------------
---------------
-------------- ---------
2- Veri Hattı Katmanı ( Data Link ) : Fiziksel katmana
verilerin doğru şekilde aktarılmasından sorumludur.Kendi içerisinde 2 bölüme
ayrılır.MAC ve LLC.MAC Fiziksel katmana aktaracağı veriye kendisine ve alıcıya
ait MAC numarasını ekler ve karşı tarafa veriyi gönderen benim" şeklinde
mesaj verir.Alıcıdan gelen bilgiler doğrultusunda veri gönderme işini
düzenleyerek devam ettirir.
LLC ise alıcıya ulaşan bozuk veya hatalı verilerin tekrardan
gönderilmesinden sorumludur.Üst katmanı olan Network katmanıyla iletişim
halindedir ve TCP/IP protokolleri vasıtasıyla bağlantı sürekli sürdürülür.Alıcı
bilgisayara gönderilen verilerin gönderilme sıklığıda LLC sorumluluğundadır.Çok
fazla gönderip alıcıyı evapsız bırakmak veya veriler arası sürenin uzun
tutulması gibi olumsuzlukların önüne geçer.Bilinen Frame Relay,PPP gibi ağ
düzenekleri vardır.
Routerlı modemlerde bulunan "Bridge Filtering" bu
ayarlamalar içindir.Ağ bağlantılarında seçtiğimiz PPPoE LLC,1483 Bridged IP LLC
gibi protokoller bu düzenin sağlanması için yapılmaktadır.Modeminizden göz
atabilirsiniz.
1- Fiziksel Katman
( Physical Layer ) : Bu katmana kadar işlemler ile gelen veri Fiziksel
katmandan kablolar yardımıyla iletilir.Veri içerik olarak bir ve sıfırdan
oluşmaktadır,bu noktadan sonra bu bir ve sıfırlar elektrik sinyallerine
dönüştürülerek kablolara aktarılır ve alıcı bilgisayara gönderilir.Alıcı bilgisayarda
aldığı elektrik sinyallerini ters işlemle bir ve sıfırlar haline getirerek
yorumlayacaktır.Burada önemli olan kısım alıcı ve göndericinin kullandıı voltaj
ve milisaniyelerin aynı olmasıdır.Aksi durumda gönderilen veriler anlamsız
olarak algılanacak ve iletişim sağlanamayacaktır.Fakat günümüzde kullandığımız
Ethernetler bu farklılığı ortadan kaldırarak tek bir değer kullanıp sorun
yaşanmasının önüne geçmişlerdir.
VİDEO İZLE (english)
Kaynak : http://www.cyber-security.org
