توضیحات کامل :

بررسی امنیت هفت لایه ای OSI

مقدمه

مدل OSI یا Open System Interconnectionیك مدل مرجع برای ارتباط بین دو كامپیوتر می باشد كه در سال 1980 طراحی گردیده است. هر چند امروزه تغییراتی درآن به وجود آمده اما هنوز هم كاربردهای فراوانی در اینترنت و به خصوص در معماری پایه شبكه دارد. این مدل بر اساس لایه بندی قراردادهای برقراری ارتباط كه همزمان روی دو سیستم مرتبط اجرا شده اند پایه ریزی شده است كه این امر بسیار سرعت و دقت ارتباط را افزایش می دهد و این قراردادها بصورت طبقه طبقه در هفت لایه تنظیم شده اند كه در زیر بررسی خواهند شد. دل OSI توسط کمیته IEEE ایجاد تا محصولات تولید شده توسط تولید کنندگان متعدد قادر به کار و یا سازگاری با یکدیگر باشند . مشکل عدم سازگاری بین محصولات تولیدشده توسط شرکت های بزرگ تجهیزات سخت افزاری زمانی آغاز گردید که شرکت HP تصمیم به ایجاد محصولات شبکه ای نمود و محصولات تولید شده توسط HP با محصولات مشابه تولید شده توسط شرکت های دیگر نظیر IBM ، سازگار نبود . مثلا" زمانی که شما چهل کارت شبکه را برای شرکت خود تهیه می نمودید ، می بایست سایر تجهیزات مورد نیاز شبکه نیز از همان تولید کننده خریداری می گردید(اطمینان از وجود سازگاری بین آنان ) . مشکل فوق پس از معرفی مدل مرجع OSI ، برطرف گردید .

مدل OSI دارای هفت لایه متفاوت است که هر یک از آنان به منظور انجام عملیاتی خاصی طراحی شده اند . بالاترین لایه ، لایه هفت ( Application ) و پائین ترین لایه ، لایه یک ( Physiacal ) می باشد . در صورتی که قصد ارسال داده برای یک کاربر دیگر را داشته باشید ، داده ها حرکت خود را از لایه هفتم شروع نموده و پس از تبدیل به سگمنت ، datagram ، بسته اطلاعاتی ( Packet ) و فریم، در نهایت در طول کابل ( عموما" کابل های twisted pair ) ارسال تا به کامپیوتر مقصد برسد .

 

فهرست مطالب

 

مقدمه. 1

شرح یا بیان مسئله. 2

اهمیت امنیت شبكه. 4

سابقه امنیت شبكه. 5

اصول مهم امنیت اطلاعات.. 6

مراحل اولیه ایجاد امنیت  در شبکه. 7

سیاست امنیتی.. 7

شناخت شبکه موجود. 9

سرویس دهندگان TCP/UDP و سرویس های موجود در شبکه. 9

بررسی هفت لایه مدل OSI 10

1- لایه فیزیکی.. 10

لایه پیوند داده (Data link) 11

لایه شبکه(Network Layer) : 18

لایه انتقال (Transport layer) : 19

لایه نشست یا Session : 21

لایه نمایش(Presentation) : 23

لایه کاربری (Aplication) : 24

جریان داده در مدل OSI 28

استاندارد ‌IEEE 802. 30

‌پروتكل ها 31

پروتكل های مشترك.. 33

پروتكل های ‌Application. 33

پروتكل‌های ‌Transport 34

مقایسه مدلهای OSI و TCP/IP. 36

نقد مدل OSI و پروتکل های آن. 37

زمان نامناسب.. 38

تـکنولوژی نامناسب.. 39

راهكارهای امنیتی شبكه. 39

1 - كنترل دولتی.. 39

2 - كنترل سازمانی.. 40

3 - كنترل فردی.. 40

4 - تقویت اینترانت‌ها 40

5 - وجود یك نظام قانونمند اینترنتی.. 41

6 - كار گسترده فرهنگی برای آگاهی كاربران. 41

7 - فایروالها 41

نتیجه گیری.. 42